Problème de double accent circonflexe !

Résolu
AgneauxPoussiere Messages postés 5 Date d'inscription dimanche 25 août 2024 Statut Membre Dernière intervention 25 août 2024 - 25 août 2024 à 00:47
bazfile Messages postés 56335 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 novembre 2024 - 25 août 2024 à 15:34

Bonjour !

J'ai remarqué depuis hier que lorsque j'appuie sur la touche circonflexe, elle me fait obtenir un double circonflexe et en scrutant les forums, tout porte à croire que cela pourrait etre un potentiel malware qui ne serait pas réglable avec un anti-virus ce qui semble etre le cas car malgré plusieurs différents antivirus qui m'assure que cela été régler, le problème persiste encore !

Pourriez-vous m'aider ?

A voir également:

2 réponses

bazfile Messages postés 56335 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 novembre 2024 19 262
25 août 2024 à 10:08

Bonjour @AgneauxPoussiere StatutMembre .

Les antivirus quels qu'ils soient ne sont pas toujours très efficaces sur ce type de problème qui fini par revenir, en général un script FRST règle définitivement le problème.

Il y a une similitude sur les pc infectés via ce faux Nahimic, l'utilisateur a à chaque fois installé le logiciel Notion.


Si tu ne t'en sers pas désinstalle le logiciel Samsung Drive Manager qui n'est pas développé par Samsung mais par Clarus Inc.


Sur ton pc il y a le vrai pilote de son Nahimic et un faux Nahimic, ce script supprimera le faux Nahimic qui a déjà été en partie supprimé.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction 
Startup: C:\Users\paula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Nahimic32.lnk [2024-08-24]
ShortcutTarget: Nahimic32.lnk -> C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe (Pas de fichier)
Task: {6CBF5570-765E-41F6-82DB-3F93096B0561} - System32\Tasks\Din API Services => C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe
Task: C:\WINDOWS\Tasks\Din API Services.job => C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe
ShortcutTarget: Nahimic32.lnk -> C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe (Pas de fichier)
Task: {6CBF5570-765E-41F6-82DB-3F93096B0561} - System32\Tasks\Din API Services => C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe  (Pas de fichier)
Task: {F3AA9646-D3A8-48E5-B8DD-84900F256DCA} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Pas de fichier)
Task: {2343F8E6-1515-4905-8A93-3DCC1A8E245D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Pas de fichier)
Task: {2A342F7D-3B2C-4A54-BC17-21ACD1FB8F72} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Pas de fichier)
Task: {B46A9145-A8D9-4975-991B-28B382AC090C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
Task: {CB9B4D3C-1B4E-4919-8D49-1953DF84441E} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1895031118-79087484-379128680-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Pas de fichier)
CustomCLSID: HKU\S-1-5-21-1895031118-79087484-379128680-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1895031118-79087484-379128680-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\paula\AppData\Local\Kingsoft\WPS Office\11.2.0.11537\office6\kwpsmenushellext64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1895031118-79087484-379128680-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ContextMenuHandlers1_S-1-5-21-1895031118-79087484-379128680-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\paula\AppData\Local\Kingsoft\WPS Office\11.2.0.11537\office6\kwpsmenushellext64.dll -> Pas de fichier
ContextMenuHandlers4_S-1-5-21-1895031118-79087484-379128680-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\paula\AppData\Local\Kingsoft\WPS Office\11.2.0.11537\office6\kwpsmenushellext64.dll -> Pas de fichier
AlternateDataStreams: C:\WINDOWS\system32\amifldrv64.sys:BDU [1]
AlternateDataStreams: C:\Users\paula\OneDrive\Bureau\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\paula\Downloads\FRST.exe:BDU [0]
SearchScopes: HKU\S-1-5-21-1895031118-79087484-379128680-1001 -> DefaultScope {BE781729-5FFD-4040-A544-21643320661A} URL = 
SearchScopes: HKU\S-1-5-21-1895031118-79087484-379128680-1001 -> {BE781729-5FFD-4040-A544-21643320661A} URL = 
C:\Users\paula\AppData\Roaming\remotesvc
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
 

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


1
AgneauxPoussiere Messages postés 5 Date d'inscription dimanche 25 août 2024 Statut Membre Dernière intervention 25 août 2024
25 août 2024 à 11:44

Bonjour @bazfile StatutModérateur, Contributeur sécurité ,

D'accord je vois, j'ai bien fait alors de demander de vérifier malgré que ce soit "résolu" au cas où alors :0

Je me demandé où ça pouvait venir car je fessais attention à ne pas ouvrir de mail suspicieux et surtout de ne rien télécharger toute chose étrange sur mon ordinateur. J'aurais jamais pensé que ça pouvait venir d'un logiciel qui pourtant est officielle !

Est-ce que ce moment là, il ne faudrait pas que je contacte l'entreprise pour leur dire qu'il y a sur l'installation de leurs produit, un potentiel malware qui en profite pour s'infecter sur les ordinateurs ?

-

Pour Samsung Drive Manager, je l'utilise pour mon disque dure externe Samsung. En regardant sur le contrat officielle du produit, ils indiquent que c'est bien Clarus Inc qui ont développé le logiciel.

Je ne sais pas si c'est une bonne chose que ce soit pas Samsung qui ont développé, est ce que cela veut dire que potentiellement Clarus Inc peuvent faire ce qu'ils veulent faire avec mes donnés ?

-

Comme mentionner précédemment, le problème du circonflexe a été résolus donc je pourrais pas dire si maintenant c'est différent mais en tout cas j'ai bien suivis la procédure que vous m'avez indiqué.

Voici le lien pour le rapport Fixlog :

https://www.cjoint.com/doc/24_08/NHzjAhsRcjG_Fixlog.txt

J'espère que le malware a été supprimé pour de bon

Je vous remercie grandement en tout cas de votre aide !

0
bazfile Messages postés 56335 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 novembre 2024 19 262 > AgneauxPoussiere Messages postés 5 Date d'inscription dimanche 25 août 2024 Statut Membre Dernière intervention 25 août 2024
Modifié le 25 août 2024 à 12:29

@AgneauxPoussiere StatutMembre .

Pour Samsung Drive Manager c'est toi qui voit ce n'est pas très important, il est toujours préférable de prendre le logiciel de Samsung voir cette page.
 


Pour l'infection je ne sais pas avec certitude d'où elle peut provenir, je la vois assez souvent sous différentes formes, cela vient souvent d'un malware mal ficelé qui provoque ce bug car normalement un malware se doit d'être invisible de l'utilisateur, là dans ton cas c'était un faux Nahimic, les malwares prennent de plus en plus souvent le nom d'un logiciel légitime pour tromper les antivirus, voici ce que donne l'analyse de ton faux fichier Nahimic cette analyse avait été faite sur un autre pc infecté par le même malware, rien n'est détecté et pourtant il est infectieux.


Par prudence change les mots de passe en ligne qui sont sensibles et importants pour toi.


Le fixlog est OK, l'infection a été totalement supprimée.


Important.


Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

1
AgneauxPoussiere Messages postés 5 Date d'inscription dimanche 25 août 2024 Statut Membre Dernière intervention 25 août 2024 > bazfile Messages postés 56335 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 novembre 2024
Modifié le 25 août 2024 à 15:31

D'accord, ça marche, je regarderai de mon côté !

-

Je vois, il va falloir que je sois bien plus prudent et être toujours sur mes gardes dorénavant.

-

Je ferai ça oui. Il vaut mieux prévenir que guérir :)

-

Super :D

-

C'est fait, tout s'est passé comme prévu !

Encore une fois, merci de votre aide et d'avoir donné de votre temps ^^

En vous souhaitant une bonne fin de journée !

0
bazfile Messages postés 56335 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 novembre 2024 19 262 > AgneauxPoussiere Messages postés 5 Date d'inscription dimanche 25 août 2024 Statut Membre Dernière intervention 25 août 2024
25 août 2024 à 15:34

Bonne fin de journée également.

1
AgneauxPoussiere Messages postés 5 Date d'inscription dimanche 25 août 2024 Statut Membre Dernière intervention 25 août 2024
Modifié le 25 août 2024 à 16:01

Je viens de voir sur le forum, qu'il fallait en cas de suspicion, faire une manipulation pour facilitier à résoudre le problème.

Voici les deux rapports demandés :

- Lien FRST :  https://www.cjoint.com/doc/24_08/NHyxqT2FIZG_FRST.txt

- Lien Addition : https://www.cjoint.com/doc/24_08/NHyxqgqdJZG_Addition.txt

0
AgneauxPoussiere Messages postés 5 Date d'inscription dimanche 25 août 2024 Statut Membre Dernière intervention 25 août 2024
Modifié le 25 août 2024 à 01:49

Update : Mon problème a été résolu, je peux maintenant utilisé la touche circonflexe sans avoir le soucis du doublet mais je ne sais pas pourquoi ça c’est réglé…

BitDefender mentionne qu’ils ont dû mettre en quarantaine trois applications qui sont ceux là :

- Nahimic32.exe ( C:\Users\paula\Appdata\Roaming\remotesvc\nahimics32.exe )

- more.com ( C:\Windows\SysWOW64 )

- conduit.exe ( C:\ Windows\System32 )

or pourtant mon problème s’est persisté après cela.

j’avais un moment, désactivé tous les applications au démarrage dans le gestionnaire de tâches alors j’ai décidé de juste réactiver l’antivirus de Windows ( Windows Security ) et c’est à ce moment là que tout est revenus à la norme.

Pourriez malgré tout lire les rapports que j’ai posté précédemment ? En cas où si il y a un risque d’infection ou pas.

0