A voir également:
- Virus double accent circonflexe
- Virus double accent circonflexe ✓ - Forum - Virus / Sécurité
- Virus double accent circonflexe ✓ - Forum - Virus / Sécurité
- Virus double accent circonflexe ^^ ✓ - Forum - Virus / Sécurité
- Virus double accent circonflexe SrvID ✓ - Forum - Virus / Sécurité
- Virus double accent circonflexe ^^ ✓ - Forum - Virus / Sécurité
19 réponses
fabul
- Messages postés
- 27943
- Date d'inscription
- dimanche 18 janvier 2009
- Statut
- Contributeur
- Dernière intervention
- 16 mai 2021
Salut,
Je n'ai pas lu tes rapports, mais avant avec mon ancien clavier, j'arrivais à faire des ^^ sans lettre en dessous, et ça venait par deux, comme ça, c'était normal, si je mettais une lettre d'une autre façon, ça en faisait pas deux, mais c'était pas de la même façon, ou le même bouton.
Avec mon nouveau clavier et nouvelle disposition, je ne sais plus comment.
Je ne peux pas vraiment t'aider plus parce que mon clavier est Canadien Français QWERTY
Mais avant, avec un clavier Canadien Anglais, ça faisait ^^ quand j’appuyai d'une certaine façon sur un certain bouton, jamais juste ^
Je crois qu'il fallait que j'appuie deux fois, ça en faisait deux, si j’appuyais juste une fois, ça ne faisait rien du tout.
Je n'ai pas lu tes rapports, mais avant avec mon ancien clavier, j'arrivais à faire des ^^ sans lettre en dessous, et ça venait par deux, comme ça, c'était normal, si je mettais une lettre d'une autre façon, ça en faisait pas deux, mais c'était pas de la même façon, ou le même bouton.
Avec mon nouveau clavier et nouvelle disposition, je ne sais plus comment.
Je ne peux pas vraiment t'aider plus parce que mon clavier est Canadien Français QWERTY
Mais avant, avec un clavier Canadien Anglais, ça faisait ^^ quand j’appuyai d'une certaine façon sur un certain bouton, jamais juste ^
Je crois qu'il fallait que j'appuie deux fois, ça en faisait deux, si j’appuyais juste une fois, ça ne faisait rien du tout.
MisteryBean
- Messages postés
- 2841
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 16 mai 2021
Bonjour,
Il y a bien une infection .
Désinstalles :
=> Adobe Flash Player 29 ActiveX
=> Adobe Flash Player 29 NPAPI
=> Adobe Flash Player 29 PPAPI
-------------
----------------------------
--> Copie ce qui se trouve ici : https://textup.fr/548651L1 de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
Il y a bien une infection .
Désinstalles :
=> Adobe Flash Player 29 ActiveX
=> Adobe Flash Player 29 NPAPI
=> Adobe Flash Player 29 PPAPI
-------------
----------------------------
--> Copie ce qui se trouve ici : https://textup.fr/548651L1 de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
Pathy1974
- Messages postés
- 10
- Date d'inscription
- mercredi 28 avril 2021
- Statut
- Membre
- Dernière intervention
- 30 avril 2021
J'ai fait ce que tu m'as dit : ça a tourné pendant plusieurs heures (!!!!) et au final, j'ai eu un bel écran bleu :-(
Donc pas de fichier fixlog à te fournir.
Par contre, mon problème d'accents circonflexes doublés a disparu : être, forêt, hôpital... je revis ! LOL !
Mais du diable si je sais ce que j'avais et où j'ai pu attraper çà ! Une idée ? C'était quoi comme infection ?
Donc pas de fichier fixlog à te fournir.
Par contre, mon problème d'accents circonflexes doublés a disparu : être, forêt, hôpital... je revis ! LOL !
Mais du diable si je sais ce que j'avais et où j'ai pu attraper çà ! Une idée ? C'était quoi comme infection ?
MisteryBean
- Messages postés
- 2841
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 16 mai 2021
J'ai fait ce que tu m'as dit : ça a tourné pendant plusieurs heures (!!!!) et au final, j'ai eu un bel écran bleu :-(
Pas très normal par rapport au correctif :-( , sachant que l'outil est paramétré pour s'arrêter au bout d'une heure maximum . C'est certainement BitDefender qui a bloqué certaines corrections.
Relances un scan FRST et postes les nouveaux rapports pour voir ce qui reste
Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo
Pathy1974
- Messages postés
- 10
- Date d'inscription
- mercredi 28 avril 2021
- Statut
- Membre
- Dernière intervention
- 30 avril 2021
Pourtant, BitDefender ne m'a rien indiqué pendant le process :-(
Voici les fichiers :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20210429_m7z12h1212c8
Addition : https://pjjoint.malekal.com/files.php?id=20210429_x5n10i11j9v5
ShortCut : https://pjjoint.malekal.com/files.php?id=20210429_t12u5z13d8f5
et l'état de mon disque principal :
Voici les fichiers :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20210429_m7z12h1212c8
Addition : https://pjjoint.malekal.com/files.php?id=20210429_x5n10i11j9v5
ShortCut : https://pjjoint.malekal.com/files.php?id=20210429_t12u5z13d8f5
et l'état de mon disque principal :
MisteryBean
- Messages postés
- 2841
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 16 mai 2021
RE_
Disques durs OK .
Normal , il n'indique pas tout ce qu'il analyse ou bloque , sinon , tu passerais ton temps à lire ses notifications :-)
------------
------------------------------
Le fixlog a bien été créé , peux tu le poster :
Il reste un flash player à désinstaller :
=> Adobe Flash Player 29 ActiveX pour info
-------------
----------------------------
Le gros du nettoyage a été fait , on va finir de nettoyer quelques fichiers .
Postes le premier fixlog avant de lancer le correctif , sinon , il va être supprimé.
--> Copie ce qui se trouve ici : https://textup.fr/548774pP de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
Disques durs OK .
Pourtant, BitDefender ne m'a rien indiqué pendant le process :-(
Normal , il n'indique pas tout ce qu'il analyse ou bloque , sinon , tu passerais ton temps à lire ses notifications :-)
------------
------------------------------
Le fixlog a bien été créé , peux tu le poster :
2021-04-28 21:04 - 2021-04-28 23:11 - 000016740 _____ C:\Users\Pathy\Downloads\Fixlog.txt
Il reste un flash player à désinstaller :
=> Adobe Flash Player 29 ActiveX pour info
-------------
----------------------------
Le gros du nettoyage a été fait , on va finir de nettoyer quelques fichiers .
Postes le premier fixlog avant de lancer le correctif , sinon , il va être supprimé.
--> Copie ce qui se trouve ici : https://textup.fr/548774pP de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
Pathy1974
- Messages postés
- 10
- Date d'inscription
- mercredi 28 avril 2021
- Statut
- Membre
- Dernière intervention
- 30 avril 2021
Voici le fixlog : https://pjjoint.malekal.com/files.php?id=20210429_r14j5m512j11
Je ne l'avais pas vu et était persuadée qu'il n'avait pas été généré hier soir.
Pour l'activeX de Flash, je l'ai bien désinstallé. Mais il est resté dans la liste. des applications de Windows :-(
Je vais retourner le faire à nouveau.
Je lance le truc et je reviens une fois fait.
Merci pour ton aide en tout cas. :)
Je ne l'avais pas vu et était persuadée qu'il n'avait pas été généré hier soir.
Pour l'activeX de Flash, je l'ai bien désinstallé. Mais il est resté dans la liste. des applications de Windows :-(
Je vais retourner le faire à nouveau.
Je lance le truc et je reviens une fois fait.
Merci pour ton aide en tout cas. :)
MisteryBean
- Messages postés
- 2841
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 16 mai 2021
OK , dans le fixlog , on voit que ça a bloqué au niveau de la suppression des fichiers temporaires.
Si tu vois que ça bloque encore à ce niveau , fermes FRST par le gestionnaire des tâches .
Si tu vois que ça bloque encore à ce niveau , fermes FRST par le gestionnaire des tâches .
Pathy1974
- Messages postés
- 10
- Date d'inscription
- mercredi 28 avril 2021
- Statut
- Membre
- Dernière intervention
- 30 avril 2021
Là, cela n'a pas planté ! :)
Voici le nouveau fixlog : https://pjjoint.malekal.com/files.php?id=20210429_d15f11w9z6d8
Voici le nouveau fixlog : https://pjjoint.malekal.com/files.php?id=20210429_d15f11w9z6d8
MisteryBean
- Messages postés
- 2841
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 16 mai 2021
RE_
Est ce que l'entrée est toujours là ?
-----------
---------------------
Il s'agit d'une nouvelle infection qui crée des extensions dans Chrome et Edge et ouvres des pages de pubs entre autres . Le fait que tu es des ^^ s'est déjà vu et je pense que c'est le fait que l'antivirus doit bloquer un partie de l'infection sans arriver à la supprimer .
Tu n'avais rien remarqué dans Chrome ? , voici les extensions qui étaient présentes dans EDGE et Chrome :
Elles datent du 26/04 , tu ne sais pas si tu as installé quelque chose ce jour là ?
Pour l'activeX de Flash, je l'ai bien désinstallé. Mais il est resté dans la liste. des applications de Windows :-(
Est ce que l'entrée est toujours là ?
-----------
---------------------
Mais du diable si je sais ce que j'avais et où j'ai pu attraper çà ! Une idée ? C'était quoi comme infection ?
Il s'agit d'une nouvelle infection qui crée des extensions dans Chrome et Edge et ouvres des pages de pubs entre autres . Le fait que tu es des ^^ s'est déjà vu et je pense que c'est le fait que l'antivirus doit bloquer un partie de l'infection sans arriver à la supprimer .
Tu n'avais rien remarqué dans Chrome ? , voici les extensions qui étaient présentes dans EDGE et Chrome :
Edge Extension: (xRunOffice) - C:\ProgramData\Oxvekq\Nubjcl\A4934FF2 [2021-04-26]
CHR Extension: (xRunOffice) - C:\ProgramData\Oxvekq\Nubjcl [2021-04-26]
Elles datent du 26/04 , tu ne sais pas si tu as installé quelque chose ce jour là ?
Pathy1974
- Messages postés
- 10
- Date d'inscription
- mercredi 28 avril 2021
- Statut
- Membre
- Dernière intervention
- 30 avril 2021
L'entrée de l'ActiveX est toujours là mais quand j'essaye de la désinstaller, Windows me dit qu'il ne la trouve pas à l'emplacement indiqué. C'est déjà çà.
J'avais remarqué des messages d'erreur à l'ouverture de Chrome, concernant une extension qu'il ne trouvait pas. Mais je ne comprenais pas d'où cela venait.
A priori, rien installé, mais je peux me tromper. Parfois, c'est vite fait quand on visite une page. Je fais attention pourtant.
Merci en tout cas pour ton aide précieuse. Je n'y serais pas arrivée seule.
Par contre, pourquoi les antivirus ne trouvent pas ce genre de trucs ?! Ce serait quand même plus simple !
J'avais remarqué des messages d'erreur à l'ouverture de Chrome, concernant une extension qu'il ne trouvait pas. Mais je ne comprenais pas d'où cela venait.
A priori, rien installé, mais je peux me tromper. Parfois, c'est vite fait quand on visite une page. Je fais attention pourtant.
Merci en tout cas pour ton aide précieuse. Je n'y serais pas arrivée seule.
Par contre, pourquoi les antivirus ne trouvent pas ce genre de trucs ?! Ce serait quand même plus simple !
MisteryBean
- Messages postés
- 2841
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 16 mai 2021
Re_
Pour flash player , fais ceci :
Correction avec FRST
Postes le fixlog
--------------
-----------------------------
Parce qu'il faut d'abord que les hackers trouvent des failles à exploiter , et ensuite , les concepteurs d'AV cherchent à combler ces failles et supprimer les malwares qui les utilisent .
Entre les deux , il y a un latence que les hackeurs exploite :-)
Pour flash player , fais ceci :
Correction avec FRST
start::
cmd: reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall" /s
end::
Postes le fixlog
--------------
-----------------------------
Par contre, pourquoi les antivirus ne trouvent pas ce genre de trucs ?! Ce serait quand même plus simple !
Parce qu'il faut d'abord que les hackers trouvent des failles à exploiter , et ensuite , les concepteurs d'AV cherchent à combler ces failles et supprimer les malwares qui les utilisent .
Entre les deux , il y a un latence que les hackeurs exploite :-)
Pathy1974
- Messages postés
- 10
- Date d'inscription
- mercredi 28 avril 2021
- Statut
- Membre
- Dernière intervention
- 30 avril 2021
Voilà : https://pjjoint.malekal.com/files.php?id=20210429_h57m14q8n5
Il est toujours dans ma liste mais je suppose qu'il faut que je reboote. J'ai plein de trucs ouverts, je ferais çà tout à l'heure.
Il est toujours dans ma liste mais je suppose qu'il faut que je reboote. J'ai plein de trucs ouverts, je ferais çà tout à l'heure.
MisteryBean
- Messages postés
- 2841
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 16 mai 2021
RE_
Non , ce que je t'ai fait lancer , c'est juste pour essayer de trouver la clé de registre qui laisse la trace de flash player , ça ne la supprime pas
Pour voir si on le trouve , copie/colles ce qui suit dans la fenêtre chercher de FRST
searchall: Flash Player 29 ActiveX;flash;ActiveX;flash player
puis cliques sur le bouton "Chercher Fichiers"
A la fin , un fichier search.txt sera créé , postes le
Il est toujours dans ma liste mais je suppose qu'il faut que je reboote. J'ai plein de trucs ouverts, je ferais çà tout à l'heure.
Non , ce que je t'ai fait lancer , c'est juste pour essayer de trouver la clé de registre qui laisse la trace de flash player , ça ne la supprime pas
Pour voir si on le trouve , copie/colles ce qui suit dans la fenêtre chercher de FRST
searchall: Flash Player 29 ActiveX;flash;ActiveX;flash player
puis cliques sur le bouton "Chercher Fichiers"
A la fin , un fichier search.txt sera créé , postes le
Pathy1974
- Messages postés
- 10
- Date d'inscription
- mercredi 28 avril 2021
- Statut
- Membre
- Dernière intervention
- 30 avril 2021
Voili voilou...
https://pjjoint.malekal.com/files.php?id=20210429_j13h1213z7o12
https://pjjoint.malekal.com/files.php?id=20210429_j13h1213z7o12
MisteryBean
- Messages postés
- 2841
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 16 mai 2021
RE_
Fais la correction avec ceci , postes le fixlog et dis moi si toujours présent:
Fais la correction avec ceci , postes le fixlog et dis moi si toujours présent:
start::
createrestorepoint:
deletekey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX
end::
Pathy1974
- Messages postés
- 10
- Date d'inscription
- mercredi 28 avril 2021
- Statut
- Membre
- Dernière intervention
- 30 avril 2021
C'est bon, c'est parti ! Hourra !
Voici le fixlog : https://pjjoint.malekal.com/files.php?id=20210429_p11c12m14c13n14
Voici le fixlog : https://pjjoint.malekal.com/files.php?id=20210429_p11c12m14c13n14
MisteryBean
- Messages postés
- 2841
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 16 mai 2021
OK , on peux conclure :-)
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
Tu pourras passer le sujet en résolu .
Bonne continuation et prudence sur le net ;-)
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
Tu pourras passer le sujet en résolu .
Bonne continuation et prudence sur le net ;-)
