Double accent circonflexe / Malware sur Windows 10

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Nopllo
Messages : 5
Inscription : 24 juin 2021 00:12

Double accent circonflexe / Malware sur Windows 10

par Nopllo »

Bonsoir, je viens de remarquer ce soir que lorsque je veux taper un e circonflexe je me retrouve avec ^^ deux accent circonflexes au lieu d'un seul.
Après de longue recherche sur internet et la découverte de votre site et les longues lectures de vos articles bien complet je pense avoir un malware sur mon ordinateur à cause de mauvais téléchargement sur des sites de crack avant hier (je ne recommenceraient plus merci pour tout vos articles)

Voici donc les analyses de mon pc comme demander :

Addition : https://pjjoint.malekal.com/files.php?i ... m8k14i8y12
frst : https://pjjoint.malekal.com/files.php?i ... 8d615y6r12
shortcut : https://pjjoint.malekal.com/files.php?i ... g15h5b13v8

Merci par avance.
Malekal_morte
Messages : 107573
Inscription : 10 sept. 2005 13:57

Re: Double accent circonflexe / Malware sur Windows 10

par Malekal_morte »

Bonjour,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
"C:\Program Files (x86)\Common Files\GraphicPass
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {DF3B1D95-FEC3-4E6D-8607-6F0565A69512} - System32\Tasks\Microsoft\Windows\Management\Windows.uictrl => RUNDLL32 "C:\Program Files (x86)\Common Files\GraphicPass\ConjlohOptimization\IWSCPcumeny_ni.dll" scjdsfer_Manuiabj
S2 AppServicea; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServiceb; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicec; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServiced; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicee; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicef; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServiceg; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServiceh; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicei; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicek; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicel; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicen; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServiceo; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicep; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServiceq; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicer; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServices; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicet; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServiceu; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicev; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicew; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicex; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicey; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
2021-06-21 16:43 - 2021-06-21 16:43 - 001564823 _____ C:\ProgramData\7999
2021-06-20 19:55 - 2021-06-20 19:55 - 000000000 ____D C:\Users\Nolan\AppData\Roaming\fightcade-nativefier-b096d2
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


~~


Vérifie que Windows Defender fonctionne correctement.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Nopllo
Messages : 5
Inscription : 24 juin 2021 00:12

Re: Double accent circonflexe / Malware sur Windows 10

par Nopllo »

Bonjour merci de votre réponse voici le contenue du Fixlog :

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-06-2021
Exécuté par Nolan (24-06-2021 11:20:58) Run:1
Exécuté depuis E:\Utilisateurs\Nolan\Bureau
Profils chargés: Nolan
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
"C:\Program Files (x86)\Common Files\GraphicPass
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {DF3B1D95-FEC3-4E6D-8607-6F0565A69512} - System32\Tasks\Microsoft\Windows\Management\Windows.uictrl => RUNDLL32 "C:\Program Files (x86)\Common Files\GraphicPass\ConjlohOptimization\IWSCPcumeny_ni.dll" scjdsfer_Manuiabj
S2 AppServicea; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServiceb; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicec; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServiced; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicee; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicef; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServiceg; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServiceh; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicei; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicek; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicel; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicen; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServiceo; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicep; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServiceq; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicer; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServices; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicet; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServiceu; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicev; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicew; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicex; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
S2 AppServicey; C:\Windows\system32\WYU61OUK9I.tmp [X] <==== ATTENTION
2021-06-21 16:43 - 2021-06-21 16:43 - 001564823 _____ C:\ProgramData\7999
2021-06-20 19:55 - 2021-06-20 19:55 - 000000000 ____D C:\Users\Nolan\AppData\Roaming\fightcade-nativefier-b096d2
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Program Files (x86)\Common Files\GraphicPass => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DF3B1D95-FEC3-4E6D-8607-6F0565A69512}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF3B1D95-FEC3-4E6D-8607-6F0565A69512}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Management\Windows.uictrl => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Management\Windows.uictrl" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicea => supprimé(es) avec succès
AppServicea => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceb => supprimé(es) avec succès
AppServiceb => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicec => supprimé(es) avec succès
AppServicec => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiced => supprimé(es) avec succès
AppServiced => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicee => supprimé(es) avec succès
AppServicee => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicef => supprimé(es) avec succès
AppServicef => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceg => supprimé(es) avec succès
AppServiceg => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceh => supprimé(es) avec succès
AppServiceh => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicei => supprimé(es) avec succès
AppServicei => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicek => supprimé(es) avec succès
AppServicek => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicel => supprimé(es) avec succès
AppServicel => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicen => supprimé(es) avec succès
AppServicen => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceo => supprimé(es) avec succès
AppServiceo => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicep => supprimé(es) avec succès
AppServicep => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceq => supprimé(es) avec succès
AppServiceq => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicer => supprimé(es) avec succès
AppServicer => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServices => supprimé(es) avec succès
AppServices => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicet => supprimé(es) avec succès
AppServicet => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceu => supprimé(es) avec succès
AppServiceu => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicev => supprimé(es) avec succès
AppServicev => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicew => supprimé(es) avec succès
AppServicew => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicex => supprimé(es) avec succès
AppServicex => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicey => supprimé(es) avec succès
AppServicey => service supprimé(es) avec succès
C:\ProgramData\7999 => déplacé(es) avec succès
C:\Users\Nolan\AppData\Roaming\fightcade-nativefier-b096d2 => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 24-06-2021 11:23:40)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès

==== Fin de Fixlog 11:23:40 ====
Par contre le bug du double accent circonflexe est toujours présent, merci pour votre aide.
Malekal_morte
Messages : 107573
Inscription : 10 sept. 2005 13:57

Re: Double accent circonflexe / Malware sur Windows 10

par Malekal_morte »

Fais un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

Puis refais un scan FRST et donne les nouveaux rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Nopllo
Messages : 5
Inscription : 24 juin 2021 00:12

Re: Double accent circonflexe / Malware sur Windows 10

par Nopllo »

Voici les nouveaux éléments après le nettoyage par malwarebytes :

addition : https://pjjoint.malekal.com/files.php?i ... 12y5x9j9t8
frst : https://pjjoint.malekal.com/files.php?i ... 1o7e7x11u5
shortcut : https://pjjoint.malekal.com/files.php?i ... t10p7t5e14

(si ça peut aider j'ai l'impression que le bug est différent par rapport à hier et que maintenant la première fois que j’appuie il fait aucun accent circonflexe et la deuxième fois que j'appuie il en fait 2 d'un seul coup)
Malekal_morte
Messages : 107573
Inscription : 10 sept. 2005 13:57

Re: Double accent circonflexe / Malware sur Windows 10

par Malekal_morte »

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2021-06-23 17:46 - 2021-06-24 12:24 - 000000000 ___HD C:\ProgramData\Lzqzae
2021-06-23 14:57 - 2021-06-23 14:57 - 001564823 _____ C:\ProgramData\4040
2021-06-23 14:57 - 2021-06-23 14:57 - 000197363 _____ C:\ProgramData\145351.145351
2021-06-23 14:57 - 2021-06-23 14:57 - 000000000 ____D C:\Users\Nolan\AppData\Roaming\Xwige
2021-06-23 14:57 - 2021-06-23 14:57 - 000000000 ____D C:\ProgramData\40
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Nopllo
Messages : 5
Inscription : 24 juin 2021 00:12

Re: Double accent circonflexe / Malware sur Windows 10

par Nopllo »

Voici le rapport

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-06-2021
Exécuté par Nolan (24-06-2021 15:19:50) Run:2
Exécuté depuis E:\Utilisateurs\Nolan\Bureau
Profils chargés: Nolan
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
2021-06-23 17:46 - 2021-06-24 12:24 - 000000000 ___HD C:\ProgramData\Lzqzae
2021-06-23 14:57 - 2021-06-23 14:57 - 001564823 _____ C:\ProgramData\4040
2021-06-23 14:57 - 2021-06-23 14:57 - 000197363 _____ C:\ProgramData\145351.145351
2021-06-23 14:57 - 2021-06-23 14:57 - 000000000 ____D C:\Users\Nolan\AppData\Roaming\Xwige
2021-06-23 14:57 - 2021-06-23 14:57 - 000000000 ____D C:\ProgramData\40
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\ProgramData\Lzqzae => déplacé(es) avec succès
C:\ProgramData\4040 => déplacé(es) avec succès
C:\ProgramData\145351.145351 => déplacé(es) avec succès
C:\Users\Nolan\AppData\Roaming\Xwige => déplacé(es) avec succès
C:\ProgramData\40 => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 15:20:08 ====
Le bug semble toujours présent malheureusement, je peu à nouveau faire des ê mais le double circonflexe bug toujours pourtant.
Malekal_morte
Messages : 107573
Inscription : 10 sept. 2005 13:57

Re: Double accent circonflexe / Malware sur Windows 10

par Malekal_morte »

Pourtant, je ne vois rien d'anormal sur les rapports.

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Nopllo
Messages : 5
Inscription : 24 juin 2021 00:12

Re: Double accent circonflexe / Malware sur Windows 10

par Nopllo »

Voila le rapport d'analyse :

Code : Tout sélectionner

24/06/2021 16:51:16
Fichiers analysés: 572504
Fichiers détectés: 4
Fichiers nettoyés: 4
Temps d'analyse total 00:49:07
État de l'analyse: Terminé
C:\$Recycle.Bin\S-1-5-21-3083618414-2029352068-3036389630-1001\$RONDOLN\NewProduct\jingzhang.exe	variante de Win32/TrojanDropper.Agent.SNN cheval de troie	nettoyé par suppression

C:\$Recycle.Bin\S-1-5-21-3083618414-2029352068-3036389630-1001\$RONDOLN\NewProduct\jooyu.exe	variante de Win32/Agent.ACLN cheval de troie	nettoyé par suppression

C:\$Recycle.Bin\S-1-5-21-3083618414-2029352068-3036389630-1001\$RONDOLN\NewProduct\md8_8eus.exe	variante de Win32/PSW.Agent.OHG cheval de troie	nettoyé par suppression

C:\Users\Nolan\AppData\Local\Temp\7PhLSom.XBC	variante de Win32/Injector.EPOF cheval de troie	nettoyé par suppression
Malekal_morte
Messages : 107573
Inscription : 10 sept. 2005 13:57

Re: Double accent circonflexe / Malware sur Windows 10

par Malekal_morte »

Pas grand chose.

Je t'invite à remettre le PC à zéro : réinitialiser Windows 10
Puis change tous tes mots de passe.
Au mieux, tu seras sûr qu'il n'y a plus de malware et les accents devraient fonctionner à nouveau.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »