Double acent circonflexe et trémat...Virus ?
probleme654
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
probleme654 Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
probleme654 Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis quelques jours j'ai constaté que quand j'appuyais une seule fois sur l'accent circonflexe, le trémat et la "vague"(~~ ^^ ¨¨) il me le marquait en double. Je ne peux plus mettre les accents sur les lettres sur la session Administrateur mais ce phénomène ne se produit pas sur l'autre session qui est une session Utilissateur. Autre remarque, le phénomène du ^^ ne se fait pas sur le bloc-notes (juste sur lui...).
Donc je me suis renseigné et j'ai vu que c'était surement un virus de type bugbear ou badtrans.
Je suis donc allée dans désinstaller un programme et j'ai désinstallé les logiciels que j'ai téléchargé sur internet. Tout ce que j'ai téléchargé moi meme je l'ai enlevé et j'ai fait une analyse complète de mon ordinateur avec mon antivirus Mc Afee et n'a suspecté aucuns problèmes.
Autre constatation, quand j'essaye d'aller sur le site de Mc Affe ou autre sites d'antivirus il me met qu'internet explorer ne peut pas afficher la page...
Bref, je me demande si c'est ça, comment est ce virus, il fait quoi et quel est son but et surtout comment l'enlever.
Merci d'avance.
Depuis quelques jours j'ai constaté que quand j'appuyais une seule fois sur l'accent circonflexe, le trémat et la "vague"(~~ ^^ ¨¨) il me le marquait en double. Je ne peux plus mettre les accents sur les lettres sur la session Administrateur mais ce phénomène ne se produit pas sur l'autre session qui est une session Utilissateur. Autre remarque, le phénomène du ^^ ne se fait pas sur le bloc-notes (juste sur lui...).
Donc je me suis renseigné et j'ai vu que c'était surement un virus de type bugbear ou badtrans.
Je suis donc allée dans désinstaller un programme et j'ai désinstallé les logiciels que j'ai téléchargé sur internet. Tout ce que j'ai téléchargé moi meme je l'ai enlevé et j'ai fait une analyse complète de mon ordinateur avec mon antivirus Mc Afee et n'a suspecté aucuns problèmes.
Autre constatation, quand j'essaye d'aller sur le site de Mc Affe ou autre sites d'antivirus il me met qu'internet explorer ne peut pas afficher la page...
Bref, je me demande si c'est ça, comment est ce virus, il fait quoi et quel est son but et surtout comment l'enlever.
Merci d'avance.
A voir également:
- Double acent circonflexe et trémat...Virus ?
- Double ecran - Guide
- Whatsapp double sim - Guide
- Double driver - Télécharger - Pilotes & Matériel
- Virus mcafee - Accueil - Piratage
- Double appel - Guide
4 réponses
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Bonjour,
Je t'avoue que je n'ai pas cherché le pourquoi du comment mais j'ai supprimer le virus en exécutant Malwarebytes en mode sans échec du PC.
Il est important de faire tes vérifications Anti-virus et anti-malware en mode sans échec car tous les services et logiciels qui ne sont pas important pour le PC ne sont pas activés.
Je t'avoue que je n'ai pas cherché le pourquoi du comment mais j'ai supprimer le virus en exécutant Malwarebytes en mode sans échec du PC.
Il est important de faire tes vérifications Anti-virus et anti-malware en mode sans échec car tous les services et logiciels qui ne sont pas important pour le PC ne sont pas activés.
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Users\sophie\AppData\Roaming\Weoqha\ifdan.exe
et tu clics sur Upload en bas.
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-1215732987-3494890560-1417829265-1001..\Run: [Zyevrutya] C:\Users\sophie\AppData\Roaming\Weoqha\ifdan.exe ()
[2013/03/27 12:40:15 | 000,000,000 | ---D | C] -- C:\Users\sophie\AppData\Roaming\Weoqha
[2013/03/27 12:40:15 | 000,000,000 | ---D | C] -- C:\Users\sophie\AppData\Roaming\Tuica
[2013/03/27 12:40:15 | 000,000,000 | ---D | C] -- C:\Users\sophie\AppData\Roaming\Kusyig
* redemarre le pc sous windows et poste le rapport ici
~~
Zip le dossier OTL et envoye le fichier zip sur http://upload.malekal.com
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Users\sophie\AppData\Roaming\Weoqha\ifdan.exe
et tu clics sur Upload en bas.
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-1215732987-3494890560-1417829265-1001..\Run: [Zyevrutya] C:\Users\sophie\AppData\Roaming\Weoqha\ifdan.exe ()
[2013/03/27 12:40:15 | 000,000,000 | ---D | C] -- C:\Users\sophie\AppData\Roaming\Weoqha
[2013/03/27 12:40:15 | 000,000,000 | ---D | C] -- C:\Users\sophie\AppData\Roaming\Tuica
[2013/03/27 12:40:15 | 000,000,000 | ---D | C] -- C:\Users\sophie\AppData\Roaming\Kusyig
* redemarre le pc sous windows et poste le rapport ici
~~
Zip le dossier OTL et envoye le fichier zip sur http://upload.malekal.com
Bonjour,
Problème résolu avec Kaspersky.
J'ai nettoyé mon pc et viré des trucs dont je n'avais pas besoin, à l'avenir je serai plus prudent avec ce que je télécharge et sur quels sites je vais.
Avez-vous un logiciel pour nettoyer mon pc des choses inutiles à me recommander ?
Merci de m'avoir aider.
Ps :[Je vais marquer le sujet comme étant Résolu inutile de me le rappeler] ^^
Problème résolu avec Kaspersky.
J'ai nettoyé mon pc et viré des trucs dont je n'avais pas besoin, à l'avenir je serai plus prudent avec ce que je télécharge et sur quels sites je vais.
Avez-vous un logiciel pour nettoyer mon pc des choses inutiles à me recommander ?
Merci de m'avoir aider.
Ps :[Je vais marquer le sujet comme étant Résolu inutile de me le rappeler] ^^
mdp : yukawater