Double accent circonflexe

Résolu
TMA_95 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention   -  
bazfile Messages postés 58598 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

A en lire les posts je pense que j'ai un virus trojan. En effet j'ai le problème des doubkle ^^. Je ne comprends pas bien la procédure à suivre régler le pb qui semble personnalisée. Quelqu'un pourrait m'aider s'il vous plait ?

A voir également:

4 réponses

Réponse 1 / 4
bazfile Messages postés 58598 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798
 
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent




À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition



Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
1
TMA_95
 
Okay ! Merci pour ces informations et le temps consacré à mon aide !

Bonne continuation
0
bazfile Messages postés 58598 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798 > TMA_95
 
Bon, et bien @+
0
Réponse 2 / 4
TMA_95 Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
 
Merci pour cette réponse ultra rapide !

Voici les liens CJOINT

FRST :
https://www.cjoint.com/c/LBjrFQAmolK

ADDITION :
https://www.cjoint.com/c/LBjrHmweLVK

SHORTCUT :
https://www.cjoint.com/c/LBjrIdY8WeK

Merci
0
Réponse 3 / 4
bazfile Messages postés 58598 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798
 
Bonjour,
Arrête les logiciels téléchargés sur des sites illégaux et activés de façon "non officielle".

Une fois la désinfection terminée il faudra changer tous tes mots de passe en ligne et surveiller ton compte bancaire si tu as commandé sur internet avec une carte bancaire à partir du 20 janvier 2022.


Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [RegHost] => C:\Users\theom\AppData\Roaming\Microsoft\RegHost.exe [7623168 2022-02-09] (Nvidia Corporation -> ) [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [AppServices] => C:\Users\theom\AppData\Roaming\Microsoft\AppServices.exe [1845248 2022-01-20] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [Adobe 3D Utils] => C:\Users\theom\AppData\Roaming\Wise Registry Cleaner\A3DUtility.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [lsass] => C:\Users\theom\AppData\Roaming\Microsoft\lsass.exe [1845248 2022-01-20] () [Fichier non signé] 
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [csrss] => C:\Users\theom\AppData\Roaming\Microsoft\csrss.exe [1845248 2022-01-20] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [winlogon] => C:\Users\theom\AppData\Roaming\Microsoft\winlogon.exe [1845248 2022-01-20] () [Fichier non signé] 
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [RTDCPL] => C:\Users\theom\AppData\Roaming\Microsoft\RTDCPL.exe [1845248 2022-01-20] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [svchost] => C:\Users\theom\AppData\Roaming\Microsoft\svchost.exe [1845248 2022-01-20] () [Fichier non signé] 
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [rundll32] => C:\Users\theom\AppData\Roaming\Microsoft\rundll32.exe [1845248 2022-01-20] () [Fichier non signé] 
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [MSASCui] => C:\Users\theom\AppData\Roaming\Microsoft\MSASCui.exe [2225664 2022-01-24] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [conhost] => C:\Users\theom\AppData\Roaming\Microsoft\conhost.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [taskhost] => C:\Users\theom\AppData\Roaming\Microsoft\taskhost.exe (Pas de fichier) 
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [realsched] => C:\Users\theom\AppData\Roaming\Microsoft\realsched.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [AdobeARM] => C:\Users\theom\AppData\Roaming\Microsoft\AdobeARM.exe [1499648 2022-01-21] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [dwm] => C:\Users\theom\AppData\Roaming\Microsoft\dwm.exe (Pas de fichier) 
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [services32] => C:\Users\theom\AppData\Roaming\services32.exe [5228544 2022-01-26] (VideoLAN) [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [BCU] => C:\Users\theom\AppData\Roaming\Microsoft\BCU.exe [1499648 2022-01-21] () [Fichier non signé]
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [sidebar] => C:\Users\theom\AppData\Roaming\Microsoft\sidebar.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [wscntfy] => C:\Users\theom\AppData\Roaming\Microsoft\wscntfy.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [acrotray] => C:\Users\theom\AppData\Roaming\Microsoft\acrotray.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [spoolsv] => C:\Users\theom\AppData\Roaming\Microsoft\spoolsv.exe (Pas de fichier) 
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [unsecapp] => C:\Users\theom\AppData\Roaming\Microsoft\unsecapp.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [winsys] => C:\Users\theom\AppData\Roaming\Microsoft\winsys.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [RTHDCPL] => C:\Users\theom\AppData\Roaming\Microsoft\RTHDCPL.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [ctfmon] => C:\Users\theom\AppData\Roaming\Microsoft\ctfmon.exe (Pas de fichier) 
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [ADService] => C:\Users\theom\AppData\Roaming\Microsoft\ADService.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Run: [jusched] => C:\Users\theom\AppData\Roaming\Microsoft\jusched.exe (Pas de fichier)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Policies\Explorer: [] 
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Winlogon: [Shell] explorer.exe, 
Startup: C:\Users\theom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\adobe3d.lnk [2022-01-20]
ShortcutTarget: adobe3d.lnk -> C:\Users\theom\AppData\Roaming\Wise Registry Cleaner\A3DUtility.exe (Pas de fichier)
InternetURL: C:\Users\theom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TsaWPTrqEp.url -> URL: "C:\Users\theom\AppData\Roaming\URkQhHZHEH\iTNaYnYBnPcb.js"
C:\Users\theom\AppData\Roaming\68CF.tmp
C:\Users\theom\AppData\Roaming\68CF.tmp.exe
C:\Users\theom\AppData\Roaming\6E0F.tmp
C:\Users\theom\AppData\Roaming\services32.exe
C:\Users\theom\AppData\Roaming\Microsoft\AdobeARM.exe
C:\Users\theom\AppData\Roaming\Microsoft\AppServices.exe
C:\Users\theom\AppData\Roaming\Microsoft\BCU.exe
C:\Users\theom\AppData\Roaming\Microsoft\csrss.exe
C:\Users\theom\AppData\Roaming\Microsoft\lsass.exe
C:\Users\theom\AppData\Roaming\Microsoft\MSASCui.exe
C:\Users\theom\AppData\Roaming\Microsoft\RegData.exe
C:\Users\theom\AppData\Roaming\Microsoft\RegHost.exe
C:\Users\theom\AppData\Roaming\Microsoft\RegModule.exe
C:\Users\theom\AppData\Roaming\Microsoft\RTDCPL.exe
C:\Users\theom\AppData\Roaming\Microsoft\rundll32.exe
C:\Users\theom\AppData\Roaming\Microsoft\svchost.exe
C:\Users\theom\AppData\Roaming\Microsoft\winlogon.exe
HKLM\SOFTWARE\Policies\Google: Restriction 
S2 AppServicea; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiceb; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicec; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServiced; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicee; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicef; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiceg; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiceh; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicei; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicej; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicek; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicel; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicem; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicen; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiceo; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicep; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiceq; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé]
S2 AppServicer; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé] 
S2 AppServices; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicet; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicev; C:\windows\system32\LPKLKMU143.tmp [6144 2022-02-09] (Microsoft Corporation) [Fichier non signé] 
C:\windows\system32\LPKLKMU143.tmp
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
Task: {00704EEF-C7EF-4088-9A6F-2613829E183F} - System32\Tasks\X-7-1-36-1212955605-1010456855-1193237747-6038\{7NVE1CBX-4Y9N-VTR3-KK4-3R6DM2MEQULE} => C:\Users\theom\AppData\Roaming\amd64_microsoft.windows.c..-controls.resources\ole2.exe (Pas de fichier)
Task: {01A3E2B0-79FC-42A2-B277-0E0272210204} - System32\Tasks\Microsoft\OneCore\Microsoft.Security.ApplicationId.PolicyManagement.PolicyManagertn => C:\windows\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe "C:\Program Files (x86)\Common Files\ImportClip\MailUpgradj\ICEals_AExt.dll"
Task: {B2F442E9-D279-41F1-8A57-C924F439C52A} - System32\Tasks\Firefox Default Browser Agent 26823502AA3B21FA => C:\Users\theom\AppData\Roaming\sfvauei.exe (Pas de fichier)
C:\Program Files (x86)\Common Files\ImportClip\MailUpgradj\ICEals_AExt.dll
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

6- Fait une nouvelle analyse FRST et poste les liens des rapports.
0
Réponse 4 / 4
TMA_95
 
Merci ! Le pb est réglé êï

FIXLOG :
https://www.cjoint.com/c/LBjtTGJicMK

Nouvelle analyse

FRST :
https://www.cjoint.com/c/LBjtYoPi2jK

ADDITION :
https://www.cjoint.com/c/LBjtYUyhSbK

Merci pour votre aide. Que fais-je des txt ?
0
bazfile Messages postés 58598 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798 > bazfile Messages postés 58598 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Tes logiciels Autodesk sont-ils officiels ou piratés ?
Fait un scan et une désinfection avec https://www.malekal.com/supprimer-virus-kaspersky/
Fait une nouvelle analyse FRST.
TMA_95 > bazfile Messages postés 58598 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Ils sont piratés

Petite question : Est-il possible que ce logiciel malveillant ce soit transmis à d'autre PC via un serveur sur réseau local ? ou clé USB
bazfile Messages postés 58598 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798 > TMA_95
 
L'infection est arrivée quand tu as installé ces bouses si tu les installes sur un autre pc il sera lui aussi infecté, bien que ton problème d'accent circonflexe soit résolu fait tout de même ce que je t'ai indiqué dans mon précédent message.
Bonne nuit.
TMA_95 > bazfile Messages postés 58598 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Ah ! J'avais pas capté, je fais l'analyse KASPERKY et relance une analyse FRST et je transmets les rapport ici ;)
bazfile Messages postés 58598 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798 > TMA_95
 
OK

Discussions similaires

comment taper une accent circonflexe sur mon clavier AZERTY?
giovani paolo -
breaddigital -

53 réponses
mettre un accent circonflexe sur clavier azerty
emilio -
Karim -

13 réponses
comment ecrire un double cote " "
helmii -
[Dal] -

3 réponses
comment mettre l'accent circonflexe sur e ou
mobalpa -
TCena -

3 réponses
Double accent circonflexe - virus trojan ?
Vinzee -
bazfile -

5 réponses