Double Accent circonflexe

Résolu/Fermé
Chris - Modifié le 8 févr. 2023 à 22:55
bazfile Messages postés 52741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 février 2024 - 9 févr. 2023 à 02:24
A voir également:

3 réponses

bazfile Messages postés 52741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 février 2024 18 323
8 févr. 2023 à 23:16

Bonjour.

Une fois ton pc désinfecté change tous tes mots de passe en ligne ils ont pu être dérobés (email, réseaux sociaux, login de sites bancaire etc etc.....).

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2635169491-282078385-1852370198-1001\...\Run: [csrss] => "C:\Windows\rss\csrss.exe" (Pas de fichier)
Task: {581533CD-29A7-4F30-91BB-2567F7D10309} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\Windows\system32\MusNotification.exe (Pas de fichier)
S4 VBoxGuest; VBoxGuest [X]
S4 VBoxMouse; VBoxMouse [X]
S4 VBoxService; VBoxService [X]
S4 VBoxSF; VBoxSF [X]
S4 VBoxVideo; VBoxVideo [X]
S4 VBoxWddm; VBoxWddm [X]
Task: {3D1EC16B-4FCE-478D-B57E-B2851D5AF2C9} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\CNBeEngine => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe "C:\Program Files (x86)\Common Files\FeaturesOnes\YextpEheme\PlzislWgr_PCRT4.dll" /u
AutoConfigURL: [{FB13BE6B-4248-4C32-B09F-599497FDD87C}] => hxxp://34.80.59.191/win.pac 
AutoConfigURL: [S-1-5-21-2635169491-282078385-1852370198-1001] => hxxp://34.80.59.191/win.pac
ManualProxies: 0hxxp://34.80.59.191/win.pac
C:\Program Files (x86)\Common Files\FeaturesOnes\YextpEheme
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction 
S2 WmiPrvSE; "C:\Users\ariel\AppData\Local\Temp\csrss\tor\Tor\tor.exe" --nt-service -f "C:\Users\ariel\AppData\Local\Temp\csrss\tor\torrc" --Log "notice file C:\Users\ariel\AppData\Local\Temp\csrss\tor\log.txt"
C:\Users\ariel\AppData\Roaming\********-****-****-****-************
CustomCLSID: HKU\S-1-5-21-2635169491-282078385-1852370198-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2635169491-282078385-1852370198-1001_Classes\CLSID\{4AC6DFE1-607B-45B2-B289-D7FBCD44169C}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2019\acad.exe /Automation => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2635169491-282078385-1852370198-1001_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2019\acad.exe => Pas de fichier
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} =>  -> Pas de fichier
FirewallRules: [{0BEE928A-CB77-4D5A-9608-9BCF7B96239A}] => (Allow) C:\Windows\rss\csrss.exe => Pas de fichier
FirewallRules: [{CD44996D-66F2-414F-B6A3-D37D9F94DB17}] => (Allow) C:\Users\ariel\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{A9E8E5AB-2C44-4187-89DF-F8036AFB82B2}] => (Allow) C:\Users\ariel\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{D883EF7F-46D6-46D2-A3D5-638886624582}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Pas de fichier
FirewallRules: [{60364AA7-8925-4152-A467-AD79E48AD49F}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
FirewallRules: [{C5DF8A0E-ED51-4958-9EC5-2D8B5792055B}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Pas de fichier
RemoveProxy:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.

0

Bonjour bazfile

Merci pour l'intervention

Je vais appliquer la procédure et vous revenir 

0
bazfile Messages postés 52741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 février 2024 18 323 > Chris
8 févr. 2023 à 23:30

OK.

0
bazfile Messages postés 52741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 février 2024 18 323
9 févr. 2023 à 00:15

Tu as mis un mot de passe je ne peux pas accéder au fixlog.

0
bazfile Messages postés 52741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 février 2024 18 323 > Chris
Modifié le 9 févr. 2023 à 01:24

Tu n'as apparemment pas pas fait comme cela était indiqué, le script est comme coupé un peu comme si tu l'avais modifié en le collant sur un fichier texte, il faut le sélectionner de Start:: à End:: directement sur la page du forum et le copier en une seule fois, comme ceci :

 

0
Chris > bazfile Messages postés 52741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 février 2024
Modifié le 9 févr. 2023 à 01:34

Ok

C'est fait. Voici le fixlog

https://pjjoint.malekal.com/files.php?id=20230209_h12h12t9l8c9

J'espère que je l'ai bien fait cette fois ci

0
bazfile Messages postés 52741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 février 2024 18 323 > Chris
9 févr. 2023 à 01:35

Le fixlog est OK, de ton côté c'est mieux ?

0
Chris > bazfile Messages postés 52741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 février 2024
9 févr. 2023 à 01:42

Oui le problème est résolu

Vraiment merci beaucoup

Je peux supprimer les fichiers !?

0
bazfile Messages postés 52741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 février 2024 18 323
9 févr. 2023 à 02:24

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

0