Salut à tous,
depuis quelques jours je suis victime du double accent circonflexe. Initialement je pensais à un simple problème de clavier ou de mise à jour Windows, mais j'ai découvert que cela pouvait être un trojan. Je fais donc une analyse avec MBAM qui trouve la menace "backdoor.remcos.e". Je mets en quarantaine, puis supprime, mais toujours le double accent, tandis que MBAM ne détecte plus rien. Je lance une analyse avec Kaspersky Rescue Disk, mais celui-ci non plus ne trouve rien...
Depuis, MBAM détecte en permanence une connexion sortante dont vous trouverez les infos sur la capture en PJ.
Voici les fichiers générés par FRST :
https://pjjoint.malekal.com/files.php?i ... 5b10c11e12
https://pjjoint.malekal.com/files.php?i ... 4p15s10q10
https://pjjoint.malekal.com/files.php?i ... 4u12h10r13
Merci d'avance pour votre aide !
Virus double accent circonflexe ^^ [Résolu]
Modérateurs : Mods Windows, Helper
- Messages : 3
- Inscription : 06 déc. 2021 21:15
Virus double accent circonflexe ^^ [Résolu]
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 110619
- Inscription : 10 sept. 2005 13:57
Re: Virus double accent circonflexe ^^
Bonsoir,
Désinstalle Portmaster
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Désinstalle Portmaster
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
Startup: C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ncp.lnk [2021-11-16]
ShortcutTarget: ncp.lnk -> C:\Users\alex\AppData\Roaming\dialer.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Portmaster Notifier.lnk [2021-12-06]
ShortcutTarget: Portmaster Notifier.lnk -> C:\ProgramData\Safing\Portmaster\portmaster-start.exe () [Fichier non signé]
S4 ryzenadj-service; C:\Users\alex\Downloads\ryzenadj-service-v1.2.2\ryzenadj-service.exe [9216 2019-02-09] () [Fichier non signé]
S2 PortmasterCore; C:\ProgramData\Safing\Portmaster\portmaster-start.exe [11173376 2021-11-10] () [Fichier non signé]
2021-11-24 09:32 - 2021-11-24 09:46 - 000000000 ___HD C:\ProgramData\{6A71DFED-5E3B-4BA9-B2B1-D14908C924F0}
2021-11-24 09:46 - 2021-11-24 09:46 - 000000000 __HDC C:\ProgramData\{1EC042F4-00FE-4251-9F1D-E7DD25B8E895}
2021-11-16 21:08 - 2019-12-07 12:10 - 000027112 _____ (Microsoft Corporation) C:\Users\alex\AppData\Roaming\aspnet_isapi.dll
2021-11-16 21:08 - 2021-01-05 04:30 - 000036232 _____ (Microsoft Corporation) C:\Users\alex\AppData\Roaming\Aspnet_perf.dll
2020-07-24 11:59 - 2018-01-10 10:23 - 000042097 _____ () C:\Users\alex\AppData\Roaming\ConEmu.xml
2021-11-16 21:08 - 2009-07-14 04:14 - 000031744 _____ (Microsoft Corporation) C:\Users\alex\AppData\Roaming\dialer.exe
2021-11-16 21:08 - 2015-01-26 23:05 - 001105920 _____ (American Megatrends, Inc) C:\Users\alex\AppData\Roaming\mmtool_v5.exe
2021-11-16 21:08 - 2021-11-15 09:38 - 000192000 _____ (Microsoft Corporation) C:\Users\alex\AppData\Roaming\tapi32.dll
2021-11-16 21:08 - 2021-11-15 18:07 - 000000054 _____ () C:\Users\alex\AppData\Roaming\u.txt
2021-11-16 21:08 - 2021-09-18 21:17 - 000037692 _____ () C:\Users\alex\AppData\Roaming\user.bin
2021-11-16 21:08 - 2021-11-15 17:29 - 000000031 _____ () C:\Users\alex\AppData\Roaming\z.txt
2020-09-03 13:15 - 2020-09-03 13:15 - 000004593 _____ () C:\Users\alex\AppData\Local\recently-used.xbel
2021-11-30 13:44 - 2021-12-02 10:27 - 000007603 _____ () C:\Users\alex\AppData\Local\Resmon.ResmonCfg
Hosts:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 3
- Inscription : 06 déc. 2021 21:15
Re: Virus double accent circonflexe ^^
Merci pour la réactivité !
Je viens d'effectuer la correction. Mon accent circonflexe refonctionne, et je n'ai plus le message d'alerte de MBAM. Merci !
Dois-je changer tous mes mdp ?
Je viens d'effectuer la correction. Mon accent circonflexe refonctionne, et je n'ai plus le message d'alerte de MBAM. Merci !
Dois-je changer tous mes mdp ?
- Messages : 10562
- Inscription : 02 juin 2012 20:48
- Localisation : Je suis dans la matrice :-)
Re: Virus double accent circonflexe ^^
Bonjour
Vu que décrit comme un trojan qui permet le contrôle à distance et définit comme :
La Backdoor.Remcos donne à l' acteur malveillant un contrôle total sur le système infecté et lui permet d'exécuter des enregistreurs de frappe (keylogger) et un mode de surveillance (audio + captures d'écran).
Cela signifie:
Ce qui précède émane de MBAM, et c'est étonnant qu'ils détectent mais ne savent pas nettoyer (mais les antimalwares et antivirus, sont souvent capables de détecter mais pas toujours de bien nettoyer et surtout de réparer)
Il vaut mieux donc changer TOUTES tes données de connexions ou sont demandés un login et mot de passe
Par contre en tant que particulier tu ne devrais pas avoir un Windows 10 Entreprise LTSC Version 1809 (en plus en version obsolète donc faillible puisque la Windows 10 Entreprise LTSC 2021 est sortie et correspond à Windows 10, version 21H2)
Tu es auto entrepreneur ? Si oui n'utilise pas ce PC pour autre chose que travailler surtout pour aller chercher des .nzb etc si tu vois de ce dont je parle
Vu que décrit comme un trojan qui permet le contrôle à distance et définit comme :
La Backdoor.Remcos donne à l' acteur malveillant un contrôle total sur le système infecté et lui permet d'exécuter des enregistreurs de frappe (keylogger) et un mode de surveillance (audio + captures d'écran).
Cela signifie:
- - Des données/informations sur le système peuvent avoir été volées
- Les identifiants de l'utilisateur ont peut-être été volés
- Les pièces numériques ont peut-être été volées
- Le système affecté peut être sensible à d'autres attaques et/ou infections en raison d'une porte dérobée qui a été ouverte
Ce qui précède émane de MBAM, et c'est étonnant qu'ils détectent mais ne savent pas nettoyer (mais les antimalwares et antivirus, sont souvent capables de détecter mais pas toujours de bien nettoyer et surtout de réparer)
Il vaut mieux donc changer TOUTES tes données de connexions ou sont demandés un login et mot de passe
Par contre en tant que particulier tu ne devrais pas avoir un Windows 10 Entreprise LTSC Version 1809 (en plus en version obsolète donc faillible puisque la Windows 10 Entreprise LTSC 2021 est sortie et correspond à Windows 10, version 21H2)
Tu es auto entrepreneur ? Si oui n'utilise pas ce PC pour autre chose que travailler surtout pour aller chercher des .nzb etc si tu vois de ce dont je parle
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- Messages : 3
- Inscription : 06 déc. 2021 21:15
Re: Virus double accent circonflexe ^^
Je me doutais que j'allais devoir changer tous mes mdp... Je vais en profiter pour les renforcer.
En effet je ne devrais pas être sous W10 LTSC. Historiquement c'était pour tester, puis de fil en aiguille j'ai continué dessus sans prendre la peine de réinstaller une version pro propre. Idéalement j'aimerais repasser sous ubuntu, mais comme j'ai quelques soft qui ne tournent que sous Windows je suis un peu bloqué. Il faut que je les teste sous machine virtuelle pour voir ce que ça donne.
Merci en tout cas pour l'aide !
Vous pouvez passer le sujet en Résolu.
En effet je ne devrais pas être sous W10 LTSC. Historiquement c'était pour tester, puis de fil en aiguille j'ai continué dessus sans prendre la peine de réinstaller une version pro propre. Idéalement j'aimerais repasser sous ubuntu, mais comme j'ai quelques soft qui ne tournent que sous Windows je suis un peu bloqué. Il faut que je les teste sous machine virtuelle pour voir ce que ça donne.
Merci en tout cas pour l'aide !
Vous pouvez passer le sujet en Résolu.
- Messages : 110619
- Inscription : 10 sept. 2005 13:57
Re: Virus double accent circonflexe ^^ [Résolu]
yes!
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 61 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 351 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 163 Vues
-
Dernier message par Malekal_morte
-
- 19 Réponses
- 562 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 138 Vues
-
Dernier message par Malekal_morte