Trojan : double accent circonflexe ^^
Résolu
Riko68660
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai depuis une ou deux semaines un problème avec l'accent circonflexe / tréma qui s'affiche en double après seulement une pression sur la touche du clavier correspondante : ^^. Ce n'est pas le clavier puisque celui-ci fonctionne bien sur d'autres ordinateurs.
D'après des problèmes similaires remontés sur ce forum et ailleurs il pourrait s'agir d'un trojan. Je fais pourtant attention à mes téléchargements, j'ai un anti-virus (eset Nod32) qui n'a rien remarqué d'anormal suite à son analyse. J'ai également effectué des analyses avec SpyBot, ADWCleaner, Malware Anti-Malwares Bytes et RogueKiller sans succès.
J'ai donc réalisé une analyse FRST dont voici les différents rapports :
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20200825_r9y11h11z10f14
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20200825_o12x8o8o11s13
Addition.txt : https://pjjoint.malekal.com/files.php?id=20200825_z8b14o128g5
J'apprécierai beaucoup si une personne compétente pouvait me dire d'après ces rapports si mon ordinateur est infecté par un trojan, et si nécessaire me donner le script pour le fichier fixlist.txt afin que je puisse m'en débarrasser.
Merci beaucoup.
J'ai depuis une ou deux semaines un problème avec l'accent circonflexe / tréma qui s'affiche en double après seulement une pression sur la touche du clavier correspondante : ^^. Ce n'est pas le clavier puisque celui-ci fonctionne bien sur d'autres ordinateurs.
D'après des problèmes similaires remontés sur ce forum et ailleurs il pourrait s'agir d'un trojan. Je fais pourtant attention à mes téléchargements, j'ai un anti-virus (eset Nod32) qui n'a rien remarqué d'anormal suite à son analyse. J'ai également effectué des analyses avec SpyBot, ADWCleaner, Malware Anti-Malwares Bytes et RogueKiller sans succès.
J'ai donc réalisé une analyse FRST dont voici les différents rapports :
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20200825_r9y11h11z10f14
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20200825_o12x8o8o11s13
Addition.txt : https://pjjoint.malekal.com/files.php?id=20200825_z8b14o128g5
J'apprécierai beaucoup si une personne compétente pouvait me dire d'après ces rapports si mon ordinateur est infecté par un trojan, et si nécessaire me donner le script pour le fichier fixlist.txt afin que je puisse m'en débarrasser.
Merci beaucoup.
Configuration: Windows / Chrome 84.0.4147.135
A voir également:
- Intelpttekrecertification
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
5 réponses
Salut,
Pas l'air infecté.
Scanne ces deux fichiers sur https://www.virustotal.com/gui/
Donne les liens de scan dessus.
C:\Program Files\Kairos\Duet Display\duet.exe
C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_50ab1659f9152c0f\lib\IntelPTTEKRecertification.exe
Démarre Windows en mode sans échec :
Ca fait pareil ?
Pas l'air infecté.
Scanne ces deux fichiers sur https://www.virustotal.com/gui/
Donne les liens de scan dessus.
C:\Program Files\Kairos\Duet Display\duet.exe
C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_50ab1659f9152c0f\lib\IntelPTTEKRecertification.exe
Démarre Windows en mode sans échec :
Ca fait pareil ?
Salut,
Merci pour cette réponse rapide.
C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_50ab1659f9152c0f\lib\IntelPTTEKRecertification.exe : rien de particulier n'a été trouvé.
C:\Program Files\Kairos\Duet Display\duet.exe : je ne retrouve pas de fichier nommé Kairos dans mes programmes, y compris en fichiers cachés.
Le mode sans échec élimine le problème.
Je me suis aussi rendu compte qu'en quittant le software MSI Dragon Center le problème n’apparaît plus, ce qui est curieux car du coup je suis tombé sur un post auquel tu as répondu il y a 4 jours sur le forum Malekal et qui semblait correspondre au même problème. Je devrais peut-être refaire une clean-instal de ce software et voir si ça corrige quelque chose.
Merci pour cette réponse rapide.
C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_50ab1659f9152c0f\lib\IntelPTTEKRecertification.exe : rien de particulier n'a été trouvé.
C:\Program Files\Kairos\Duet Display\duet.exe : je ne retrouve pas de fichier nommé Kairos dans mes programmes, y compris en fichiers cachés.
Le mode sans échec élimine le problème.
Je me suis aussi rendu compte qu'en quittant le software MSI Dragon Center le problème n’apparaît plus, ce qui est curieux car du coup je suis tombé sur un post auquel tu as répondu il y a 4 jours sur le forum Malekal et qui semblait correspondre au même problème. Je devrais peut-être refaire une clean-instal de ce software et voir si ça corrige quelque chose.
Essaye ça,
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
ShortcutTarget: VRS-TelemetryLogger.lnk -> C:\Users\Thaagh\VirtualRacingSchool\VRS-TelemetryLogger.exe (Smarty Co. -> Smarty Co.)
C:\Users\Thaagh\VirtualRacingSchool
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Voici le fichier Fixlog : https://pjjoint.malekal.com/files.php?id=20200825_13r9m6n9t10
Malheureusement le problème ^^ est toujours présent après redémarrage.
Malheureusement le problème ^^ est toujours présent après redémarrage.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, j'ai effectué une clean-install de MSI Dragon Center et cela semble avoir résolu mon problème.
Dans tous les cas un grand merci pour ton temps et ton aide qui m'ont permis d'éliminer la piste du trojan.
Pour ceux qui tomberont sur ce poste avec le même problème causé par MSI Dragon Center (la deuxième version), lorsque vous ferez la clean-install pensez bien à désinstaller le MSI SDK avant de réinstaller le Dragon Center (qui vous donnera un lien pour le réinstaller à ce moment là). Je vous recommande également de télécharger et réinstaller directement la dernière version du software sur l'onglet "support" de la page de votre produit sur le site MSI.
Encore merci
Dans tous les cas un grand merci pour ton temps et ton aide qui m'ont permis d'éliminer la piste du trojan.
Pour ceux qui tomberont sur ce poste avec le même problème causé par MSI Dragon Center (la deuxième version), lorsque vous ferez la clean-install pensez bien à désinstaller le MSI SDK avant de réinstaller le Dragon Center (qui vous donnera un lien pour le réinstaller à ce moment là). Je vous recommande également de télécharger et réinstaller directement la dernière version du software sur l'onglet "support" de la page de votre produit sur le site MSI.
Encore merci
