Virus double accent circonflexe ^^ [Résolu/Fermé]

Signaler
Messages postés
37
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
20 juillet 2018
-
 JimmyG. -
Bonjour,

J'ai été infecté par un virus de l'accent circonflexe qui double lorsque j'appuie sur la touche dans les navigateurs (keylogger/trojan)

J'ai lancé plusieurs scan Malwarebytes mais je ne suis pas 100% sûr que le virus soit hors d'usage.

Voici les scans qui sont demandés dans les sujets similaires :

FRST.txt : https://pjjoint.malekal.com/files.php?read=FRST_20180719_l6x6g9f14u6

Addition.txt : https://pjjoint.malekal.com/files.php?read=20180719_q13s5l8r13w7

Shortcut.txt : https://pjjoint.malekal.com/files.php?read=20180719_y15t10l7x12m8


J'aimerais être sûr que je ne sois plus infecté avant d'avoir le temps de faire une réinstallation complète

Merci de votre aide



5 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 513
Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2595474541-2088025113-3556590349-1001\...\Run: [LeaderTask] => "C:\Users\benja\Documents\LiaderTask\LeaderTask.exe" /minimize
2018-07-09 13:37 - 2018-07-09 13:37 - 000000000 _____ () C:\Program Files (x86)\02Gk9WoeJ3fnuNm.db
2018-07-09 13:55 - 2018-07-18 23:32 - 000000000 ____D C:\Program Files\YWY1NDZmY2U0NDU
2018-07-09 13:40 - 2018-07-13 11:44 - 000000000 ____D C:\Users\benja\AppData\Local\XService
2018-07-09 13:39 - 2018-07-09 13:39 - 000000000 ____D C:\Users\benja\AppData\Local\Package Cache
2018-07-09 13:39 - 2018-07-09 13:39 - 000000000 ____D C:\Program Files (x86)\LetsSee!
2018-07-09 13:37 - 2018-07-09 13:44 - 000000000 ____D C:\Users\benja\Documents\LiaderTask
2018-07-09 13:37 - 2018-07-09 13:37 - 000000000 _____ C:\Program Files (x86)\02Gk9WoeJ3fnuNm.db
2018-07-09 13:31 - 2018-07-18 23:32 - 000000000 ____D C:\Program Files (x86)\KMSPico 10.2.1 Final
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 513
du coup, c'est correct.
Change tous tes mots de passe.


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 144
Bonjour,

Tu peux commencer par un peu de lecture : https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

L'utilisation de crack favorise les infections
Messages postés
37
Date d'inscription
samedi 23 avril 2011
Statut
Membre
Dernière intervention
20 juillet 2018
5
Merci Malekal de ton aide !

Voici le scan FRST :

https://pjjoint.malekal.com/files.php?read=20180720_g15c7c14o10t14


Et le scan NOD32 :

C:\Windows\SECOH-QAD.exe Win64/HackKMS.C application potentiellement dangereuse 
C:\Windows\System32\SppExtComObjHook.dll une variante de Win64/HackKMS.I application potentiellement dangereuse 



A part ces 2 fichiers que j'ai nettoyés la situation s'est nettement améliore !
salut,

J'ai eu ce problème de double accent circonflexe, que j'ai résolu en lançant simplement Malware Byte... :)