Virus double accent circonflexe ^^

Résolu
CDRW Messages postés 42 Statut Membre -  
 JimmyG. -
Bonjour,

J'ai été infecté par un virus de l'accent circonflexe qui double lorsque j'appuie sur la touche dans les navigateurs (keylogger/trojan)

J'ai lancé plusieurs scan Malwarebytes mais je ne suis pas 100% sûr que le virus soit hors d'usage.

Voici les scans qui sont demandés dans les sujets similaires :

FRST.txt : https://pjjoint.malekal.com/files.php?read=FRST_20180719_l6x6g9f14u6

Addition.txt : https://pjjoint.malekal.com/files.php?read=20180719_q13s5l8r13w7

Shortcut.txt : https://pjjoint.malekal.com/files.php?read=20180719_y15t10l7x12m8

J'aimerais être sûr que je ne sois plus infecté avant d'avoir le temps de faire une réinstallation complète

Merci de votre aide

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-2595474541-2088025113-3556590349-1001\...\Run: [LeaderTask] => "C:\Users\benja\Documents\LiaderTask\LeaderTask.exe" /minimize
    2018-07-09 13:37 - 2018-07-09 13:37 - 000000000 _____ () C:\Program Files (x86)\02Gk9WoeJ3fnuNm.db
    2018-07-09 13:55 - 2018-07-18 23:32 - 000000000 ____D C:\Program Files\YWY1NDZmY2U0NDU
    2018-07-09 13:40 - 2018-07-13 11:44 - 000000000 ____D C:\Users\benja\AppData\Local\XService
    2018-07-09 13:39 - 2018-07-09 13:39 - 000000000 ____D C:\Users\benja\AppData\Local\Package Cache
    2018-07-09 13:39 - 2018-07-09 13:39 - 000000000 ____D C:\Program Files (x86)\LetsSee!
    2018-07-09 13:37 - 2018-07-09 13:44 - 000000000 ____D C:\Users\benja\Documents\LiaderTask
    2018-07-09 13:37 - 2018-07-09 13:37 - 000000000 _____ C:\Program Files (x86)\02Gk9WoeJ3fnuNm.db
    2018-07-09 13:31 - 2018-07-18 23:32 - 000000000 ____D C:\Program Files (x86)\KMSPico 10.2.1 Final
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°) ESET NOD32
    Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    du coup, c'est correct.
    Change tous tes mots de passe.

    Supprime le dossier C:\FRST

    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
    Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

    Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
    1
  3. Aranud87 Messages postés 277 Date d'inscription   Statut Contributeur Dernière intervention   3 299
     
    Bonjour,

    Tu peux commencer par un peu de lecture : https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

    L'utilisation de crack favorise les infections
    0
  4. CDRW Messages postés 42 Statut Membre 6
     
    Merci Malekal de ton aide !

    Voici le scan FRST :

    https://pjjoint.malekal.com/files.php?read=20180720_g15c7c14o10t14

    Et le scan NOD32 :

    C:\Windows\SECOH-QAD.exe Win64/HackKMS.C application potentiellement dangereuse 
    C:\Windows\System32\SppExtComObjHook.dll une variante de Win64/HackKMS.I application potentiellement dangereuse 


    A part ces 2 fichiers que j'ai nettoyés la situation s'est nettement améliore !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. JimmyG.
     
    salut,

    J'ai eu ce problème de double accent circonflexe, que j'ai résolu en lançant simplement Malware Byte... :)
    0