Menu

Double accent circonflexe et tréma

Poppins35 14 Messages postés jeudi 9 novembre 2017Date d'inscription 14 novembre 2017 Dernière intervention - 9 nov. 2017 à 10:36 - Dernière réponse : Malekal_morte- 153691 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 18 juillet 2018 Dernière intervention
- 10 nov. 2017 à 15:14
Bonjour,
Comme d'autres avant moi j'ai le problème décrit en sujet : depuis une MAJ (?) de Firefox hier, j'ai double circonflexe et tréma sur mon navigateur (pas en traitement de texte).
Cela le fait aussi lorsque je suis sur Explorer.
J'ai désinstallé/réinstallé Firefox mais ça n'a rien changé.
Pour info, le fichier de MAJ s'appelle FIREFOX_60.10 et il est précédé d'une icone ronde et verte avec une flèche.
J'ai lu les discussions sur le même sujet mais le sujet est fermé, je ne peux pas écrire à la suite.
J'ai cherché la clé qui lance le keylogger module32.exe dans regedit, mais ne l'ai pas trouvée. Par contre, le fichier System32 apparait bien dans C: à la date de la MAJ, c'est-à-dire hier, environ 20 min après l'heure de téléchargement, sous le nom de PerfStringBackup et autres perfh/perfc, etc.
Un avis pour trouver la clé dans regedit, si c'est ce qui est à faire? Merci par avance!
Afficher la suite 

Votre réponse

20 réponses

Malekal_morte- 153691 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 18 juillet 2018 Dernière intervention - 9 nov. 2017 à 10:39
0
Merci
Salut,

Pour vérifier si keylogger ou trojan :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Poppins35 14 Messages postés jeudi 9 novembre 2017Date d'inscription 14 novembre 2017 Dernière intervention - 9 nov. 2017 à 15:40
Merci!
J'ajoute que Windows m'informe que le centre de sécurité est désactivé et qu'il ne peut pas le réactiver.
Je clique sur l'antivirus dont l'icône est en effet barrée d'une croix rouge, mais lorsque je clique dessus, il semble que mon ordi soit protégé (même si ça ne fait rien lorsque je clique sur "redémarrer maintenant"). Du coup par précaution je télécharge avast avant de pouvoir retrouver Defender (je sais, avast pas top il parait mais mieux que rien? de toute façon il mouline...)
Bref, voilà les trois rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20171109_z8r14e15h10q14
https://pjjoint.malekal.com/files.php?id=20171109_b12e8l513t13
https://pjjoint.malekal.com/files.php?id=20171109_s1213c15e15o10
Un grand merci...
Commenter la réponse de Malekal_morte-
Poppins35 14 Messages postés jeudi 9 novembre 2017Date d'inscription 14 novembre 2017 Dernière intervention - 9 nov. 2017 à 16:56
0
Merci
Alors il semble que j'aie pu résoudre le problème : j'ai retrouvé mes circonflexes et trémas normaux : ê ë!

En fait, comme Windows Defender ne marchait pas (en plus du pb des accents), j'ai fait une recherche sur les causes possibles de plantage de Defender parce que je ne voulais pas risquer d'être sans protection (ou pas trop longtemps si je l'étais déjà!).

Le lien :
https://answers.microsoft.com/fr-fr/protect/forum/protect_defender-protect_start/probl%c3%a8mes-de-d%c3%a9marrage-de-windows/83f6a74c-2fc1-45ec-9746-6bef78a0c7ff

Il est conseillé de redémarrer pour voir si l'antivirus se remet de lui-même, ce qui n'a pas marché pour moi.

J'ai donc suivi la 2e étape : démarrage minimal, et en accédant au gestionnaire des tâches par le panneau de configuration, je suis tombée sur le programme d'exécution de la MAJ Firefox faite hier, avec l'icône ronde et verte, flèche blanche à l'intérieur et du nom de AMozillaFirefox.

La procédure de démarrage minimal n'a rien changé, j'ai donc tout rétabli.

Craignant toujours d'être sans antivirus, j'ai chargé Avast (qui a marché cette fois) et lancé un smart scan.

Résultat : 2 virus, le même en fait, un à l'analyse du démarrage et l'autre dans les virus et logiciels malveillants, avec l'extension amozillafirefox.exe, état de menace win32:malware-gen.

Je les ai donc supprimés et j'ai retrouvé mes accents. Par contre, je n'ai pas encore essayé de remettre Defender (mon revendeur info m'avait dit qu'Avast était à éviter, plein de saloperies apparemment, et que Defender fonctionnait très bien). Reste à savoir pourquoi Defender n'a pas bloqué ce malware.

Je n'ai pas été vérifier dans Regedit s'il y avait une clé à supprimer. (appdata/roaming dans le nom de ce malware)

Je suppose que je dois changer tous mes mots de passe?

Merci en tous cas pour l'aide, j'espère que mon retour aidera aussi.
Et puis s'il y a des choses à corriger dans ce que j'ai envoyé ou d'autres actions à effectuer par rapport à ce malware, je veux bien le savoir!

Belle journée!
Commenter la réponse de Poppins35
Malekal_morte- 153691 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 18 juillet 2018 Dernière intervention - 9 nov. 2017 à 17:04
0
Merci
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3934504355-4142801840-245222002-1001\...\Run: [AMozillaFirefox] => C:\Users\Marie\AppData\Roaming\AMozillaFirefox\AMozillaFirefox.exe [253952 2017-11-08] ()
2017-11-08 19:05 - 2017-11-08 19:05 - 000000000 ____D C:\Users\Marie\AppData\Roaming\AMozillaFirefox
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Poppins35 14 Messages postés jeudi 9 novembre 2017Date d'inscription 14 novembre 2017 Dernière intervention - 9 nov. 2017 à 17:17
Merci!
Voilà le texte apparu :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2017
Exécuté par Marie (09-11-2017 17:07:39) Run:1
Exécuté depuis C:\Users\Marie\Desktop
Profils chargés: defaultuser0 & Marie (Profils disponibles: defaultuser0 & Marie)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3934504355-4142801840-245222002-1001\...\Run: [AMozillaFirefox] => C:\Users\Marie\AppData\Roaming\AMozillaFirefox\AMozillaFirefox.exe [253952 2017-11-08] ()
2017-11-08 19:05 - 2017-11-08 19:05 - 000000000 ____D C:\Users\Marie\AppData\Roaming\AMozillaFirefox
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-3934504355-4142801840-245222002-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AMozillaFirefox => valeur non trouvé(e).
C:\Users\Marie\AppData\Roaming\AMozillaFirefox => déplacé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3934504355-4142801840-245222002-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3934504355-4142801840-245222002-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3934504355-4142801840-245222002-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3934504355-4142801840-245222002-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 131440899 B
Java, Flash, Steam htmlcache => 524 B
Windows/system/drivers => 196823768 B
Edge => 14478689 B
Chrome => 143360 B
Firefox => 94508892 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 8304 B
NetworkService => 349126 B
defaultuser0 => 7168 B
Marie => 871569774 B

RecycleBin => 3648407267 B
EmptyTemp: => 4.6 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 17:10:10

Poppins35 14 Messages postés jeudi 9 novembre 2017Date d'inscription 14 novembre 2017 Dernière intervention > Poppins35 14 Messages postés jeudi 9 novembre 2017Date d'inscription 14 novembre 2017 Dernière intervention - 9 nov. 2017 à 17:19
Par contre je n'ai tjs pas réussi à relancer Defender, qui me dit à la fois que mon appareil est protégé et que le service de détection des menaces s'est arrêté, ainsi que le pare-feu (cela avant d'installer avast) et refuse de redémarrer.
Malekal_morte- 153691 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 18 juillet 2018 Dernière intervention > Poppins35 14 Messages postés jeudi 9 novembre 2017Date d'inscription 14 novembre 2017 Dernière intervention - 9 nov. 2017 à 17:42
tu es en train d'installer Avast! non ?
il faut que tu changes tous tes mots de passe.
Fais bien aussi Malwarebytes.
Poppins35 14 Messages postés jeudi 9 novembre 2017Date d'inscription 14 novembre 2017 Dernière intervention > Malekal_morte- 153691 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 18 juillet 2018 Dernière intervention - 9 nov. 2017 à 17:49
Oui, j'ai installé Avast...mauvaise idée? Pour le moment Defender est HS et je ne sais pas comment le réactiver.
Ok je change tous mes mots de passe et je ferai un malwarebyte dès que possible.
Merci pour tout!
Commenter la réponse de Malekal_morte-
Malekal_morte- 153691 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 18 juillet 2018 Dernière intervention - 9 nov. 2017 à 17:50
0
Merci
Avast! va désactiver Windows Defender.
Termine le scan Malwarebytes déjà.
Poppins35 14 Messages postés jeudi 9 novembre 2017Date d'inscription 14 novembre 2017 Dernière intervention - 9 nov. 2017 à 17:55
ok. Mais Defender était HS avant que j'installe Avast, c'est d'ailleurs ce qui m'a mis la puce à l'oreille. Je fais le scan Malwarebytes ce soir et donnerai des nvl dès que possible. Grand merci!
Malekal_morte- 153691 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 18 juillet 2018 Dernière intervention > Poppins35 14 Messages postés jeudi 9 novembre 2017Date d'inscription 14 novembre 2017 Dernière intervention - 9 nov. 2017 à 17:56
Ne stresse pas.
Poppins35 14 Messages postés jeudi 9 novembre 2017Date d'inscription 14 novembre 2017 Dernière intervention > Malekal_morte- 153691 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 18 juillet 2018 Dernière intervention - 9 nov. 2017 à 17:58
:) Merci.
Poppins35 14 Messages postés jeudi 9 novembre 2017Date d'inscription 14 novembre 2017 Dernière intervention - 9 nov. 2017 à 22:14
Voilà, en plus du fichier win32 supprimé par avast, il y avait un PUP.optional que Malwarebyte a mis en quarantaine. Je vais maintenant essayer de rétablir Defender (si c'est une bonne option!)
Merci beaucoup beaucoup pour ton aide Malekal_morte!
Commenter la réponse de Malekal_morte-
Malekal_morte- 153691 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 18 juillet 2018 Dernière intervention - 10 nov. 2017 à 00:17
0
Merci
de rien, désinstalle Avast!

Installe la mise à jour Windows 10 Fall Creators Update 1709 manuellement, voir :
https://www.malekal.com/telecharger-installer-windows-10-fall-creators-update-version-1709/
http://www.commentcamarche.net/faq/48417-installer-la-mise-a-jour-windows-10-fall-creators-update-1709

Poppins35 14 Messages postés jeudi 9 novembre 2017Date d'inscription 14 novembre 2017 Dernière intervention > Poppins35 14 Messages postés jeudi 9 novembre 2017Date d'inscription 14 novembre 2017 Dernière intervention - 10 nov. 2017 à 10:04
Finalement après désinstallation d'Avast et redémarrage du PC, Defender s'est remis HS. Je suis retournée dans services.msc et l'ai mis en automatique sans début différé.
Idem pour le pare-feu.
J'ai voulu lancer une analyse complète par Defender et j'ai dû désinstaller Malwarebytes pour qu'il m'en donne la possibilité. Tout était ok jusqu'à ce que je redémarre le PC, Defender se remet HS et ne lance pas l'analyse. Seul le pare-feu reste correctement actif.

Je désespère!
La MAJ sert à quoi? (me méfie bcp de Windows 10!)
Merci encore! :)
Poppins35 14 Messages postés jeudi 9 novembre 2017Date d'inscription 14 novembre 2017 Dernière intervention > Poppins35 14 Messages postés jeudi 9 novembre 2017Date d'inscription 14 novembre 2017 Dernière intervention - 10 nov. 2017 à 10:36
A priori, cette solution fonctionne (Defender vient de redémarrer) :
https://forum.pcastuces.com/cette_application_est_desactivee_par_la_strategie_de_groupe-f13s1068.htm
Malekal_morte- 153691 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 18 juillet 2018 Dernière intervention > Poppins35 14 Messages postés jeudi 9 novembre 2017Date d'inscription 14 novembre 2017 Dernière intervention - 10 nov. 2017 à 12:32
La bonne astuce est là : https://www.malekal.com/impossible-dactiver-windows-defender/

Maintenant, je t'ai dit de mettre la mise à jour, ça va tout régler...
Poppins35 14 Messages postés jeudi 9 novembre 2017Date d'inscription 14 novembre 2017 Dernière intervention - 10 nov. 2017 à 14:12
Ok chef! :)
Du coup est-ce qu'avant de faire la MAJ, vu que j'ai pu réactiver Defender, je dois faire la procédure que tu m'as envoyée quand même?
Merci encore et désolée pour toutes ces questions!
Malekal_morte- 153691 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 18 juillet 2018 Dernière intervention > Poppins35 14 Messages postés jeudi 9 novembre 2017Date d'inscription 14 novembre 2017 Dernière intervention - 10 nov. 2017 à 15:14
oui vas y, tu auras un Windows à jour.
Ca aurait réparé Windows Defender de toute façon.
Commenter la réponse de Malekal_morte-