Trojan : double accent circonflexe ^^ Résolu/Fermé

Question

Bonjour, 

J'ai depuis une ou deux semaines un problème avec l'accent circonflexe / tréma qui s'affiche en double après seulement une pression sur la touche du clavier correspondante : ^^. Ce n'est pas le clavier puisque celui-ci fonctionne bien sur d'autres ordinateurs. 

D'après des problèmes similaires remontés sur ce forum et ailleurs il pourrait s'agir d'un trojan. Je fais pourtant attention à mes téléchargements, j'ai un anti-virus (eset Nod32) qui n'a rien remarqué d'anormal suite à son analyse. J'ai également effectué des analyses avec SpyBot, ADWCleaner, Malware Anti-Malwares Bytes et RogueKiller sans succès. 

J'ai donc réalisé une analyse FRST dont voici les différents rapports : 
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20200825_r9y11h11z10f14
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20200825_o12x8o8o11s13
Addition.txt : https://pjjoint.malekal.com/files.php?id=20200825_z8b14o128g5

J'apprécierai beaucoup si une personne compétente pouvait me dire d'après ces rapports si mon ordinateur est infecté par un trojan, et si nécessaire me donner le script pour le fichier fixlist.txt afin que je puisse m'en débarrasser.

Merci beaucoup. 

Configuration: Windows / Chrome 84.0.4147.135

Malekal_morte- · Answer

Salut,

Pas l'air infecté.


Scanne ces deux fichiers sur https://www.virustotal.com/gui/
Donne les liens de scan dessus.
C:\Program Files\Kairos\Duet Display\duet.exe
C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_50ab1659f9152c0f\lib\IntelPTTEKRecertification.exe


Démarre Windows en mode sans échec :

 Comment démarrer en mode sans échec (1)
 Comment démarrer en mode sans échec (2).
 

Ca fait pareil ?

Riko68660 · Answer

Salut,

Merci pour cette réponse rapide.

C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_50ab1659f9152c0f\lib\IntelPTTEKRecertification.exe : rien de particulier n'a été trouvé.

C:\Program Files\Kairos\Duet Display\duet.exe : je ne retrouve pas de fichier nommé Kairos dans mes programmes, y compris en fichiers cachés. 

Le mode sans échec élimine le problème. 

Je me suis aussi rendu compte qu'en quittant le software MSI Dragon Center le problème n’apparaît plus, ce qui est curieux car du coup je suis tombé sur un post auquel tu as répondu il y a 4 jours sur le forum Malekal et qui semblait correspondre au même problème. Je devrais peut-être refaire une clean-instal de ce software et voir si ça corrige quelque chose.

Malekal_morte- · Answer

Essaye ça,


Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST - 
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:CloseProcesses:CreateRestorePoint:ShortcutTarget: VRS-TelemetryLogger.lnk -> C:\Users\Thaagh\VirtualRacingSchool\VRS-TelemetryLogger.exe (Smarty Co. -> Smarty Co.)C:\Users\Thaagh\VirtualRacingSchoolEmptyTemp:RemoveProxy:Reboot:End::
3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Riko68660 · Answer

Voici le fichier Fixlog : https://pjjoint.malekal.com/files.php?id=20200825_13r9m6n9t10

Malheureusement le problème ^^ est toujours présent après redémarrage.

Riko68660 · Answer

Bon, j'ai effectué une clean-install de MSI Dragon Center et cela semble avoir résolu mon problème. 

Dans tous les cas un grand merci pour ton temps et ton aide qui m'ont permis d'éliminer la piste du trojan. 

Pour ceux qui tomberont sur ce poste avec le même problème causé par MSI Dragon Center (la deuxième version), lorsque vous ferez la clean-install pensez bien à désinstaller le MSI SDK avant de réinstaller le Dragon Center (qui vous donnera un lien pour le réinstaller à ce moment là). Je vous recommande également de télécharger et réinstaller directement la dernière version du software sur l'onglet "support" de la page de votre produit sur le site MSI. 

Encore merci

Trojan : double accent circonflexe ^^

5 réponses

Discussions similaires