Double accent circonflexe, ZFunBlock, ProgramData\DjmxqyRésolu/Fermé

Question

Bonjour,

J'ai cherché mon problème sur d'autres sujets similaires, et il me semble que la solution est spécifique à chaque machine, donc je demande de l'aide à mon tour :

Quand j'appuie 1 fois sur la touche "accent circonflexe", j'ai 2 accents circonflexes qui s'affichent d'1 seul coup.
Ce bug est arrivé en meme temps qu'une extension "ZFunBlock" qui se réinstalle toute seule à chaque redémarrage, et qui se trouve dans C:\ProgramData\Djmxqy
Aussi, des onglets de publicité ou de recherche Bing s'ouvrent parfois tous seuls dans mon navigateur
J'ai tenté FRST mais le site pjjoint ne fournit plus les codes couleurs donc je ne sais pas quelles lignes sont suspectes

FRST :  https://pjjoint.malekal.com/files.php?id=FRST_20210624_e12q10y15c915
Addition : https://pjjoint.malekal.com/files.php?id=20210624_b11t14d15r10l6

Merci de me lire

bazfile · Answer

Bonjour, Tu as utilisé un périphérique USB infecté (clé USB ou autre) le 26 mai dernier vers 12h15. Ton pc est infecté une fois la désinfection terminée je te conseille vivement de changer tes mots de passe en ligne (email, login de sites etc etc....). Désinstalle le logiciel ADblocker. Procédure à faire dans l'ordre indiqué : 1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur 2 - Copie l'intégralité du script qui est dans l'encadré qui suit : Start::CreateRestorePoint:CloseProcesses:CHR DefaultSearchURL: Default -> hxxps://www.ctcodeinfo.com/search?q={searchTerms}Task: {B835D47D-7D79-4909-A5BC-8FA489C1466A} - System32\Tasks\Microsoft\VisualStudio\TouchHON => C:\WINDOWS\SysWOW64\RUNDLL32 "C:\Program Files (x86)\ContextBreak\LightImporl\sysV_Tudeiul.dll",CNBPc_ZUBWCRC:\Program Files (x86)\ContextBreakC:\ProgramData\DjmxqyHKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction GroupPolicy: Restriction ? Policies: C:\ProgramData\NTUSER.pol: Restriction Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]HKLM\SOFTWARE\Policies\Google: Restriction HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction S2 AppServicea; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServiceb; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServicec; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServiced; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServicee; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServicef; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServiceg; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServiceh; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServicei; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServicej; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServicek; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServicel; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServicem; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServicen; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServiceo; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServicep; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServiceq; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServicer; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServices; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServicet; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServiceu; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServicev; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServicew; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServicex; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] S2 AppServicey; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\system32\YR827NU555.tmpFF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> D:\Arc\Plugins pArcPluginFF.dll [Pas de fichier]EmptyTemp:End:: 3- Une fois le script copié clique sur Corriger4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message. 5- Réinitialise Firefox et Google Chrome avec ce logiciel 6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME D'ACCENT CIRCONFLEXE EST TOUJOURS PRÉSENT POUR INFORMATION: Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.

Elonil · Answer

Merci pour la réponse,

Dans l'outil "désinstaller un programme" de Windows, je n'arrive pas à désinstaller "adblocker" : quand je clique sur désinstaller, rien ne se passe.
Est-ce que je fais quand meme ta procédure ? Ou il faut d'abord réussir à désinstaller adblocker ?

Elonil · Answer

C'est tout bon !

J'ai pu désinstaller ce adblocker, corriger avec FRST et réinstaller mes navigateurs. Plus de traces du dossier étrange dans ProgrammeData et plus d'extensions. L'accent circonflexe fonctionne normalement.
Je maj Windows.

Merci beaucoup Bazfile

Lien Cjoint du Fixlog : https://www.cjoint.com/c/KFynPuuPKNN

Double accent circonflexe, ZFunBlock, ProgramData\Djmxqy

3 réponses

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME D'ACCENT CIRCONFLEXE EST TOUJOURS PRÉSENT

POUR INFORMATION:

Bien lire la procédure.

Voici comment procéder pour désinstaller un programme en mode Scan avancé.

Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

Discussions similaires

Newsletters