Double accent circonflexe, ZFunBlock, ProgramData\Djmxqy

Résolu
Elonil Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai cherché mon problème sur d'autres sujets similaires, et il me semble que la solution est spécifique à chaque machine, donc je demande de l'aide à mon tour :

Quand j'appuie 1 fois sur la touche "accent circonflexe", j'ai 2 accents circonflexes qui s'affichent d'1 seul coup.
Ce bug est arrivé en meme temps qu'une extension "ZFunBlock" qui se réinstalle toute seule à chaque redémarrage, et qui se trouve dans C:\ProgramData\Djmxqy
Aussi, des onglets de publicité ou de recherche Bing s'ouvrent parfois tous seuls dans mon navigateur
J'ai tenté FRST mais le site pjjoint ne fournit plus les codes couleurs donc je ne sais pas quelles lignes sont suspectes

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20210624_e12q10y15c915
Addition : https://pjjoint.malekal.com/files.php?id=20210624_b11t14d15r10l6

Merci de me lire
A voir également:

3 réponses

Réponse 1 / 3
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 799
 
Bonjour,
Tu as utilisé un périphérique USB infecté (clé USB ou autre) le 26 mai dernier vers 12h15.

Ton pc est infecté une fois la désinfection terminée je te conseille vivement de changer tes mots de passe en ligne (email, login de sites etc etc....).


Désinstalle le logiciel ADblocker.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
CHR DefaultSearchURL: Default -> hxxps://www.ctcodeinfo.com/search?q={searchTerms}
Task: {B835D47D-7D79-4909-A5BC-8FA489C1466A} - System32\Tasks\Microsoft\VisualStudio\TouchHON => C:\WINDOWS\SysWOW64\RUNDLL32 "C:\Program Files (x86)\ContextBreak\LightImporl\sysV_Tudeiul.dll",CNBPc_ZUBWCR
C:\Program Files (x86)\ContextBreak
C:\ProgramData\Djmxqy
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
HKLM\SOFTWARE\Policies\Google: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction 
S2 AppServicea; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiceb; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicec; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiced; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicee; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicef; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiceg; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiceh; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicei; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicej; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicek; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicel; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicem; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicen; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiceo; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicep; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiceq; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicer; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServices; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicet; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServiceu; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicev; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicew; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicex; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
S2 AppServicey; C:\WINDOWS\system32\YR827NU555.tmp [6144 2021-05-20] (Microsoft Corporation) [Fichier non signé] 
C:\WINDOWS\system32\YR827NU555.tmp
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> D:\Arc\Plugins\npArcPluginFF.dll [Pas de fichier]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger</bold, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
<gras>4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- Réinitialise Firefox et Google Chrome avec ce logiciel

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME D'ACCENT CIRCONFLEXE EST TOUJOURS PRÉSENT


POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.
0
Réponse 2 / 3
Elonil Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Merci pour la réponse,

Dans l'outil "désinstaller un programme" de Windows, je n'arrive pas à désinstaller "adblocker" : quand je clique sur désinstaller, rien ne se passe.
Est-ce que je fais quand meme ta procédure ? Ou il faut d'abord réussir à désinstaller adblocker ?

0
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 799
 
Tu peux faire la correction FRST en premier si tu veux, pour désinstaller ADblocker utilise Revo Uninstaller en mode scan avancé.

Bien lire la procédure.


Voici comment procéder pour désinstaller un programme en mode Scan avancé.




Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

.
0
Réponse 3 / 3
Elonil Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
C'est tout bon !

J'ai pu désinstaller ce adblocker, corriger avec FRST et réinstaller mes navigateurs. Plus de traces du dossier étrange dans ProgrammeData et plus d'extensions. L'accent circonflexe fonctionne normalement.
Je maj Windows.

Merci beaucoup Bazfile

Lien Cjoint du Fixlog : https://www.cjoint.com/c/KFynPuuPKNN
0
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 799
 
Le fixlog est OK, l'infection est supprimée.
Vu que pour toi aussi tout est OK, tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
0

Discussions similaires

comment taper une accent circonflexe sur mon clavier AZERTY?
giovani paolo -
breaddigital -

53 réponses
mettre un accent circonflexe sur clavier azerty
emilio -
Karim -

13 réponses
comment ecrire un double cote " "
helmii -
[Dal] -

3 réponses
comment mettre l'accent circonflexe sur e ou
mobalpa -
TCena -

3 réponses
Double accent circonflexe - virus trojan ?
Vinzee -
bazfile -

5 réponses