Double accent circonflexe windows 10
Résolu/Fermébazfile Messages postés 56437 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 novembre 2024 - 24 août 2024 à 01:15
- Double accent circonflexe windows 11
- Double ecran - Guide
- Whatsapp double sim - Guide
- Windows movie maker windows 11 - Télécharger - Montage & Édition
- Windows 11 23h2 - Accueil - Windows
- Installer windows 11 sur pc non compatible - Accueil - Windows
6 réponses
29 avril 2024 à 17:54
Bonjour.
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse.
Modifié le 29 avril 2024 à 18:53
FRST est sain, pour virus total sur 92 antivirus seuls 2 antivirus peu connus pour ne pas dire inconnus disent que FRST est une infection ce qui ne veut pas dire grand-chose, il n'y a pas de problème avec FRST qui est utilisé tous les jours sur le forum sécurité, il est là pour détecter les infections pas pour infecter le pc.
Maintenant si tu n'as pas confiance on en reste là, mais ton infection restera sur ton pc et elle est beaucoup plus dangereuse que FRST qui lui ne l'est pas.
29 avril 2024 à 21:23
Pas de réelle infection sur ton pc il y a juste une extension parasite dans Chrome et des processus orphelins.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
Task: {018028D5-AB6B-4247-8809-47A93DBFBE69} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-matthieu.pomel06@gmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled (Pas de fichier)
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CustomCLSID: HKU\S-1-5-21-2036488883-481131327-778274442-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
FirewallRules: [UDP Query User{9C509120-C303-4936-B8A9-26DEFE58ACE7}C:\users\matth\desktop\quasar v1.3.0.0\quasar.exe] => (Block) C:\users\matth\desktop\quasar v1.3.0.0\quasar.exe => Pas de fichier
FirewallRules: [TCP Query User{3B219A89-CD91-45D9-AF96-DD30EE362AD1}C:\users\matth\desktop\quasar v1.3.0.0\quasar.exe] => (Block) C:\users\matth\desktop\quasar v1.3.0.0\quasar.exe => Pas de fichier
FirewallRules: [{3145086A-17CC-4BA8-9857-CD1C5074F107}] => (Allow) C:\Users\matth\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [TCP Query User{4D375202-AD70-42CC-9332-B32E5EF64268}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe => Pas de fichier
FirewallRules: [UDP Query User{1578A167-57D4-484F-82D1-3674B3535A94}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe => Pas de fichier
FirewallRules: [TCP Query User{66652FF2-3EBC-4CF9-A96A-294A8456FE61}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe => Pas de fichier
FirewallRules: [UDP Query User{6AF7E04B-D28C-4500-9BB2-D1DB566B8AAE}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe => Pas de fichier
FirewallRules: [TCP Query User{18B02714-3AD8-4D2E-8BE7-81038F303AD4}C:\program files\pactify launcher\pactify.exe] => (Allow) C:\program files\pactify launcher\pactify.exe => Pas de fichier
FirewallRules: [UDP Query User{57C12C07-6BB2-4525-933C-E8E1B564C2F4}C:\program files\pactify launcher\pactify.exe] => (Allow) C:\program files\pactify launcher\pactify.exe => Pas de fichier
FirewallRules: [{61795959-B4AF-4906-9F6B-ED8C89B4AFB3}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Pas de fichier
FirewallRules: [TCP Query User{2E984CAE-0A8E-4C09-9CAB-307EFA236520}C:\users\matth\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\matth\appdata\local\discord\app-1.0.9007\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{2C3EE1B0-95A0-46B5-B016-672B8493545F}C:\users\matth\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\matth\appdata\local\discord\app-1.0.9007\discord.exe => Pas de fichier
FirewallRules: [TCP Query User{6FA2C2AB-78E7-4341-BA95-1F44782D5C04}C:\users\matth\appdata\local\discord\app-1.0.9013\discord.exe] => (Block) C:\users\matth\appdata\local\discord\app-1.0.9013\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{5EA6C551-5B5F-4A71-AB24-E86751BFC204}C:\users\matth\appdata\local\discord\app-1.0.9013\discord.exe] => (Block) C:\users\matth\appdata\local\discord\app-1.0.9013\discord.exe => Pas de fichier
FirewallRules: [{F9D8C30D-6D68-4B79-BEB6-C2CFF98518BA}] => (Allow) C:\Users\matth\AppData\Local\Temp\7zS53E9\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{E7CF83C7-7237-4695-B603-13E1592E0375}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Pas de fichier
FirewallRules: [{6E1EE55F-5185-4EDA-BC73-4A534B432590}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Pas de fichier
FirewallRules: [{10ACDFBB-1B9F-4BE0-BB48-B01A6C8B96A8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1039.0_x64__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{F3BCE091-9662-4066-BD17-7D91B2F13EF6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1039.0_x64__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{C265C3F4-5800-48BB-A34D-4AD83B083AED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1039.0_x64__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{49FEBE46-73E1-42A6-A2F9-B22208D94CD2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1039.0_x64__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{E0A61AAC-6036-4520-9E23-51C33C638BD3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1039.0_x64__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{233CE954-2116-4701-ACD9-A418FE7C9ED1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1039.0_x64__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{18785A8C-1CF5-4583-A426-BE3EC36997F4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1039.0_x64__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{6D21B7B2-1199-4B66-B142-D801D6853E8C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1039.0_x64__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{39B4A7CE-1630-4207-8427-EFD450321225}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1039.0_x64__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{1A16849A-11FF-4D4A-93D9-E9632592ADB3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.233.1039.0_x64__zpdnekdrzrea0\Spotify.exe => Pas de fichier
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionBonsoir,
je suis de retour voici mon fichier fixlog
Modifié le 29 avril 2024 à 22:26
Ce n'était pas un virus c'était une extension parasite qui était dans Chrome et des processus obsolètes, tout a été supprimé.
Vu que tu n'as plus de problème, désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
Modifié le 29 avril 2024 à 22:40
Bonsoir, je suis de retour j'ai désintallé est-ce que c'est bon ? Est-ce que je peux supprimer les messages précédents pour des question de privacy ? Et également de quel extension s'agissait-il ? Enfaite je peux pas supprimer vu que j'ai redémarré et que j'ai pas créé de compte est ce que vous pouvez vous supprimer ? S'il vous plaît.
Modifié le 30 avril 2024 à 00:01
Il n'y a rien de privé dans les précédents messages, ni dans les rapports FRST qui ne font que donner la configuration matérielle et logicielle du pc ainsi que les processus, si ça peut te rassurer je désactive les liens des 3 rapports mais ce sera tout.
L'extension n'avait pas de nom précis.
30 avril 2024 à 06:18
De rien.
@+ sur CCM.
J'ai le m^^eme probl``eme que timothedumas; est-ce que le script fonctionnerais pour moi aussi? Voici les fichiers Addition.txt https://www.cjoint.com/c/NHwwjQDU7PK
FRST.txt https://www.cjoint.com/c/NHwwkCqTdbK
Merci d'avance!
23 août 2024 à 09:49
Bonjour MagiX.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Users\Williams\AppData\Local\Updates\WindowsService.exe
HKU\S-1-5-21-3212543258-2132661038-620464752-1001\...\Run: [AdobeBridge] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction
Task: {FF182185-5BDF-4C23-B3D9-643F151A188D} - System32\Tasks\Windows Service Task => C:\Users\Williams\AppData\Local\Updates\WindowsService.exe [67072 2024-03-23] () [Fichier non signé]
Task: {BD299D0B-2240-47D1-B656-0E992C77F312} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe (Pas de fichier)
Task: {17D76C94-1422-4B22-AE44-B490F344BAD6} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Pas de fichier)
Task: {43C8B7C2-3933-4EF4-97A7-2E7F7389FBC4} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3212543258-2132661038-620464752-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
S3 PDF Suite 2020; "C:\Program Files\PDF Suite 2020\ws.exe" [X]
S3 PDF Suite 2020 Creator; "C:\Program Files\PDF Suite 2020\creator\common\creator-ws.exe" [X]
S2 PDF Suite 2020 Update Service; "C:\Program Files\PDF Suite 2020\updater-ws.exe" [X]
S3 cpuz150; \??\C:\Windows\temp\cpuz150\cpuz150_x64.sys [X]
C:\Users\Williams\AppData\Local\Updates\WindowsService.exe
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
23 août 2024 à 18:38
https://www.cjoint.com/c/NHxqERDjj1K Voici le lien Fixlog; le probl``eme est encore la. J'ai installé Malwarebytes et lorsque j'active la protection en temps réel, il bloque un site web qui fait un lien avec Msbuild.exe. Peut-etre que ¸¸a un lien avec cela?
Modifié le 23 août 2024 à 20:37
J'ai installé Malwarebytes et lorsque j'active la protection en temps réel, il bloque un site web qui fait un lien avec Msbuild.exe. Peut-etre que ¸¸a un lien avec cela?
Non cela n'a rien à voir, sur ton pc le fichier Msbuid.exe est au bon endroit c'est à dire dans :
C:\Windows\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe
Si le fichier était infectieux il serait ailleurs.
Fait une nouvelle analyse FRST et donne les liens des deux rapports, il faut savoir que ce problème n'est pas toujours infectieux et dans ce cas cela ne concernera plus le forum sécurité, d'autant que pour toi ce n'est pas uniquement le double accent circonflexe qui est en cause, car dans tes messages je vois ceci:
probl``eme que ¸¸a
Modifié le 24 août 2024 à 22:37
Le lien FRST: https://www.cjoint.com/c/NHxs4UhhjeK
Le lien Addition https://www.cjoint.com/c/NHxs6bMtGjK
Ce qui me fait dire que c'est infectueux est que lorsque j'active Malwarebytes, le probl``eme disparait, mais il réaparait aussitôt désactivé
Modifié le 24 août 2024 à 00:17
J'ai une question connais-tu le logiciel nommé remotesvc qui est sur ton pc, il est dans:
C:\Users\Williams\AppData\Roaming\remotesvc\Nahimic32.exe
Nahimic est un pilote audio mais celui qui est sur ton pc n'est pas à sa place habituelle et son intitulé n'est pas le bon.
remotesvc lance l'exécutable Nahimic32.exe via une tâche planifiée, si tu ne connais pas ce logiciel fait la correction FRST qui suit, si tu es au courant de la présence de ce logiciel sur ton pc ne fait rien, à part ça je ne vois rien d'autre de suspect.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Users\Williams\AppData\Roaming\remotesvc\Nahimic32.exe
Startup: C:\Users\Williams\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Nahimic32.lnk [2024-08-23]
ShortcutTarget: Nahimic32.lnk -> C:\Users\Williams\AppData\Roaming\remotesvc\Nahimic32.exe(Anirudhappdevelopment -> ) [Fichier non signé
Task: {EAC867F4-DBD9-4BD4-A23B-0CB36E71922E} - System32\Tasks\Din API Services => C:\Users\Williams\AppData\Roaming\remotesvc\Nahimic32.exe [14158376 2024-08-23] (Anirudhappdevelopment -> ) [Fichier non signé]
Task: C:\Windows\Tasks\Din API Services.job => C:\Users\Williams\AppData\Roaming\remotesvc\Nahimic32.exe
S3 Zoho Assist-Remote Support; "C:\Program Files (x86)\ZohoMeeting\ZAService.exe" run -SessionType ASSIST -productID 1 [X]
ContextMenuHandlers1: [PDFSuite2020_ManagerExt] -> {F84684D4-15E0-4C8A-81AA-885386212C8D} => C:\Program Files\PDF Suite 2020\context-menu.dll -> Pas de fichier
BHO: PDF Suite 2020 Helper -> {B63337A0-0F04-4DB8-A508-98992EDC05B1} -> C:\Program Files\PDF Suite 2020\creator\plugins\IEAddin\creator-ie-helper.dll => Pas de fichier
BHO-x32: PDF Suite 2020 Helper -> {B63337A0-0F04-4DB8-A508-98992EDC05B1} -> C:\Program Files (x86)\PDF Suite 2020\creator\plugins\IEAddin\creator-ie-helper.dll => Pas de fichier
Toolbar: HKLM - PDF Suite 2020 Toolbar - {197DE531-4721-4348-B060-466BE31AF665} - C:\Program Files\PDF Suite 2020\creator\plugins\IEAddin\creator-ie-plugin.dll Pas de fichier
Toolbar: HKLM-x32 - PDF Suite 2020 Toolbar - {197DE531-4721-4348-B060-466BE31AF665} - C:\Program Files (x86)\PDF Suite 2020\creator\plugins\IEAddin\creator-ie-plugin.dll Pas de fichier
C:\Users\Williams\AppData\Roaming\remotesvc\Nahimic32.exe
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
29 avril 2024 à 18:22
Bonsoir, c'est normal que virus total détecte un élément malicieux dans le lien de téléchargement de FRST 64 bit
Modifié le 30 avril 2024 à 00:00
Bonsoir, ci-join frst.txt https://www.cjoint.com/c/NDDrPq1AD
et Addition https://www.cjoint.com/c/NDDrQaNUK