Infection virus – double accent – double tréma + ralentissem 2015-06-09T09:55:15+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Infection virus – double accent – double tréma + ralentissem

  • Auteur
    Messages
  • Photo du profil de MIKEDMIKED
    Participant
    Post count: 6

    Bjr,

    Qqn peut-il m’aider? Ma machine, que j’utilise à des fins professionnelles, est visiblement infectée par un virus.

    Celui-ci fait en sorte qu’à chaque fois que je tape un accent circonflexe ou un trémas, j’en ai deux qui apparaissent à l’écran.

    En outre, la navigation est ralentie (les pages mettent vraiment longtemps à s’afficher). J’ai vu quelques messages sur différents forums mais je ne suis pas parvenu, seul, à arranger les choses!

    Quand je scanne ma machine, avec malwarebytes par exemple, aucune menace n’apparait… A noter que quand j’utilise word, les accents sont normaux.

    Qqn peut-il m’aider?

    Merci d’avance!

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonjour,

        Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

      • Choisis la version compatible avec votre système 32 bits ou 64 bits)
      • Ferme toutes tes applications ouvertes
      • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

      • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

      • Clique sur Scan
      • Patiente durant l’analyse
      • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
      • Héberge-les sur :SOSupload .
      • Copie/Colle les liens dans ta prochaine réponse.

      En cas de besoin, tu peux suivre : ce tutoriel

      @+

    • Photo du profil de MIKEDMIKED
      Participant
      Post count: 6
    • Photo du profil de Fish66Fish66
      Participant
      Post count: 918

      Bien!, on continue alors :
      1/

      • Lance Malwarebytes
      • Fais la mise à jour
      • Dans l’onglet [glow=red:p59tbhyt]Détection et protection[/glow:p59tbhyt], configure le logiciel comme ci-dessous :

      • Clic sur [glow=red:p59tbhyt]Examiner maintenant[/glow:p59tbhyt]

      • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [glow=red:p59tbhyt]Supprimer la sélection[/glow:p59tbhyt]

      • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
      • Ouvre l’onglet [glow=red:p59tbhyt]”Historique”[/glow:p59tbhyt] puis [glow=red:p59tbhyt]”Journaux de l'application”[/glow:p59tbhyt]
      • Fais un double-clic sur le dernier [glow=red:p59tbhyt]Scan Log[/glow:p59tbhyt] en date (celui du haut)

      • En bas clique sur [glow=red:p59tbhyt]Exporter[/glow:p59tbhyt] -> sélectionne [glow=red:p59tbhyt]”Fichier texte (*.txt)”[/glow:p59tbhyt]

      • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [glow=red:p59tbhyt]Enregistrer[/glow:p59tbhyt]

      • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

      2/
      FRST ne montre pas grand choses, pour cela fais ceci stp :

      1. Tu peux télécharger ZHPDiag, en cliquant sur : ce lien
      2. Laisse-vous guider lors de l’installation, c’est très rapide et très simple. Cochez la case Créer une icône sur le bureau :
      3. À la fin de l’installation, trois icônes vont apparaître sur votre bureau : ZHPDiag, ZHPFix et MBRCheck.
      4. Ouvrez ZHPDiag (icône par chemin) :
      5. Cliquez sur Configurer.
      6. Dans les icônes qui apparaissent en bas, cliquez sur la loupe la plus à droite (Diagnostic avec légitimes) :
      7. Dans la fenêtre qui apparaît demandant un rapport avec full options, cliquez sur Oui, puis patientez le temps du scan :
      8. Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse .

      Aide ZHPDiag : http://www.nicolascoolman.fr/tutoriaux/

      Bonne journée.

    • Photo du profil de MIKEDMIKED
      Participant
      Post count: 6

      Donc, un deuxième tout grand merci pour l’aide.

      J’ai donc fait ce que tu m’as dit.

      Voici les liens des logs:

      https://antimalware.top/download/xurolghw2ackqsba9wm60qc4x67r1wyoe0wblsgh

      https://antimalware.top/download/e0qwmle58yqix8nalg82yux07y4gbnieb41dtova

      Malwarebytes n’a rien trouvé mais le problème est tjs là.

      Encore merci!

    • Photo du profil de Fish66Fish66
      Participant
      Post count: 918

      Bonsoir,
      1/
      Désinstallez Spybot, il ne sert à rien!

      2/

      • Copie tout le texte présent ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

        Script ZHPFix
        EmptyPrefetch
        ShortcutFix
        SysRestore
        O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:Program Files (x86)MicrosoftBingBarBingExt.dll" (.not file.)
        O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
        O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:WindowsInstaller{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}icon_installer_ico
        [MD5.030EF57D730EC0A96C633715399B37B9] [WIS][1/03/2011] (.Microsoft Corporation - Bing Bar.) -- C:WindowsInstaller166b2.msi [4424192]
        SS - | Demand 1/03/2011 183560 | (BBSvc) . (.Microsoft Corporation..) - C:Program Files (x86)MicrosoftBingBarBBSvc.exe
        SR - | Auto 25/02/2011 249648 | (SeaPort) . (.Microsoft Corporation.) - C:Program Files (x86)MicrosoftBingBarSeaPort.exe
        [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]
        [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}]
        [HKLMSoftwareWow6432NodeClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
        [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstall{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}]
        [HKLMSoftwareClassesInstallerFeatures25BD30E1BC5D83343A835E62DDD4D41B]
        [HKLMSoftwareClassesInstallerProducts25BD30E1BC5D83343A835E62DDD4D41B]
        [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products25BD30E1BC5D83343A835E62DDD4D41B]
        [HKLMSoftwareWow6432NodeClassesInstallerFeatures25BD30E1BC5D83343A835E62DDD4D41B]
        [HKLMSoftwareWow6432NodeClassesInstallerProducts25BD30E1BC5D83343A835E62DDD4D41B]
        C:WindowsInstaller166b2.msi
        [HKCUSoftwarePJ Naughter]

        Emptytemp
        Emptyclsid
        FirewallRaz

      • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
        (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu’administrateur)
      • Une fois ZHPFix ouvert, clique sur “importer”

      • Les lignes précédemment copiées vont se coller d’elles-mêmes dans la fenêtre de ZHPFix (si ce n’est pas le cas, clic droit dans la fenêtre et Coller)
        NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton “IMPORTER”.
      • clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

      • Clique sur Oui à la demande de confirmation de nettoyage des données

      • Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé

      • laisse travailler l’outil et ne touche à rien …
      • S’il t’est demandé de redémarrer le PC pour finir le nettoyage, fais le !
      • Une fois terminé, un nouveau rapport s’affiche : poste le contenu de ce dernier dans ta prochaine réponse …
      • Ce rapport est copié sur le bureau

      Bonne soirée

    • Photo du profil de MIKEDMIKED
      Participant
      Post count: 6

      Bjr,

      J’ai donc désinstallé Spybot.

      Et j’ai suivi les opérations à la lettre. J’ajoute juste deux choses (je ne sais pas si c’est important).

      Quand j’ai lancé ma machine ce matin (et idem après le redémarrage suite à la désinstallation de Spybot), j’ai eu le message d’erreur suivant:

      “Problème lors du démarrage. C:/User/User/AppData/Roaming/FE3B.tmp”

      Ensuite, quand j’ai effectué l’opération décrite avec ZHPFix, il m’a demandé si je souhaitais désinstaller l’application (ce qui n’était pas dans la description), j’ai répondu “non” et l’analyse a continué comme prévu (avec, après la question de la vidange de la corbeille, etc.)

      Encore merci pour l’aide!

      Voici le rapport:

      Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
      Fichier d’export Registre :
      Run by user at 10/06/2015 08:41:20
      High Elevated Privileges : OK
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

      Corbeille vidée (Annulé par l’utilisateur)
      Dossier Prefetcher vidé
      Réparation des raccourcis navigateur

      ========== Logiciels ==========
      SUPPRIMÉ: Bing Bar

      ========== Clés du Registre ==========
      SUPPRIMÉ: [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}]
      SUPPRIMÉ: CLSID BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f}
      SUPPRIMÉ: [HKLMSoftwareClassesInstallerProducts\25BD30E1BC5D83343A835E62DDD4D41B]
      SUPPRIMÉ: [HKLMSoftwareClassesInstallerFeatures25BD30E1BC5D83343A835E62DDD4D41B]
      SUPPRIMÉ: Service: BBSvc
      SUPPRIMÉ: Service: SeaPort
      SUPPRIMÉ: HKLMSoftwareWow6432NodeClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
      SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products25BD30E1BC5D83343A835E62DDD4D41B
      SUPPRIMÉ: HKCUSoftwarePJ Naughter

      ========== Valeurs du Registre ==========
      Aucune Valeur Domain Profile: FirewallRaz :
      SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
      SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
      SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
      SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
      SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
      SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP

      ========== Dossiers ==========
      SUPPRIMÉ: C:UsersuserAppDataLocal{A08D244C-A60D-48E3-906A-F89E63FE9481}
      SUPPRIMÉ: C:UsersuserAppDataLocal{F9C2D020-9D36-472E-8CFE-FBD39363727B}

      ========== Fichiers ==========
      SUPPRIMÉ: C:WindowsInstaller166b2.msi
      SUPPRIMÉ: c:program files (x86)microsoftbingbarbbsvc.exe
      SUPPRIMÉ Redémarrage: c:program files (x86)microsoftbingbarseaport.exe
      SUPPRIMÉS Temporaires Windows (225) (26.969.455 octets)

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès

      ========== Récapitulatif ==========
      9 : Clés du Registre
      7 : Valeurs du Registre
      2 : Dossiers
      4 : Fichiers
      1 : Logiciels
      1 : Restauration Système

      End of clean in 02mn 20s

      ========== Chemin de fichier rapport ==========
      C:UsersuserAppDataRoamingZHPZHPFix[R1].txt – 10/06/2015 08:41:23 [2318]

    • Photo du profil de MIKEDMIKED
      Participant
      Post count: 6

      Et j’ajoute que je ne sais pas si la désinfection est terminée mais les accents ne posent plus problème (et les trémas non plus!)!

    • Photo du profil de Fish66Fish66
      Participant
      Post count: 918

      Bonjour,
      1/
      Télécharger Eset Nod32 : http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

      • Lancer le fichier
      • Accepter les conditions
      • Autoriser le programme à accéder à Internet
      • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
      • Téléchargement des signatures

        Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d’afficher des message d’alerte !

      • Le scan débute dés la fin du téléchargement
      • Générer le rapport
      • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte…
      • Vous pouvez l’enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
      • Si le rapport n’est pas sur le bureau regarde ici ==> C:Program FilesEsetOnlineScannerlog.txt
      • Pour vous aider voici un tuto rédigé par dorgane : http://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

      2/

      • Désactive temporairement ton antivirus: Aide <<>>
      • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe
      • Enregistre le fichier sur le bureau.
      • Ouvre SFTGC.exe et patiente durant l’initialisation du logiciel.
      • Pour lancer le nettoyage, il suffit de cliquer sur Go.
      • À la fin du nettoyage, un rapport (présent sur le bureau) va s’ouvrir. Pour le poster, héberge-le sur : SOS Upload
      • en cas de problème de téléchargement, tu peux utiliser le navigateur Internet explorer

      3/
      Comment fonctionne ton PC maintenant ?

      Bonne journée..

    • Photo du profil de MIKEDMIKED
      Participant
      Post count: 6

      Ca me semble aller bien mieux, merci! Plus de souci avec les accents, etc.
      Et plus de ralentissement.
      Comme demandé, voici le lien pour SFTGC:
      https://antimalware.top/download/bbm38n6wn6pywrmsv7qzo6v2x4t2z89jqh0wke6y

      Et le rapport pour ESET:

      C:UsersuserDownloadsShockwave_Installer_Slim(1).exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse supprimé – mis en quarantaine
      C:UsersuserDownloadsShockwave_Installer_Slim.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse supprimé – mis en quarantaine
      C:WindowsSysWOW64AdobeShockwave 12gt.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse nettoyé par suppression – mis en quarantaine

      Est-ce que je dois encore faire quelque chose?

      Encore un énorme merci!

    • Photo du profil de Fish66Fish66
      Participant
      Post count: 918

      Bonsoir,
      Pour finir :
      Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


      Purge de la restauration système et Suppression des outils de désinfection :

      • Télécharge DelFix sur ton bureau.
      • Lance Delfix.

      Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

      • Coche la case Réactiver l’UAC (grisée sous Windows XP).
      • Coche la case Supprimer les outils de désinfection.
      • Coche la case Purger la restauration système.
      • Coche la case Réinitialisation des paramètres système.
      • Enfin, clique sur Exécuter :

      ===========================================
      Updatechecker :
      Téléchage : updatechecker
      pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
      Tu peux l’utiliser une fois par semaine


      Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel

      ===========================================
      Défragmentation :
      Défragmente tes disques dur par : [http://telecharger.tomsguide.fr/Defraggler,0301-11397.html]defraggler[/url]
      Tu peux lutiliser une fois par trimestre

      ===========================================
      Nettoyage des fichiers et des clés de registre :

      • Télécharge et installe : CCleaner version Slim
      • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
      • Avancé et décoche la case Effacer uniquement les fichiers etc….
      • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
      • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
      • Aide ici :

      Tu peux utiliser Ccleaner une fois par semaine

      ===========================================
      Conseils :
      1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
      Firefox :
      [glow=red:1dna9c5l]===> :[/glow:1dna9c5l] WOT
      [glow=red:1dna9c5l]===> :[/glow:1dna9c5l]Adblock plus


      Google chrome :
      [glow=red:1dna9c5l]===> :[/glow:1dna9c5l] WOT
      [glow=red:1dna9c5l]===> :[/glow:1dna9c5l] Adblock plus

      2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

      3/ Un peu de lecture :

      Bonne soirée

    • Photo du profil de MIKEDMIKED
      Participant
      Post count: 6

      Je te remercie très sincèrement pour toute l’aide apportée, vraiment!

      J’ai déjà installé tout ce qui était indiqué!

      Encore merci!

    • Photo du profil de Fish66Fish66
      Participant
      Post count: 918

      Bonsoir,
      De rien! :)
      N’oublies pas de lancer Delfix pour purger la restauration du système et supprimer les outils de désinfections.
      On a terminé, sois prudent et bon surf…

    Le sujet ‘Infection virus – double accent – double tréma + ralentissem’ est fermé à de nouvelles réponses.