Problème de double accent circonflexe !
Résolubazfile Messages postés 55724 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 9 septembre 2024 - 25 août 2024 à 15:34
- Problème de double accent circonflexe !
- Double ecran - Guide
- Whatsapp double sim - Guide
- E avec accent - Guide
- Double cote ✓ - Forum Perl
- Double appel - Guide
2 réponses
25 août 2024 à 10:08
Bonjour @AgneauxPoussiere StatutMembre .
Les antivirus quels qu'ils soient ne sont pas toujours très efficaces sur ce type de problème qui fini par revenir, en général un script FRST règle définitivement le problème.
Il y a une similitude sur les pc infectés via ce faux Nahimic, l'utilisateur a à chaque fois installé le logiciel Notion.
Si tu ne t'en sers pas désinstalle le logiciel Samsung Drive Manager qui n'est pas développé par Samsung mais par Clarus Inc.
Sur ton pc il y a le vrai pilote de son Nahimic et un faux Nahimic, ce script supprimera le faux Nahimic qui a déjà été en partie supprimé.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
Startup: C:\Users\paula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Nahimic32.lnk [2024-08-24]
ShortcutTarget: Nahimic32.lnk -> C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe (Pas de fichier)
Task: {6CBF5570-765E-41F6-82DB-3F93096B0561} - System32\Tasks\Din API Services => C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe
Task: C:\WINDOWS\Tasks\Din API Services.job => C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe
ShortcutTarget: Nahimic32.lnk -> C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe (Pas de fichier)
Task: {6CBF5570-765E-41F6-82DB-3F93096B0561} - System32\Tasks\Din API Services => C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe (Pas de fichier)
Task: {F3AA9646-D3A8-48E5-B8DD-84900F256DCA} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Pas de fichier)
Task: {2343F8E6-1515-4905-8A93-3DCC1A8E245D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe LogonUpdateResults (Pas de fichier)
Task: {2A342F7D-3B2C-4A54-BC17-21ACD1FB8F72} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC ReadyToReboot (Pas de fichier)
Task: {B46A9145-A8D9-4975-991B-28B382AC090C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery ReadyToReboot (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
Task: {CB9B4D3C-1B4E-4919-8D49-1953DF84441E} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1895031118-79087484-379128680-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
CustomCLSID: HKU\S-1-5-21-1895031118-79087484-379128680-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1895031118-79087484-379128680-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\paula\AppData\Local\Kingsoft\WPS Office\11.2.0.11537\office6\kwpsmenushellext64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1895031118-79087484-379128680-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1_S-1-5-21-1895031118-79087484-379128680-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\paula\AppData\Local\Kingsoft\WPS Office\11.2.0.11537\office6\kwpsmenushellext64.dll -> Pas de fichier
ContextMenuHandlers4_S-1-5-21-1895031118-79087484-379128680-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\paula\AppData\Local\Kingsoft\WPS Office\11.2.0.11537\office6\kwpsmenushellext64.dll -> Pas de fichier
AlternateDataStreams: C:\WINDOWS\system32\amifldrv64.sys:BDU [1]
AlternateDataStreams: C:\Users\paula\OneDrive\Bureau\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\paula\Downloads\FRST.exe:BDU [0]
SearchScopes: HKU\S-1-5-21-1895031118-79087484-379128680-1001 -> DefaultScope {BE781729-5FFD-4040-A544-21643320661A} URL =
SearchScopes: HKU\S-1-5-21-1895031118-79087484-379128680-1001 -> {BE781729-5FFD-4040-A544-21643320661A} URL =
C:\Users\paula\AppData\Roaming\remotesvc
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Modifié le 25 août 2024 à 16:01
Je viens de voir sur le forum, qu'il fallait en cas de suspicion, faire une manipulation pour facilitier à résoudre le problème.
Voici les deux rapports demandés :
- Lien FRST : https://www.cjoint.com/doc/24_08/NHyxqT2FIZG_FRST.txt
- Lien Addition : https://www.cjoint.com/doc/24_08/NHyxqgqdJZG_Addition.txt
Modifié le 25 août 2024 à 01:49
Update : Mon problème a été résolu, je peux maintenant utilisé la touche circonflexe sans avoir le soucis du doublet mais je ne sais pas pourquoi ça c’est réglé…
BitDefender mentionne qu’ils ont dû mettre en quarantaine trois applications qui sont ceux là :
- Nahimic32.exe ( C:\Users\paula\Appdata\Roaming\remotesvc\nahimics32.exe )
- more.com ( C:\Windows\SysWOW64 )
- conduit.exe ( C:\ Windows\System32 )
or pourtant mon problème s’est persisté après cela.
j’avais un moment, désactivé tous les applications au démarrage dans le gestionnaire de tâches alors j’ai décidé de juste réactiver l’antivirus de Windows ( Windows Security ) et c’est à ce moment là que tout est revenus à la norme.
Pourriez malgré tout lire les rapports que j’ai posté précédemment ? En cas où si il y a un risque d’infection ou pas.
25 août 2024 à 11:44
Bonjour @bazfile StatutModérateur, Contributeur sécurité ,
D'accord je vois, j'ai bien fait alors de demander de vérifier malgré que ce soit "résolu" au cas où alors :0
Je me demandé où ça pouvait venir car je fessais attention à ne pas ouvrir de mail suspicieux et surtout de ne rien télécharger toute chose étrange sur mon ordinateur. J'aurais jamais pensé que ça pouvait venir d'un logiciel qui pourtant est officielle !
Est-ce que ce moment là, il ne faudrait pas que je contacte l'entreprise pour leur dire qu'il y a sur l'installation de leurs produit, un potentiel malware qui en profite pour s'infecter sur les ordinateurs ?
-
Pour Samsung Drive Manager, je l'utilise pour mon disque dure externe Samsung. En regardant sur le contrat officielle du produit, ils indiquent que c'est bien Clarus Inc qui ont développé le logiciel.
Je ne sais pas si c'est une bonne chose que ce soit pas Samsung qui ont développé, est ce que cela veut dire que potentiellement Clarus Inc peuvent faire ce qu'ils veulent faire avec mes donnés ?
-
Comme mentionner précédemment, le problème du circonflexe a été résolus donc je pourrais pas dire si maintenant c'est différent mais en tout cas j'ai bien suivis la procédure que vous m'avez indiqué.
Voici le lien pour le rapport Fixlog :
https://www.cjoint.com/doc/24_08/NHzjAhsRcjG_Fixlog.txt
J'espère que le malware a été supprimé pour de bon
Je vous remercie grandement en tout cas de votre aide !
Modifié le 25 août 2024 à 12:29
@AgneauxPoussiere StatutMembre .
Pour Samsung Drive Manager c'est toi qui voit ce n'est pas très important, il est toujours préférable de prendre le logiciel de Samsung voir cette page.
Pour l'infection je ne sais pas avec certitude d'où elle peut provenir, je la vois assez souvent sous différentes formes, cela vient souvent d'un malware mal ficelé qui provoque ce bug car normalement un malware se doit d'être invisible de l'utilisateur, là dans ton cas c'était un faux Nahimic, les malwares prennent de plus en plus souvent le nom d'un logiciel légitime pour tromper les antivirus, voici ce que donne l'analyse de ton faux fichier Nahimic cette analyse avait été faite sur un autre pc infecté par le même malware, rien n'est détecté et pourtant il est infectieux.
Par prudence change les mots de passe en ligne qui sont sensibles et importants pour toi.
Le fixlog est OK, l'infection a été totalement supprimée.
Important.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
Modifié le 25 août 2024 à 15:31
D'accord, ça marche, je regarderai de mon côté !
-
Je vois, il va falloir que je sois bien plus prudent et être toujours sur mes gardes dorénavant.
-
Je ferai ça oui. Il vaut mieux prévenir que guérir :)
-
Super :D
-
C'est fait, tout s'est passé comme prévu !
Encore une fois, merci de votre aide et d'avoir donné de votre temps ^^
En vous souhaitant une bonne fin de journée !
25 août 2024 à 15:34
Bonne fin de journée également.