bien le bonsoir !
Je viens pour chercher de l'aide !
La saisie sur mon PC est, disons, douteuse x)
-les double accent circonflexe
-certaines macro (via un clavier Razer Tartarus V2) qui on cesser de fonctionné
-le déplacement parfois impossible de fenêtre d'un écran à l'autre
-la souris qui répond mal quand le clic gauche reste enfoncé
c'est globalement ce que j'ai remarqué
ci-dessous les liens FRST, dans l'ordre : FRST - ADDITION - SHORTCUT
https://pjjoint.malekal.com/files.php?i ... 4k5l9d13o6
https://pjjoint.malekal.com/files.php?i ... 11b8h6k6t5
https://pjjoint.malekal.com/files.php?i ... 3g9j8n6i14
Je vous remercie par avance pour votre aide !!
double accent circonflexe - trojan sur Win10
Modérateurs : Mods Windows, Helper
- Messages : 3
- Inscription : 17 déc. 2022 17:33
- Messages : 113600
- Inscription : 10 sept. 2005 13:57
Re: double accent circonflexe - trojan sur Win10
Bonsoir,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
Task: {7B4A18A3-866F-4E1F-A0AB-44E9F88727AF} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\Yvayzidhdxktajp => C:\Windows\SysWOW64\RUNDLL32.EXE "C:\Program Files (x86)\Common Files\AsksPerson\ChanSjrve\DMosm_Wezjer.dll" wpdheft_HAW16
C:\Windows\SysWOW64\RUNDLL32.EXE "C:\Program Files (x86)\Common Files\AsksPerson
EmptyTemp:
RemoveProxy:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Comment réparer ou réinitialiser Microsoft Edge
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 3
- Inscription : 17 déc. 2022 17:33
Re: double accent circonflexe - trojan sur Win10
comme demandé
après réparation par FRST et redémarrage le contenu du fichier txt
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-12-2022
Exécuté par jstar (17-12-2022 18:57:38) Run:1
Exécuté depuis C:\Users\jstar\OneDrive\Bureau
Profils chargés: jstar & BackUp
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
̩Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
Task: {7B4A18A3-866F-4E1F-A0AB-44E9F88727AF} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\Yvayzidhdxktajp => C:\Windows\SysWOW64\RUNDLL32.EXE "C:\Program Files (x86)\Common Files\AsksPerson\ChanSjrve\DMosm_Wezjer.dll" wpdheft_HAW16
C:\Windows\SysWOW64\RUNDLL32.EXE "C:\Program Files (x86)\Common Files\AsksPerson
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7B4A18A3-866F-4E1F-A0AB-44E9F88727AF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B4A18A3-866F-4E1F-A0AB-44E9F88727AF}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\Yvayzidhdxktajp => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Flighting\FeatureConfig\Yvayzidhdxktajp" => supprimé(es) avec succès
"C:\Windows\SysWOW64\RUNDLL32.EXE "C:\Program Files (x86)\Common Files\AsksPerson" => non trouvé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2797669659-356364689-1999364796-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2797669659-356364689-1999364796-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2797669659-356364689-1999364796-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2797669659-356364689-1999364796-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 131263945 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 243003480 B
Windows/system/drivers => 59854016 B
Edge => 0 B
Firefox => 0 B
Opera => 5267040 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 22956841 B
systemprofile32 => 23048847 B
LocalService => 23048847 B
NetworkService => 25114643 B
jstar => 846701463 B
BackUp => 889672269 B
RecycleBin => 0 B
EmptyTemp: => 2.1 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 17-12-2022 19:03:24)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
==== Fin de Fixlog 19:03:25 ====
après réparation par FRST et redémarrage le contenu du fichier txt
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-12-2022
Exécuté par jstar (17-12-2022 18:57:38) Run:1
Exécuté depuis C:\Users\jstar\OneDrive\Bureau
Profils chargés: jstar & BackUp
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
̩Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
Task: {7B4A18A3-866F-4E1F-A0AB-44E9F88727AF} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\Yvayzidhdxktajp => C:\Windows\SysWOW64\RUNDLL32.EXE "C:\Program Files (x86)\Common Files\AsksPerson\ChanSjrve\DMosm_Wezjer.dll" wpdheft_HAW16
C:\Windows\SysWOW64\RUNDLL32.EXE "C:\Program Files (x86)\Common Files\AsksPerson
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7B4A18A3-866F-4E1F-A0AB-44E9F88727AF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B4A18A3-866F-4E1F-A0AB-44E9F88727AF}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\Yvayzidhdxktajp => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Flighting\FeatureConfig\Yvayzidhdxktajp" => supprimé(es) avec succès
"C:\Windows\SysWOW64\RUNDLL32.EXE "C:\Program Files (x86)\Common Files\AsksPerson" => non trouvé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2797669659-356364689-1999364796-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2797669659-356364689-1999364796-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2797669659-356364689-1999364796-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2797669659-356364689-1999364796-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 131263945 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 243003480 B
Windows/system/drivers => 59854016 B
Edge => 0 B
Firefox => 0 B
Opera => 5267040 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 22956841 B
systemprofile32 => 23048847 B
LocalService => 23048847 B
NetworkService => 25114643 B
jstar => 846701463 B
BackUp => 889672269 B
RecycleBin => 0 B
EmptyTemp: => 2.1 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 17-12-2022 19:03:24)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
==== Fin de Fixlog 19:03:25 ====
- Messages : 113600
- Inscription : 10 sept. 2005 13:57
Re: double accent circonflexe - trojan sur Win10
ok faire la suite, puis change tous tes mots de passe.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 159 Vues
-
Dernier message par Parisien_entraide
-
- 5 Réponses
- 104 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 138 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 244 Vues
-
Dernier message par Malekal_morte
-
- 32 Réponses
- 470 Vues
-
Dernier message par Malekal_morte