virus double accent circonflexe SrvIDRésolu/Fermé

Question

Bonjour, 
suite a un virus j'ai réalisé un scan avec malwarebytes celui-ci m'a trouvé une clef de registre infectée : HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID.
J'ai donc essayé de la supprimé mais rien n'y fait,je suis donc passé en mode sans échec je l'ai supprimé.Je redémarre donc et retourne en mode normal et la plus de souci cependant une fois arrête  puis remis en route j'ai de nouveau le problème et l'infection.
C'est pourquoi je requiert votre aide :).
Cordialement

Configuration: Windows 7 / Firefox 6.0.2

cabrier · Answer

Bonsoir 


* Télécharge MBAM et installe le selon l'emplacement par défaut 
https://www.malwarebytes.com/mwb-download/ 
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware 
* Clique dans l'onglet du haut "Recherche" 
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" 
A la fin de l'analyse, si MBAM n'a rien trouvé : 
* Clique sur OK, le rapport s'ouvre spontanément 
Si des menaces ont été détectées : 
* Clique sur OK puis "Afficher les résultats" 
* Choisis l'option "Supprimer la sélection" 
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui" 
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" 
* Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
* Clique sur Parcourir et cherche le fichier 
* Clique sur Ouvrir. 
* Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme : 
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
est ajouté dans la page. 
* Copie ce lien dans ta réponse.
* Si tu n''arrive pas à le mettre à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe
, ferme MBAM, et exécute le

@+

sombre-heros · Answer

Merci pour cette réponse rapide, 
alors voici le lien du log : http://www.cijoint.fr/cjlink.php?file=cj201109/cijVMMmtYm.txt 
j'ai enregistré le log avant de tenter de le supprimé,d'où le no actions takens, mais en vain. 
Cordialement

cabrier · Answer

Bien vu.

 Mais essaie de relancer MBAM en mode sans échec et suis la même procédure.
Sais-tu faire le mode sans échec ?

cabrier · Answer

Bon, si MBAM ne donne rien on va faire autrement.

*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou depuis ce lien si le premier a des soucis: 
http://www.moncompteur.com/compteurclick.php?idLink=18026 
/!\Il est très important de l'enregistrer sur le bureau / !\ 
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. 
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clicue droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement" 
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour « lancer le diagnostic ».
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long. 
* Ferme ZHPDiag en fin d'analyse. 
* Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
* Si indisponible, tu peux essayer avec l'un de ces liens: 
http://dl.free.fr 
http://ww38.toofiles.com/fr/documents-upload.html 
https://www.terafiles.net/ 
https://www.casimages.com/ 
http://pjjoint.malekal.com/
* Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\). 
* Sélectionne le fichier ZHPDiag.txt. 
* Clique sur "Cliquez ici pour déposer le fichier". 
* Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
* Copie ce lien dans ta réponse..

sombre-heros · Answer

oui il me suffit d'appuyer sur f8 mais le souci en faite c'est que lorsque je le fait en mode sans échec ce là fonctionne. Je suis alors capable d'utiliser mon circonflexe comme il faut mais une fois que je vais arrêter mon ordinateur rebelote.
Cordialement.

cabrier · Answer

Oui effectivement j'avais lu en diagonale ton sujet et je t'ai fait refaire ce que tu avais fait.
Donc on chang notre fusil d'épaule et on fait un diagnostic complet avec ZHPDiag si tu veux bien.

à+

sombre-heros · Answer

A vrai dire je suis ravi que les réponses soient si rapides donc pas de problèmes.
Sinon voilà qui est fait : http://www.cijoint.fr/cjlink.php?file=cj201109/cijVM5fGWo.txt
Cordialement

cabrier · Answer

On continue !

* Copie tout le texte présent ci dessous (en gras et italique) (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O43 - CFD: 01/07/2011 - 17:54:44 - [29387006] ----D- C:\Users\jerome\AppData\Roaming\OpenCandy     
O43 - CFD: 01/07/2011 - 18:51:10 - [0] ----D- C:\Users\jerome\AppData\Local\OpenCandy     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
C:\Users\jerome\AppData\Roaming\OpenCandy     
C:\Users\jerome\AppData\Local\OpenCandy


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton « GO » pour lancer le nettoyage 
* Copie/Colle le rapport à l'écran dans ton prochain message 
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt) 
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
* Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt 
* Clique sur Ouvrir. 
* Clique sur "Cliquez ici pour déposer le fichier". 
* Un lien de cette forme :  http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
est ajouté dans la page. 
* Copie ce lien dans ta réponse.
* Redémarre ton ordinateur

A toi !

cabrier · Answer

Hello sombre-heros,

Comme je vais devoir te quitter je voudrais te donner quelques instructions supplémentaires :

Ce que nous venons de faire aura permis de nettoyer ton PC de quelques BHO et Adwares, mais n'aura pas encore viré la clé de registre qui te cause du souci !

Pour obtenir ce résultat tu vas continuer par :

* Télécharge USBFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore-le et désactive le temporairement.
http://www.teamxscript.org/usbfixTelechargement.html
* Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
* Clique sur Parcourir et cherche le fichier 
* Clique sur Ouvrir. 
* Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme :  http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
est ajouté dans la page. 
* Copie ce lien dans ta réponse.

ATTENTION : Ceci ne fait qu'effectuer une recherche de malwares, l'éradication se fera après si nécessaire en relancant uSBFix mais cette fois en mode [Suppression].

Aide en images : http://www.teamxscript.org/usbfixScan.html
Tutoriel "Recherche"

@+

sombre-heros · Answer

Bonjour, 
alors voila le premier log donc fait avec ZHPfix: http://www.cijoint.fr/cj201109/cijmslq8nR.txt
Et  le second log fait avec usbfix: http://www.cijoint.fr/cjlink.php?file=cj201109/cijDFHBYDi.txt
Cordialement

cabrier · Answer

Parfait sombre-heros.

Il ne te reste plus qu'à relancer USBFix et cliquer sur Suppression.

Tu pourras ensuite le relancer en mode "Vaccination" après avoir inséré tous tes disques amovibles.
 
@+

sombre-heros · Answer

Effectivement tout est rentré dans l'ordre.
Je te remercie énormément cabrier.
Cordialement

cabrier · Answer

Pas de quoi, avec plaisir !

sombre-heros · Answer

Bon hé bien après avoir attendu puis redémarré mon PC je suis un peu dépité car le problème est réapparu. 
Est ce que je dois faire la manipulation en mode sans échec ?
Cordialement

moment de grace · Answer

hello vous deux

@ cabrier
ce genre de sujet finit souvent avec combofix....
néanmoins...

@ sombre-heros

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


C:\Users\jerome\AppData\Roaming\Javachk\Javachk.exe


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

sombre-heros · Answer

Bonjour,
Voila qui est fait http://www.virustotal.com/file-scan/report.html?id=1ceac8aca6ad9da351765514ea447ec4f4d7b2b4b4b53ad87dc80b27ccf03035-1317312141
Cordialement

moment de grace · Answer

je laisse la main à ton helper...roguekiller le prend en charge me semble t il

(sourire)

@+

juju666 · Answer

Bonjour,  

@sombre-heros :  

Pourrais-tu envoyer ce fichier :  

C:\Users\jerome\AppData\Roaming\Javachk\Javachk.exe  

Sur http://upload.malekal.com/ 

J'aimerai l'analyser et l'étudier :)  
Merci de ta contribution.  

La suite de la désinfection avec cabrier

A+

 .::. Contributeur Sécurité .::.

cabrier · Answer

Re sombre-heros,

As-tu fait ce que demandait juju666 ? sinon je le ferai si tu veux !

Pour continuer :

*	Télécharge sur le bureau https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
*	Quitte tous les programmes en cours 
*	Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur 
*	Sinon lancer simplement RogueKiller.exe 
*	Lorsque demandé, taper 1 et valider 
*	Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), enregistre le sur ton bureau
*	*Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
* Clique sur Parcourir et cherche le fichier 
* Clique sur Ouvrir. 
* Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme : 
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
est ajouté dans la page. 
* Copie ce lien dans ta réponse.

*	Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

sombre-heros · Answer

@juju666 : Voila j'ai effectué l'upload du fichier mais je n'ai eu aucun lien j'espère que c'est normal . 

Je suis entrain de télécharger roguekiller je repasse pour poster le log.

edit: voila le log : http://www.cijoint.fr/cjlink.php?file=cj201109/cijJyzRj64.txt 
Un geek ne dort pas, il se met en veille !

cabrier · Answer

Très bien sombre-heros.

Tu vas passer RogueKiller en Mode 2 (REMOVE)
Dans ce mode, le programme va également tuer les processus infectieux, mais aussi cibler les clés de registre permettant au rogue de se relancer au démarrage, et les supprimer. 

*	Quitte tous les programmes en cours 
*	Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur 
*	Sinon lancer simplement RogueKiller.exe 
*	Lorsque demandé, taper 2 et valider 
*	Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), 
*	*Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/
* Clique sur Parcourir et cherche le fichier RKreport.txt
* Clique sur Ouvrir. 
* Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme : 
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
est ajouté dans la page. 
* Copie ce lien dans ta réponse.

A+

sombre-heros · Answer

C'est fait http://www.cijoint.fr/cjlink.php?file=cj201109/cijIDpsPRR.txt

cabrier · Answer

Relance ta machine,

Plus de problème ?

sombre-heros · Answer

Après redémarrage il semblerait que ce soit bon: gâteau,être,noël :).
Je vous remercie tous

juju666 · Answer

Attention, le démarrage automatique du fichier néfaste a été supprimé, mais pas le fichier en lui-même ;)

moment de grace · Answer

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/ 

Clique sur "Parcourir "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

juju666 · Answer

Désactive ton antivirus le temps de l'utilisation de l'outil car l'outil est détecté à tort comme infectieux 

Télécharge ForceMove de Juju666    

Exécute le.  
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:    


C:\Users\jerome\AppData\Roaming\Javachk\Javachk.exe


Ferme le fichier texte. Accepte la modification par Oui.    

Une infobulle t'avertira que tout sera fermé. Accepte par Ok    

Poste le contenu du rapport qui s'ouvrira à terme  (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)  

Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide

sombre-heros · Answer

D'abord merci, ensuite j'ai réalisé la manipulation dont voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201109/cijs9xl2Gd.txt 
Et je voulais t'indiquer une astuce pour obtenir plus rapidement le gestionnaire de tâche de windows, il suffit de faire cette combinaison : ctrl+shift+échap. 
Cordialement 
Un geek ne dort pas, il se met en veille !

juju666 · Answer

Peux-tu réaliser la chose suivante?
Clic droit>envoyer vers>dossier compressé sur C:\ForceMove\Quarantine

Ensuite tu héberge le fichier .zip sur cijoint.fr et tu me donnes le lien ici. :)

juju666 · Answer

Salut ;)
J'ai supprimé ton message car j'ai reçu la quarantaine :)

En fait tu étais infecté d'un RAT : http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/

Je laisse le soin à cabrier de terminer la désinfection avec toi ;)

A+ et merci.

cabrier · Answer

Bonsoir sombre-heros,

J'arrive pour l'estocade !;)

Merci Juju de ton éclairage, j'avoue que je n'aime pas les RAT !

Pour terminer tu vas relancer MalwareByte et me poster le rapport,
Ensuite et si MBAM ne trouve rien, on désinstallera les outils,
puis je te donnerai un peu de lecture.

A+

sombre-heros · Answer

Bonjour,
je n'ai plus de problème pour les accents cependant, MBAM détecte toujours la même chose: https://pjjoint.malekal.com/files.php?id=u7d8x6p11q14t13g5s14e8d7g10r9j14y5p7r10z15j10v13b11

Cordialement

cabrier · Answer

Bizarre on avait déjà supprimé cette clé ! 

Saurais-tu virer cette clé en manuel à partir de regedit ? 
et relancer ta machine.
A+ 
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

sombre-heros · Answer

C'est bon : https://pjjoint.malekal.com/files.php?id=n7l11z14v13p13u10w8y13c13b15m12x10d12z10i9h13i11i14q15n5
merci :)

Cordialement  
Un geek ne dort pas, il se met en veille !

cabrier · Answer

Qu'as tu fait ?

Supprimé la clé puis relancé un MBAM.

Il serait prudent que tu redémarre ton PC et vérifier que cette clé ne réapparait pas.
Tiens moi au courant !

sombre-heros · Answer

J'ai était dans regedit puis supprimé la clé ensuite j'ai arrêté puis redémarré mon pc et enfin refait un scan dont tu as vu le log ;).
Cordialement

cabrier · Answer

OK donc à priori c'est enfin bon.

Maintenant pour en terminer je te conseille plusieurs choses :

Désactivation et réactivation de la restauration système :
* Désactivation, puis Réactivation de la restauration système après désinfection : 
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 
----- --------------------------------------------------------------------------------
Mises à jour Windows
* Mises à jour Windows : 
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 
* Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5 
* Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 
----- --------------------------------------------------------------------------------
Mises à jour Java et Adobe Reader et Flash Player
* Mets à jour Java avec la dernière version : (Vérifier la dernière version de Java sur ce lien :)
https://www.java.com/fr/download/uninstalltool.jsp 
*Téléchargement sur ce lien : 
https://www.oracle.com/java/technologies/javase/upgrade.html
* Désinstalle les anciennes versions de Java : 
* Télécharge JavaRa.zip
http://prm753.bchea.org/JavaRa.zip
* Décompresse le fichier sur ton bureau (clic droit > Extraire tout.) 
* Double-clic sur le répertoire JavaRa obtenu. 
* Puis double-clic sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher) 
* Clique sur Remove Older Versions. 
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. 
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log ) 
* Tu peux fermer l'application 
* * Met à jour les logiciels Adobe : 
* Reader : https://get2.adobe.com/fr/reader/otherversions/ 
* Flash Player: https://get.adobe.com/flashplayer/?loc=fr 
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour 
----- --------------------------------------------------------------------------------
Conseils de fin de désinfection :
*Tu peux lire ce sujet sur les logiciels recommandés : 
https://www.luanagames.com/index.fr.html
*Et celui ci, sur les logiciels gratuits à éviter :
 https://www.luanagames.com/index.fr.html

*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 
*Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
* * Pense à marquer le fil comme résolu (voir ci-dessous)
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
----- --------------------------------------------------------------------------------
Sois plus vigilant(e) sur Internet à l'avenir 
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Oui, je sais c'est beaucoup mais il vaut mieux en connaitre un minimum pour éviter la mésaventure qui vient de t'arriver.

Si tu as des questions ,
Sinon pour moi c'est terminé.

Cordialement.

sombre-heros · Answer

Je vais lire tous ça et je te remercie pour ton aide.

Cordialement, Sombre-heros.

gabidospi · Answer

Bonjour à tous, Je viens d'attrapper cette saloperie moi aussi en deux fois. La première fois, après un simple scan avec MBAM j'ai réussi à revenir sur le simple circonflexe, meme s'il n'avait rien détecté, mais cette deuxième fois pas moyen. J'ai fais tous les scans possibles avec la multitude des outils présents sur les forums, mais en vain. Je suis sous win 7. j'ai m^^eme essayé (vous voyez) les outils de suppression des Bugbear et BadTrans2, mais rine, ce ne sont pas eux en cause. En revanche, je viens de m'apercevoir d'encore un effet néfaste de ce virus: les flèche directionnelles ne fonctionnent plus, en revanche lors de leur utilisation, l'ordinateur rame pour un court moment. Comme j'ai pu lire sur les forums, j'ai aussi une double apparition de l'IE dans les processus lors de l'ouverture d'une seule page (un de processus peut ^^etre arr^^eté, mais pas l'autre) L'effet est présent meme en "save mode", mais seulement sur mon profil. J'ai déjà essayé de supprimer les langues du clavier et réinstaller (une solution qui a marché pour certains), mais pas pour moi. J'ai fait un diagnostique avec ZPH, et voilà le résultat. Si vous pouvez m'aider ce sera sympa! Merci d'avance. ZPH result Je sais pas pourquoi ça ne marche pas en lien..... Désolé http://www.cijoint.fr/cjlink.php?file=cj201110/cijX0jObDF.txt

Virus double accent circonflexe SrvID

39 réponses

Discussions similaires

Newsletters