Signaler

Double accent circonflexe et tréma

Posez votre question Poppins35 13Messages postés jeudi 9 novembre 2017Date d'inscription 10 novembre 2017 Dernière intervention - Dernière réponse le 10 nov. 2017 à 15:14 par Malekal_morte-
Bonjour,
Comme d'autres avant moi j'ai le problème décrit en sujet : depuis une MAJ (?) de Firefox hier, j'ai double circonflexe et tréma sur mon navigateur (pas en traitement de texte).
Cela le fait aussi lorsque je suis sur Explorer.
J'ai désinstallé/réinstallé Firefox mais ça n'a rien changé.
Pour info, le fichier de MAJ s'appelle FIREFOX_60.10 et il est précédé d'une icone ronde et verte avec une flèche.
J'ai lu les discussions sur le même sujet mais le sujet est fermé, je ne peux pas écrire à la suite.
J'ai cherché la clé qui lance le keylogger module32.exe dans regedit, mais ne l'ai pas trouvée. Par contre, le fichier System32 apparait bien dans C: à la date de la MAJ, c'est-à-dire hier, environ 20 min après l'heure de téléchargement, sous le nom de PerfStringBackup et autres perfh/perfc, etc.
Un avis pour trouver la clé dans regedit, si c'est ce qui est à faire? Merci par avance!
Utile
+0
plus moins
Salut,

Pour vérifier si keylogger ou trojan :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Poppins35 13Messages postés jeudi 9 novembre 2017Date d'inscription 10 novembre 2017 Dernière intervention - 9 nov. 2017 à 15:40
Merci!
J'ajoute que Windows m'informe que le centre de sécurité est désactivé et qu'il ne peut pas le réactiver.
Je clique sur l'antivirus dont l'icône est en effet barrée d'une croix rouge, mais lorsque je clique dessus, il semble que mon ordi soit protégé (même si ça ne fait rien lorsque je clique sur "redémarrer maintenant"). Du coup par précaution je télécharge avast avant de pouvoir retrouver Defender (je sais, avast pas top il parait mais mieux que rien? de toute façon il mouline...)
Bref, voilà les trois rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20171109_z8r14e15h10q14
https://pjjoint.malekal.com/files.php?id=20171109_b12e8l513t13
https://pjjoint.malekal.com/files.php?id=20171109_s1213c15e15o10
Un grand merci...
Répondre
Donnez votre avis
Utile
+0
plus moins
Alors il semble que j'aie pu résoudre le problème : j'ai retrouvé mes circonflexes et trémas normaux : ê ë!

En fait, comme Windows Defender ne marchait pas (en plus du pb des accents), j'ai fait une recherche sur les causes possibles de plantage de Defender parce que je ne voulais pas risquer d'être sans protection (ou pas trop longtemps si je l'étais déjà!).

Le lien :
https://answers.microsoft.com/fr-fr/protect/forum/protect_defender-protect_start/probl%c3%a8mes-de-d%c3%a9marrage-de-windows/83f6a74c-2fc1-45ec-9746-6bef78a0c7ff

Il est conseillé de redémarrer pour voir si l'antivirus se remet de lui-même, ce qui n'a pas marché pour moi.

J'ai donc suivi la 2e étape : démarrage minimal, et en accédant au gestionnaire des tâches par le panneau de configuration, je suis tombée sur le programme d'exécution de la MAJ Firefox faite hier, avec l'icône ronde et verte, flèche blanche à l'intérieur et du nom de AMozillaFirefox.

La procédure de démarrage minimal n'a rien changé, j'ai donc tout rétabli.

Craignant toujours d'être sans antivirus, j'ai chargé Avast (qui a marché cette fois) et lancé un smart scan.

Résultat : 2 virus, le même en fait, un à l'analyse du démarrage et l'autre dans les virus et logiciels malveillants, avec l'extension amozillafirefox.exe, état de menace win32:malware-gen.

Je les ai donc supprimés et j'ai retrouvé mes accents. Par contre, je n'ai pas encore essayé de remettre Defender (mon revendeur info m'avait dit qu'Avast était à éviter, plein de saloperies apparemment, et que Defender fonctionnait très bien). Reste à savoir pourquoi Defender n'a pas bloqué ce malware.

Je n'ai pas été vérifier dans Regedit s'il y avait une clé à supprimer. (appdata/roaming dans le nom de ce malware)

Je suppose que je dois changer tous mes mots de passe?

Merci en tous cas pour l'aide, j'espère que mon retour aidera aussi.
Et puis s'il y a des choses à corriger dans ce que j'ai envoyé ou d'autres actions à effectuer par rapport à ce malware, je veux bien le savoir!

Belle journée!
Donnez votre avis
Utile
+0
plus moins
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3934504355-4142801840-245222002-1001\...\Run: [AMozillaFirefox] => C:\Users\Marie\AppData\Roaming\AMozillaFirefox\AMozillaFirefox.exe [253952 2017-11-08] ()
2017-11-08 19:05 - 2017-11-08 19:05 - 000000000 ____D C:\Users\Marie\AppData\Roaming\AMozillaFirefox
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Poppins35 13Messages postés jeudi 9 novembre 2017Date d'inscription 10 novembre 2017 Dernière intervention - 9 nov. 2017 à 17:17
Merci!
Voilà le texte apparu :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2017
Exécuté par Marie (09-11-2017 17:07:39) Run:1
Exécuté depuis C:\Users\Marie\Desktop
Profils chargés: defaultuser0 & Marie (Profils disponibles: defaultuser0 & Marie)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3934504355-4142801840-245222002-1001\...\Run: [AMozillaFirefox] => C:\Users\Marie\AppData\Roaming\AMozillaFirefox\AMozillaFirefox.exe [253952 2017-11-08] ()
2017-11-08 19:05 - 2017-11-08 19:05 - 000000000 ____D C:\Users\Marie\AppData\Roaming\AMozillaFirefox
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-3934504355-4142801840-245222002-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AMozillaFirefox => valeur non trouvé(e).
C:\Users\Marie\AppData\Roaming\AMozillaFirefox => déplacé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3934504355-4142801840-245222002-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3934504355-4142801840-245222002-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3934504355-4142801840-245222002-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3934504355-4142801840-245222002-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 131440899 B
Java, Flash, Steam htmlcache => 524 B
Windows/system/drivers => 196823768 B
Edge => 14478689 B
Chrome => 143360 B
Firefox => 94508892 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 8304 B
NetworkService => 349126 B
defaultuser0 => 7168 B
Marie => 871569774 B

RecycleBin => 3648407267 B
EmptyTemp: => 4.6 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 17:10:10

Répondre
Poppins35 13Messages postés jeudi 9 novembre 2017Date d'inscription 10 novembre 2017 Dernière intervention - 9 nov. 2017 à 17:19
Par contre je n'ai tjs pas réussi à relancer Defender, qui me dit à la fois que mon appareil est protégé et que le service de détection des menaces s'est arrêté, ainsi que le pare-feu (cela avant d'installer avast) et refuse de redémarrer.
Répondre
Malekal_morte- 140840Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 10 novembre 2017 Dernière intervention - 9 nov. 2017 à 17:42
tu es en train d'installer Avast! non ?
il faut que tu changes tous tes mots de passe.
Fais bien aussi Malwarebytes.
Répondre
Poppins35 13Messages postés jeudi 9 novembre 2017Date d'inscription 10 novembre 2017 Dernière intervention - 9 nov. 2017 à 17:49
Oui, j'ai installé Avast...mauvaise idée? Pour le moment Defender est HS et je ne sais pas comment le réactiver.
Ok je change tous mes mots de passe et je ferai un malwarebyte dès que possible.
Merci pour tout!
Répondre
Donnez votre avis
Utile
+0
plus moins
Avast! va désactiver Windows Defender.
Termine le scan Malwarebytes déjà.
Poppins35 13Messages postés jeudi 9 novembre 2017Date d'inscription 10 novembre 2017 Dernière intervention - 9 nov. 2017 à 17:55
ok. Mais Defender était HS avant que j'installe Avast, c'est d'ailleurs ce qui m'a mis la puce à l'oreille. Je fais le scan Malwarebytes ce soir et donnerai des nvl dès que possible. Grand merci!
Répondre
Malekal_morte- 140840Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 10 novembre 2017 Dernière intervention - 9 nov. 2017 à 17:56
Ne stresse pas.
Répondre
Poppins35 13Messages postés jeudi 9 novembre 2017Date d'inscription 10 novembre 2017 Dernière intervention - 9 nov. 2017 à 17:58
:) Merci.
Répondre
Poppins35 13Messages postés jeudi 9 novembre 2017Date d'inscription 10 novembre 2017 Dernière intervention - 9 nov. 2017 à 22:14
Voilà, en plus du fichier win32 supprimé par avast, il y avait un PUP.optional que Malwarebyte a mis en quarantaine. Je vais maintenant essayer de rétablir Defender (si c'est une bonne option!)
Merci beaucoup beaucoup pour ton aide Malekal_morte!
Répondre
Donnez votre avis
Utile
+0
plus moins
de rien, désinstalle Avast!

Installe la mise à jour Windows 10 Fall Creators Update 1709 manuellement, voir :
https://www.malekal.com/telecharger-installer-windows-10-fall-creators-update-version-1709/
http://www.commentcamarche.net/faq/48417-installer-la-mise-a-jour-windows-10-fall-creators-update-1709

Poppins35 13Messages postés jeudi 9 novembre 2017Date d'inscription 10 novembre 2017 Dernière intervention - 10 nov. 2017 à 10:04
Finalement après désinstallation d'Avast et redémarrage du PC, Defender s'est remis HS. Je suis retournée dans services.msc et l'ai mis en automatique sans début différé.
Idem pour le pare-feu.
J'ai voulu lancer une analyse complète par Defender et j'ai dû désinstaller Malwarebytes pour qu'il m'en donne la possibilité. Tout était ok jusqu'à ce que je redémarre le PC, Defender se remet HS et ne lance pas l'analyse. Seul le pare-feu reste correctement actif.

Je désespère!
La MAJ sert à quoi? (me méfie bcp de Windows 10!)
Merci encore! :)
Répondre
Poppins35 13Messages postés jeudi 9 novembre 2017Date d'inscription 10 novembre 2017 Dernière intervention - 10 nov. 2017 à 10:36
A priori, cette solution fonctionne (Defender vient de redémarrer) :
https://forum.pcastuces.com/cette_application_est_desactivee_par_la_strategie_de_groupe-f13s1068.htm
Répondre
Malekal_morte- 140840Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 10 novembre 2017 Dernière intervention - 10 nov. 2017 à 12:32
La bonne astuce est là : https://www.malekal.com/impossible-dactiver-windows-defender/

Maintenant, je t'ai dit de mettre la mise à jour, ça va tout régler...
Répondre
Poppins35 13Messages postés jeudi 9 novembre 2017Date d'inscription 10 novembre 2017 Dernière intervention - 10 nov. 2017 à 14:12
Ok chef! :)
Du coup est-ce qu'avant de faire la MAJ, vu que j'ai pu réactiver Defender, je dois faire la procédure que tu m'as envoyée quand même?
Merci encore et désolée pour toutes ces questions!
Répondre
Malekal_morte- 140840Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 10 novembre 2017 Dernière intervention - 10 nov. 2017 à 15:14
oui vas y, tu auras un Windows à jour.
Ca aurait réparé Windows Defender de toute façon.
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !