Virus double accent circonflexe ^^

Résolu/Fermé
CDRW Messages postés 37 Date d'inscription samedi 23 avril 2011 Statut Membre Dernière intervention 20 juillet 2018 - 19 juil. 2018 à 15:22
 JimmyG. - 19 sept. 2018 à 22:04
Bonjour,

J'ai été infecté par un virus de l'accent circonflexe qui double lorsque j'appuie sur la touche dans les navigateurs (keylogger/trojan)

J'ai lancé plusieurs scan Malwarebytes mais je ne suis pas 100% sûr que le virus soit hors d'usage.

Voici les scans qui sont demandés dans les sujets similaires :

FRST.txt : https://pjjoint.malekal.com/files.php?read=FRST_20180719_l6x6g9f14u6

Addition.txt : https://pjjoint.malekal.com/files.php?read=20180719_q13s5l8r13w7

Shortcut.txt : https://pjjoint.malekal.com/files.php?read=20180719_y15t10l7x12m8


J'aimerais être sûr que je ne sois plus infecté avant d'avoir le temps de faire une réinstallation complète

Merci de votre aide



A voir également:

5 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 juil. 2018 à 16:38
Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2595474541-2088025113-3556590349-1001\...\Run: [LeaderTask] => "C:\Users\benja\Documents\LiaderTask\LeaderTask.exe" /minimize
2018-07-09 13:37 - 2018-07-09 13:37 - 000000000 _____ () C:\Program Files (x86)\02Gk9WoeJ3fnuNm.db
2018-07-09 13:55 - 2018-07-18 23:32 - 000000000 ____D C:\Program Files\YWY1NDZmY2U0NDU
2018-07-09 13:40 - 2018-07-13 11:44 - 000000000 ____D C:\Users\benja\AppData\Local\XService
2018-07-09 13:39 - 2018-07-09 13:39 - 000000000 ____D C:\Users\benja\AppData\Local\Package Cache
2018-07-09 13:39 - 2018-07-09 13:39 - 000000000 ____D C:\Program Files (x86)\LetsSee!
2018-07-09 13:37 - 2018-07-09 13:44 - 000000000 ____D C:\Users\benja\Documents\LiaderTask
2018-07-09 13:37 - 2018-07-09 13:37 - 000000000 _____ C:\Program Files (x86)\02Gk9WoeJ3fnuNm.db
2018-07-09 13:31 - 2018-07-18 23:32 - 000000000 ____D C:\Program Files (x86)\KMSPico 10.2.1 Final
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 juil. 2018 à 09:21
du coup, c'est correct.
Change tous tes mots de passe.


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
1
Aranud87 Messages postés 18033 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 7 juin 2020 3 294
19 juil. 2018 à 15:39
Bonjour,

Tu peux commencer par un peu de lecture : https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

L'utilisation de crack favorise les infections
0
CDRW Messages postés 37 Date d'inscription samedi 23 avril 2011 Statut Membre Dernière intervention 20 juillet 2018 6
Modifié le 20 juil. 2018 à 00:30
Merci Malekal de ton aide !

Voici le scan FRST :

https://pjjoint.malekal.com/files.php?read=20180720_g15c7c14o10t14


Et le scan NOD32 :

C:\Windows\SECOH-QAD.exe Win64/HackKMS.C application potentiellement dangereuse 
C:\Windows\System32\SppExtComObjHook.dll une variante de Win64/HackKMS.I application potentiellement dangereuse 



A part ces 2 fichiers que j'ai nettoyés la situation s'est nettement améliore !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
salut,

J'ai eu ce problème de double accent circonflexe, que j'ai résolu en lançant simplement Malware Byte... :)
0