Problème accents

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
macmarny
newbie
newbie
Messages : 8
Inscription : 12 oct. 2018 22:47

Problème accents

Message par macmarny » 13 oct. 2018 00:02

Bonsoir,
J'ai effectué un scan avec FRST qui a généré 3 rapports.
A qui dois-je m'adresser pour obtenir le fichier fixlist.txt ?
Symptômes sur mon pc : une fenêtre powershell se lance juste après le démarrage, et après ça, impossible de saisir des accents circonflexes ou autres.
Je précise qu'avant le lancement de ce powershell, les accents fonctionnent.

merci pour votre aide




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92356
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème accents

Message par Malekal_morte » 13 oct. 2018 00:26

Salt,

Envoie ces rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92356
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème accents

Message par Malekal_morte » 13 oct. 2018 10:52

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 Task: {10DAE62B-01E6-41B3-974E-9BE276137549} - System32\Tasks\Taskhost => powershell -ExecutionPolicy Bypass -windowstyle hidden -noexit -Command [Reflection.Assembly]::Load([System.Convert]::Frombase64String((Get-ItemProperty HKCU:\Software).Valuess)).EntryPoint.Invoke($null,$null)::[Reflection.Assembly]
  2018-10-12 21:45 - 2018-10-12 21:45 - 000000000 ____D C:\WINDOWS\PCHEALTH
2018-10-12 21:44 - 2018-10-12 22:12 - 000000000 ____D C:\Program Files (x86)\Asmwsoft PC Optimizer 
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

macmarny
newbie
newbie
Messages : 8
Inscription : 12 oct. 2018 22:47

Re: Problème accents

Message par macmarny » 13 oct. 2018 11:43

Bonjour,

Merci beaucoup pour votre aide, le problème est maintenant résolu.
Pour info, ci-dessous le contenu de fixlog.txt :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10.10.2018
Exécuté par mvautier (13-10-2018 11:14:22) Run:1
Exécuté depuis C:\Users\mvautier.CARTEGIE\Desktop
Profils chargés: mvautier & MSSQLSERVER (Profils disponibles: mvautier & mvautier & MSSQLSERVER & Classic .NET AppPool & AppligeoTest & vitrine.datamarket & vitrine.dataaware & FrontOfficeDatadrive & .NET v4.5 & DefaultAppPool & vitrine.datalead & .NET v2.0 & Appligeo & .NET v4.5 Classic & .NET v2.0 Classic & geobatch)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {10DAE62B-01E6-41B3-974E-9BE276137549} - System32\Tasks\Taskhost => powershell -ExecutionPolicy Bypass -windowstyle hidden -noexit -Command [Reflection.Assembly]::Load([System.Convert]::Frombase64String((Get-ItemProperty HKCU:\Software).Valuess)).EntryPoint.Invoke($null,$null)::[Reflection.Assembly]
2018-10-12 21:45 - 2018-10-12 21:45 - 000000000 ____D C:\WINDOWS\PCHEALTH
2018-10-12 21:44 - 2018-10-12 22:12 - 000000000 ____D C:\Program Files (x86)\Asmwsoft PC Optimizer
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{10DAE62B-01E6-41B3-974E-9BE276137549}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10DAE62B-01E6-41B3-974E-9BE276137549}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Taskhost => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Taskhost" => supprimé(es) avec succès
C:\WINDOWS\PCHEALTH => déplacé(es) avec succès
C:\Program Files (x86)\Asmwsoft PC Optimizer => déplacé(es) avec succès

========= RemoveProxy: =========

HKU\S-1-5-21-3837870679-2452617287-2906637799-2630\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3837870679-2452617287-2906637799-2630\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3837870679-2452617287-2906637799-2630\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23786561 B
Java, Flash, Steam htmlcache => 82180734 B
Windows/system/drivers => 1300673 B
Edge => 1102539 B
Chrome => 713519716 B
Firefox => 74294525 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 40478 B
NetworkService => 0 B
mvautier => 733916 B
mvautier.CARTEGIE => 985837237 B
administrateur => 6656 B
MSSQLSERVER => 0 B
Classic .NET AppPool => 6656 B
AppligeoTest => 6656 B
vitrine.datamarket => 6656 B
vitrine.dataaware => 6656 B
FrontOfficeDatadrive => 6656 B
geoutil => 6656 B
.NET v4.5 => 6656 B
DefaultAppPool => 6656 B
vitrine.datalead => 6656 B
.NET v2.0 => 6656 B
Appligeo => 6656 B
.NET v4.5 Classic => 6656 B
.NET v2.0 Classic => 6656 B
geobatch => 6656 B

RecycleBin => 54079 B
EmptyTemp: => 1.8 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 11:18:33 ====


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28869
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Problème accents

Message par angelique » 13 oct. 2018 11:48

Tu pourras alors supprimer frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

macmarny
newbie
newbie
Messages : 8
Inscription : 12 oct. 2018 22:47

Re: Problème accents

Message par macmarny » 13 oct. 2018 11:52

Ok et merci encore

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92356
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème accents

Message par Malekal_morte » 13 oct. 2018 12:20

Par sécurité, il est recommandé de changer ses mots de passe qui ont pu être volés.

Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

macmarny
newbie
newbie
Messages : 8
Inscription : 12 oct. 2018 22:47

Re: Problème accents

Message par macmarny » 13 oct. 2018 19:50

Depuis la réparation via fixlist.txt et après redémarrage, le processus de détection de Malware de Windows Defender n'arrête pas de tourner.
J'ai effectué les manips que tu conseilles :
- Exclusion de msmpeng.exe -> semble ne pas être pris en compte
- Modification dans le task scheduller du scan -> Erreur de format xml et taskrepair n'est à priori plus dispo

J'ai donc effectué une analyse avec Malwarebytes.
Voici le lien du rapport : https://pjjoint.malekal.com/files.php?i ... m11e12l6l9
J'ai mis en quarantaine tout ce qui a été détecté.

Depuis que j'ai installé Malwarebytes, Windows Defender l'a détecté et a désactivé son propre service antimalware.
Me conseilles-tu de laisser Malwarebytes ?

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92356
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème accents

Message par Malekal_morte » 13 oct. 2018 21:13

Je ne pense pas que Malwarebytes désactive Windows Defender.
Il dit quoi quand tu vas dessus ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

macmarny
newbie
newbie
Messages : 8
Inscription : 12 oct. 2018 22:47

Re: Problème accents

Message par macmarny » 13 oct. 2018 21:32

Voici ce que me dit Windows Defender
Image

macmarny
newbie
newbie
Messages : 8
Inscription : 12 oct. 2018 22:47

Re: Problème accents

Message par macmarny » 13 oct. 2018 21:35

En fait, l'image n'étant pas consultable, Windows Defender considère Malwarebytes comme fournisseur d'antivirus

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92356
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème accents

Message par Malekal_morte » 14 oct. 2018 11:26

On ne voit pas l'image, regarde là pour mettre une image dans un message : viewtopic.php?f=30&t=662

C'est plutôt bizarre, si tu désinstalles MBAM, Windows Defender refonctionne ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

macmarny
newbie
newbie
Messages : 8
Inscription : 12 oct. 2018 22:47

Re: Problème accents

Message par macmarny » 14 oct. 2018 14:33

Vu que MBAM est en version d'essai, je l'ai désinstallé.
Effectivement, Windows Defender a repris le relais et rebelotte, le malware service sature le CPU.
J'ai donc installé Avira free antivirus et désactivé Windows Defender.
Du coup, je n'ai plus de scans intempestifs et le CPU se repose enfin!

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92356
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème accents

Message par Malekal_morte » 14 oct. 2018 15:57

ok =)
sinon il y a ce lien pour les problèmes de CPU Avec Anti Malware service: viewtopic.php?t=55579&start=
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »