Supprimer le virus double accent circonflexe ^^ .

Il pourrait etre lié au VPN ou rien à voir ?

Il est lié à l'infection, à ce sujet tu serais bien inspiré d'éviter les logiciels piratés ton pc ne s'en portera que mieux, une fois ton pc désinfecté change les mots de passe en ligne sensibles et importants pour toi.

Désinfection.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1646971494-1933099708-1201559525-1025\...\Run: [Toolkit] => "C:\Program Files (x86)\Toolkit\Toolkit.exe" /WinStart**笐齶᐀蠀C:\Users\Lova\AppData\Local\Microsoft\Windows\INet (Pas de fichier)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction 
Task: {C454B08A-628F-41EE-9137-A393AEAA53E4} - System32\Tasks\Apple\Ypupdqj => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58864 2022-06-25] (Microsoft Corporation -> Microsoft Corporation) -> C:\ProgramData\RatioEbook\LgnesFmmulation\/unregister C:\ProgramData\RatioEbook\LgnesFmmulation\CNHJsoatVHbjui.dll
CustomCLSID: HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{004B49B7-11B9-5058-AA22-08DD0A3ADC4B}\InprocServer32 -> {1F91C9C4-9468-D082-9259-E0EE85889A47} => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\Lova\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\Lova\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\Lova\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\Lova\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\Lova\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\Lova\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\Lova\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1646971494-1933099708-1201559525-1025_Classes\CLSID\{DD0822AA-3A0A-4BDC-B749-4B00B9115850}\InprocServer32 -> {52D397B0-9468-D082-E607-A2A385889A47} => Pas de fichier
AlternateDataStreams: C:\ProgramData:5BC0B0EF05052E10 [217]
AlternateDataStreams: C:\ProgramData:9A86C317FEDE2BF2 [217]
AlternateDataStreams: C:\ProgramData:A654A53D1566DDC6 [217]
AlternateDataStreams: C:\ProgramData:BD18D77A57A62C83 [217]
AlternateDataStreams: C:\Users\All Users:5BC0B0EF05052E10 [217]
AlternateDataStreams: C:\Users\All Users:9A86C317FEDE2BF2 [217]
AlternateDataStreams: C:\Users\All Users:A654A53D1566DDC6 [217]
AlternateDataStreams: C:\Users\All Users:BD18D77A57A62C83 [217]
AlternateDataStreams: C:\ProgramData\Application Data:5BC0B0EF05052E10 [217]
AlternateDataStreams: C:\ProgramData\Application Data:9A86C317FEDE2BF2 [217]
AlternateDataStreams: C:\ProgramData\Application Data:A654A53D1566DDC6 [217]
AlternateDataStreams: C:\ProgramData\Application Data:BD18D77A57A62C83 [217]
BHO: Pas de nom -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Pas de fichier
BHO-x32: Pas de nom -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Pas de fichier
FF Homepage: Mozilla\Firefox\Profiles\x590pb5a.default -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT171001&iDate=2021-10-30 03:22:49&bName=
FF Homepage: Mozilla\Firefox\Profiles\wzucgo9l.default-release -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT171001&iDate=2021-10-30 03:22:49&bName=
FF Notifications: Mozilla\Firefox\Profiles\wzucgo9l.default-release -> hxxps://www.raprnb.com; hxxps://www2p.samcunningham.pro; hxxps://www2p.delmarmora.pro; hxxps://www4p.samcunningham.pro; hxxps://plugincrack.com; hxxps://www.chess.com; hxxps://lxkzcss.xyz
C:\ProgramData\RatioEbook\LgnesFmmulation\CNHJsoatVHbjui.dll
RemoveProxy:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
 

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Bonjour.

Ton pc est effectivement bien infecté, mais avant de te faire un script de désinfection j'ai deux questions à te poser :

Il y a un proxy qui est configuré sur ton pc, est-ce toi qui l'a configuré ou est-ce que tu n'es pas au courant de l'existence de ce proxy ?

Il y a le VPN brave_vpn_wireguard qui est installé sur Brave es-tu au courant de son existence ?

En fonction de tes réponses j'adapterai mon script de désinfection.

Bonjour, 

Merci pour ta réponse. Désolé, je ne reviens que tardivement sur la conversation car j'étais en déplacement ces derniers moi loin de mon PC. Concernant le VPN de brave je suis au courant oui mais je n'ai pas le souvenir d'avoir configuré un proxy ? Il pourrait etre lié au VPN ou rien à voir ?

Merci d'avance pour ton aide

On dirait bien que le problème est réglé, merci beaucoup !!! 
Voici le lien du rapport fixlog si nécessaire malgré tout: https://www.cjoint.com/c/NKCrXWRapbZ  

Un grand merci pour ta réactivité et ton aide !

Le fixlog est OK.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.