[Résolu] Accents doubles

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

bolanclint

[Résolu] Accents doubles

par bolanclint »

bonjour

nos deux machines portables sous Win7 ont un petit souci : lorsqu'on tape ^ ou ¨ on obtient ^^ ou ¨¨. Après avoir furté sur le net, j'ai procédé à l'analyse de mon pc dans un premier temps et soumet les fichiers OTL, Extras et corrections à votre sagacité.

Mes liens de telechargement :

http://pjjoint.malekal.com/files.php?id ... e10o6j6r15

http://pjjoint.malekal.com/files.php?id ... x6r13b6d12

http://pjjoint.malekal.com/files.php?id ... b12h6l15i6

Si je n'ai pas posté au bon endroit merci de rediriger. Merci d'avance
SkyTech

Re: Accents doubles

par SkyTech »

Bonjour,

A priori machine infectée :
PRC - [2013/08/25 10:04:36 | 000,008,192 | ---- | M] () -- C:\Users\nange\AppData\Roaming\Microsoft\Windows\wbemcore.exe
PRC - [2013/08/02 09:18:46 | 000,602,624 | ---- | M] (Grim Tales 5 Bloody Mary ) -- C:\Users\nange\AppData\Roaming\Microsoft\Windows\SyncHost.exe
Télécharge MalwareByte's Anti-Malware sur ton Bureau.

/!\ N'installe pas la protection en temps réelle proposée à l'ouverture /!\
  • Installe-le en double-cliquant sur le fichier mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
bolanclint

Re: Accents doubles

par bolanclint »

Nettoyage Malwarebyte effectué. Je n'ai pas coché tous les fichiers trouvés. Le Mb n'en avait coché qu'un.

Le rapport ci-dessous. Merci du coup de main.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.11.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
nange :: NANGE-PC [administrateur]

11/09/2013 09:28:07
mbam-log-2013-09-11 (09-28-07).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 347964
Temps écoulé: 55 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{B4BDB761-9175-4A76-9DAD-95DA2E857DFE} (PUP.Optional.Installcore) -> Aucune action effectuée.
HKCR\TypeLib\{C5227F4C-C741-4716-9E15-208505D71579} (PUP.Optional.Installcore) -> Aucune action effectuée.
HKCR\NitroPDFProfessional.MSExcelAddin8.1 (PUP.Optional.Installcore) -> Aucune action effectuée.
HKCR\NitroPDFProfessional.MSExcelAddin8 (PUP.Optional.Installcore) -> Aucune action effectuée.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\AdwCleaner\Quarantine\C\ProgramData\BurrowsEE2siave\5161d7924c406.dll.vir (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\nange\AppData\Roaming\OpenCandy\1DCDCD1E91DC46969DC09B44537E8193\DeltaTB.exe.vir (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Nitro\Pro 8\msexceladdin8.dll (PUP.Optional.Installcore) -> Aucune action effectuée.

(fin)
SkyTech

Re: Accents doubles

par SkyTech »

Bonjour,

Tu peux supprimer toutes les détections de MalwareBytes, ce sont des PUPs : https://www.malekal.com/adwares-pup-protection/

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l’operation que tu conserveras afin d’en coller le resultat:
:OTL

PRC - [2013/08/25 10:04:36 | 000,008,192 | ---- | M] () -- C:\Users\nange\AppData\Roaming\Microsoft\Windows\wbemcore.exe
PRC - [2013/08/02 09:18:46 | 000,602,624 | ---- | M] (Grim Tales 5 Bloody Mary ) -- C:\Users\nange\AppData\Roaming\Microsoft\Windows\SyncHost.exe
MOD - [2013/08/25 10:04:36 | 000,008,192 | ---- | M] () -- C:\Users\nange\AppData\Roaming\Microsoft\Windows\wbemcore.exe
MOD - [2013/01/24 13:16:54 | 001,050,112 | ---- | M] () -- c:\Program Files (x86)\BrowseToSave\sprotector.dll
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR - Extension: No name found = C:\Users\nange\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\
CHR - Extension: No name found = C:\Users\nange\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\
CHR - Extension: No name found = C:\Users\nange\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: No name found = C:\Users\nange\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: No name found = C:\Users\nange\AppData\Local\Google\Chrome\User Data\Default\Extensions\edaibbiobngpbmeonadpbfafbkimjbdd\6.52.74_0\
CHR - Extension: No name found = C:\Users\nange\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggiagolnfpaifcjfkjadncpjeihhaik\1\
CHR - Extension: No name found = C:\Users\nange\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2609117676-2432200341-218929231-1001..\RunOnce: [Windows Management Instrumentation] C:\Users\nange\AppData\Roaming\Microsoft\Windows\wbemcore.exe ()
[2013/09/10 16:45:32 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013/09/10 16:49:33 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/09/10 16:38:05 | 000,001,066 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/04/30 08:57:07 | 000,000,000 | ---D | M] -- C:\Users\nange\AppData\Roaming\TuneUp Software
[82 C:\Users\nange\AppData\Local\Temp\*.tmp files -> C:\Users\nange\AppData\Local\Temp\*.tmp -> ]
@Alternate Data Stream - 192 bytes -> C:\Windows:nlsPreferences
:services
gupdate
gupdatem
gusvc
:files
C:\Program Files\Google\Update
C:\Program Files\Google\Common\Google Updater
c:\Program Files (x86)\BrowseToSave
:commands
[purity]
[emptytemp]
[emptyflash]
* redemarre le pc sous windows et poste le rapport ici
bolanclint

Re: Accents doubles

par bolanclint »

Salut Skytech

j'ai refait un petit coup de malwarebyte et apparemment celà a suffi. J'ai aussi (sous une session linux) supprimé les deux exécutables qui trainaient dans le Roaming de ma session.

FAut-il que je passe un petit coup d'OLT quand même??

D'avance merci de ta réponse et de ton aide.
SkyTech

Re: Accents doubles

par SkyTech »

Salut,

Ok PDT_002

Oui pour OTL ça fera pas de mal, ça supprimera quelques entrées orphelines et des fichiers temporaires.
bolanclint

Re: Accents doubles

par bolanclint »

Salut Skytech

j'ai appliqué tes méthodes sur ma deuxième machine : tout est rentré dans l'ordre. J'ai un peu forcé la méthode : j'ai supprimé manuellement les clés du registre incriminées (HKCU\Software\VB and VBA Program Settings\SrvID) car le phénomène ne s'estompait pas complètement et cette clé était toujours présente malgré l'intervention de Mwb.

Merci encore à toi pour ton aide!!
SkyTech

Re: Accents doubles

par SkyTech »

C'est Ok :)

Finir le nettoyage :

Tu peux désinstaller\supprimer les programmes que nous avons utilisé via Ajout\Suppression de programmes du Panneau de configuration (XP) ou via désinstaller un programme (Vista / Seven)

Passe un coup de CCleaner (décoche la toolbar à l'installation)

Règle-le d'abord comme ici :

Image
  • Clique sur le Pinceau,
  • Lancer le Nettoyage.
  • Patiente,
  • Ensuite clique sur Registre,
  • Chercher des erreurs,
  • Une fois l'analyse terminer clique sur Réparer les erreurs sélectionnées,
  • CCleaner va te demander si tu veux Sauvegarder ou non, à toi de voir si tu le veux ou pas,
  • Clique sur Corriger toutes les erreurs sélectionnées,
  • OK,
  • Tu peux fermer CCleaner.
Défragmente ton DD avec MyDefrag.

Défragmente ta base de registre avec NTREGOPT (Pour Vista / Seven : Clique droit dessus, exécuter en tant qu'administrateur)

Pendant la défragmentation (assez rapide) avec NTREGOPT ne tente pas de faire quoique ce soit avec le PC, tu ne pourras pas !

Désactiver l'indexation des fichiers :
  • Poste de travail ou Ordinateur,
  • Clique-droit sur les disques durs,
  • Propriétés,
  • Décochez :
    • Sur Xp : Autoriser l'indexation de ce disque pour la recherche rapides de fichiers
    • Sur Vista : Indexer ce lecteur pour une recherche rapide
  • Appliquer les modifications à C:\et à tous les sous-dossiers et fichiers, si un message d'erreur apparaît cliquer sur Ignorer. Laissez faire.
Désactive puis réactive la restauration du système

@+
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »