Trojan : double accent circonflexe ^^ [Résolu]

Signaler
Messages postés
4
Date d'inscription
mardi 25 août 2020
Statut
Membre
Dernière intervention
25 août 2020
-
Messages postés
179961
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 septembre 2020
-
Bonjour,

J'ai depuis une ou deux semaines un problème avec l'accent circonflexe / tréma qui s'affiche en double après seulement une pression sur la touche du clavier correspondante : ^^. Ce n'est pas le clavier puisque celui-ci fonctionne bien sur d'autres ordinateurs.

D'après des problèmes similaires remontés sur ce forum et ailleurs il pourrait s'agir d'un trojan. Je fais pourtant attention à mes téléchargements, j'ai un anti-virus (eset Nod32) qui n'a rien remarqué d'anormal suite à son analyse. J'ai également effectué des analyses avec SpyBot, ADWCleaner, Malware Anti-Malwares Bytes et RogueKiller sans succès.

J'ai donc réalisé une analyse FRST dont voici les différents rapports :
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20200825_r9y11h11z10f14
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20200825_o12x8o8o11s13
Addition.txt : https://pjjoint.malekal.com/files.php?id=20200825_z8b14o128g5

J'apprécierai beaucoup si une personne compétente pouvait me dire d'après ces rapports si mon ordinateur est infecté par un trojan, et si nécessaire me donner le script pour le fichier fixlist.txt afin que je puisse m'en débarrasser.

Merci beaucoup.

Configuration: Windows / Chrome 84.0.4147.135

5 réponses

Messages postés
179961
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 septembre 2020
22 027
Salut,

Pas l'air infecté.


Scanne ces deux fichiers sur https://www.virustotal.com
Donne les liens de scan dessus.
C:\Program Files\Kairos\Duet Display\duet.exe
C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_50ab1659f9152c0f\lib\IntelPTTEKRecertification.exe


Démarre Windows en mode sans échec :


Ca fait pareil ?
Messages postés
4
Date d'inscription
mardi 25 août 2020
Statut
Membre
Dernière intervention
25 août 2020

Salut,

Merci pour cette réponse rapide.

C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_50ab1659f9152c0f\lib\IntelPTTEKRecertification.exe : rien de particulier n'a été trouvé.

C:\Program Files\Kairos\Duet Display\duet.exe : je ne retrouve pas de fichier nommé Kairos dans mes programmes, y compris en fichiers cachés.

Le mode sans échec élimine le problème.

Je me suis aussi rendu compte qu'en quittant le software MSI Dragon Center le problème n’apparaît plus, ce qui est curieux car du coup je suis tombé sur un post auquel tu as répondu il y a 4 jours sur le forum Malekal et qui semblait correspondre au même problème. Je devrais peut-être refaire une clean-instal de ce software et voir si ça corrige quelque chose.
Messages postés
179961
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 septembre 2020
22 027
Essaye ça,


Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
ShortcutTarget: VRS-TelemetryLogger.lnk -> C:\Users\Thaagh\VirtualRacingSchool\VRS-TelemetryLogger.exe (Smarty Co. -> Smarty Co.)
C:\Users\Thaagh\VirtualRacingSchool
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Messages postés
4
Date d'inscription
mardi 25 août 2020
Statut
Membre
Dernière intervention
25 août 2020

Voici le fichier Fixlog : https://pjjoint.malekal.com/files.php?id=20200825_13r9m6n9t10

Malheureusement le problème ^^ est toujours présent après redémarrage.
Messages postés
4
Date d'inscription
mardi 25 août 2020
Statut
Membre
Dernière intervention
25 août 2020

Bon, j'ai effectué une clean-install de MSI Dragon Center et cela semble avoir résolu mon problème.

Dans tous les cas un grand merci pour ton temps et ton aide qui m'ont permis d'éliminer la piste du trojan.

Pour ceux qui tomberont sur ce poste avec le même problème causé par MSI Dragon Center (la deuxième version), lorsque vous ferez la clean-install pensez bien à désinstaller le MSI SDK avant de réinstaller le Dragon Center (qui vous donnera un lien pour le réinstaller à ce moment là). Je vous recommande également de télécharger et réinstaller directement la dernière version du software sur l'onglet "support" de la page de votre produit sur le site MSI.

Encore merci
Messages postés
179961
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 septembre 2020
22 027
Bizarre, peut-être un paramètre dans l'appli ?
Merci pour le retour !