Double accent circonflexe windows 10
Résolubazfile Messages postés 54255 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 mai 2024 - 30 avril 2024 à 06:18
- Double accent circonflexe windows 10
- Double ecran - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Whatsapp double sim - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
5 réponses
29 avril 2024 à 17:54
Bonjour.
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse.
Modifié le 29 avril 2024 à 18:53
FRST est sain, pour virus total sur 92 antivirus seuls 2 antivirus peu connus pour ne pas dire inconnus disent que FRST est une infection ce qui ne veut pas dire grand-chose, il n'y a pas de problème avec FRST qui est utilisé tous les jours sur le forum sécurité, il est là pour détecter les infections pas pour infecter le pc.
Maintenant si tu n'as pas confiance on en reste là, mais ton infection restera sur ton pc et elle est beaucoup plus dangereuse que FRST qui lui ne l'est pas.
29 avril 2024 à 21:23
Pas de réelle infection sur ton pc il y a juste une extension parasite dans Chrome et des processus orphelins.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
Task: {018028D5-AB6B-4247-8809-47A93DBFBE69} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-matthieu.pomel06@gmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled (Pas de fichier)
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CustomCLSID: HKU\S-1-5-21-2036488883-481131327-778274442-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
FirewallRules: [UDP Query User{9C509120-C303-4936-B8A9-26DEFE58ACE7}C:\users\matth\desktop\quasar v1.3.0.0\quasar.exe] => (Block) C:\users\matth\desktop\quasar v1.3.0.0\quasar.exe => Pas de fichier
FirewallRules: [TCP Query User{3B219A89-CD91-45D9-AF96-DD30EE362AD1}C:\users\matth\desktop\quasar v1.3.0.0\quasar.exe] => (Block) C:\users\matth\desktop\quasar v1.3.0.0\quasar.exe => Pas de fichier
FirewallRules: [{3145086A-17CC-4BA8-9857-CD1C5074F107}] => (Allow) C:\Users\matth\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [TCP Query User{4D375202-AD70-42CC-9332-B32E5EF64268}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe => Pas de fichier
FirewallRules: [UDP Query User{1578A167-57D4-484F-82D1-3674B3535A94}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe => Pas de fichier
FirewallRules: [TCP Query User{66652FF2-3EBC-4CF9-A96A-294A8456FE61}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe => Pas de fichier
FirewallRules: [UDP Query User{6AF7E04B-D28C-4500-9BB2-D1DB566B8AAE}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe => Pas de fichier
FirewallRules: [TCP Query User{18B02714-3AD8-4D2E-8BE7-81038F303AD4}C:\program files\pactify launcher\pactify.exe] => (Allow) C:\program files\pactify launcher\pactify.exe => Pas de fichier
FirewallRules: [UDP Query User{57C12C07-6BB2-4525-933C-E8E1B564C2F4}C:\program files\pactify launcher\pactify.exe] => (Allow) C:\program files\pactify launcher\pactify.exe => Pas de fichier
FirewallRules: [{61795959-B4AF-4906-9F6B-ED8C89B4AFB3}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Pas de fichier
FirewallRules: [TCP Query User{2E984CAE-0A8E-4C09-9CAB-307EFA236520}C:\users\matth\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\matth\appdata\local\discord\app-1.0.9007\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{2C3EE1B0-95A0-46B5-B016-672B8493545F}C:\users\matth\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\matth\appdata\local\discord\app-1.0.9007\discord.exe => Pas de fichier
FirewallRules: [TCP Query User{6FA2C2AB-78E7-4341-BA95-1F44782D5C04}C:\users\matth\appdata\local\discord\app-1.0.9013\discord.exe] => (Block) C:\users\matth\appdata\local\discord\app-1.0.9013\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{5EA6C551-5B5F-4A71-AB24-E86751BFC204}C:\users\matth\appdata\local\discord\app-1.0.9013\discord.exe] => (Block) C:\users\matth\appdata\local\discord\app-1.0.9013\discord.exe => Pas de fichier
FirewallRules: [{F9D8C30D-6D68-4B79-BEB6-C2CFF98518BA}] => (Allow) C:\Users\matth\AppData\Local\Temp\7zS53E9\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{E7CF83C7-7237-4695-B603-13E1592E0375}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Pas de fichier
FirewallRules: [{6E1EE55F-5185-4EDA-BC73-4A534B432590}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Pas de fichier
FirewallRules: [{10ACDFBB-1B9F-4BE0-BB48-B01A6C8B96A8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1039.0_x64__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{F3BCE091-9662-4066-BD17-7D91B2F13EF6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1039.0_x64__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{C265C3F4-5800-48BB-A34D-4AD83B083AED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1039.0_x64__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{49FEBE46-73E1-42A6-A2F9-B22208D94CD2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1039.0_x64__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{E0A61AAC-6036-4520-9E23-51C33C638BD3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1039.0_x64__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{233CE954-2116-4701-ACD9-A418FE7C9ED1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1039.0_x64__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{18785A8C-1CF5-4583-A426-BE3EC36997F4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1039.0_x64__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{6D21B7B2-1199-4B66-B142-D801D6853E8C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1039.0_x64__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{39B4A7CE-1630-4207-8427-EFD450321225}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1039.0_x64__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{1A16849A-11FF-4D4A-93D9-E9632592ADB3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1039.0_x64__zpdnekdrzrea0\Spotify.exe => Pas de fichier
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionBonsoir,
je suis de retour voici mon fichier fixlog
Modifié le 29 avril 2024 à 22:26
Ce n'était pas un virus c'était une extension parasite qui était dans Chrome et des processus obsolètes, tout a été supprimé.
Vu que tu n'as plus de problème, désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
Modifié le 29 avril 2024 à 22:40
Bonsoir, je suis de retour j'ai désintallé est-ce que c'est bon ? Est-ce que je peux supprimer les messages précédents pour des question de privacy ? Et également de quel extension s'agissait-il ? Enfaite je peux pas supprimer vu que j'ai redémarré et que j'ai pas créé de compte est ce que vous pouvez vous supprimer ? S'il vous plaît.
Modifié le 30 avril 2024 à 00:01
Il n'y a rien de privé dans les précédents messages, ni dans les rapports FRST qui ne font que donner la configuration matérielle et logicielle du pc ainsi que les processus, si ça peut te rassurer je désactive les liens des 3 rapports mais ce sera tout.
L'extension n'avait pas de nom précis.
30 avril 2024 à 06:18
De rien.
@+ sur CCM.
29 avril 2024 à 18:22
Bonsoir, c'est normal que virus total détecte un élément malicieux dans le lien de téléchargement de FRST 64 bit
Modifié le 30 avril 2024 à 00:00
Bonsoir, ci-join frst.txt https://www.cjoint.com/c/NDDrPq1AD
et Addition https://www.cjoint.com/c/NDDrQaNUK