Virus double accent circonflexe ^^ [Résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

rqdb
Messages : 3
Inscription : 06 déc. 2021 21:15

Virus double accent circonflexe ^^ [Résolu]

par rqdb »

Salut à tous,

depuis quelques jours je suis victime du double accent circonflexe. Initialement je pensais à un simple problème de clavier ou de mise à jour Windows, mais j'ai découvert que cela pouvait être un trojan. Je fais donc une analyse avec MBAM qui trouve la menace "backdoor.remcos.e". Je mets en quarantaine, puis supprime, mais toujours le double accent, tandis que MBAM ne détecte plus rien. Je lance une analyse avec Kaspersky Rescue Disk, mais celui-ci non plus ne trouve rien...
Depuis, MBAM détecte en permanence une connexion sortante dont vous trouverez les infos sur la capture en PJ.

Voici les fichiers générés par FRST :

https://pjjoint.malekal.com/files.php?i ... 5b10c11e12
https://pjjoint.malekal.com/files.php?i ... 4p15s10q10
https://pjjoint.malekal.com/files.php?i ... 4u12h10r13

Merci d'avance pour votre aide !
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 110619
Inscription : 10 sept. 2005 13:57

Re: Virus double accent circonflexe ^^

par Malekal_morte »

Bonsoir,

Désinstalle Portmaster


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Startup: C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ncp.lnk [2021-11-16]
ShortcutTarget: ncp.lnk -> C:\Users\alex\AppData\Roaming\dialer.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Portmaster Notifier.lnk [2021-12-06]
ShortcutTarget: Portmaster Notifier.lnk -> C:\ProgramData\Safing\Portmaster\portmaster-start.exe () [Fichier non signé]
S4 ryzenadj-service; C:\Users\alex\Downloads\ryzenadj-service-v1.2.2\ryzenadj-service.exe [9216 2019-02-09] () [Fichier non signé]
S2 PortmasterCore; C:\ProgramData\Safing\Portmaster\portmaster-start.exe [11173376 2021-11-10] () [Fichier non signé]
2021-11-24 09:32 - 2021-11-24 09:46 - 000000000 ___HD C:\ProgramData\{6A71DFED-5E3B-4BA9-B2B1-D14908C924F0}
2021-11-24 09:46 - 2021-11-24 09:46 - 000000000 __HDC C:\ProgramData\{1EC042F4-00FE-4251-9F1D-E7DD25B8E895}
2021-11-16 21:08 - 2019-12-07 12:10 - 000027112 _____ (Microsoft Corporation) C:\Users\alex\AppData\Roaming\aspnet_isapi.dll
2021-11-16 21:08 - 2021-01-05 04:30 - 000036232 _____ (Microsoft Corporation) C:\Users\alex\AppData\Roaming\Aspnet_perf.dll
2020-07-24 11:59 - 2018-01-10 10:23 - 000042097 _____ () C:\Users\alex\AppData\Roaming\ConEmu.xml
2021-11-16 21:08 - 2009-07-14 04:14 - 000031744 _____ (Microsoft Corporation) C:\Users\alex\AppData\Roaming\dialer.exe
2021-11-16 21:08 - 2015-01-26 23:05 - 001105920 _____ (American Megatrends, Inc) C:\Users\alex\AppData\Roaming\mmtool_v5.exe
2021-11-16 21:08 - 2021-11-15 09:38 - 000192000 _____ (Microsoft Corporation) C:\Users\alex\AppData\Roaming\tapi32.dll
2021-11-16 21:08 - 2021-11-15 18:07 - 000000054 _____ () C:\Users\alex\AppData\Roaming\u.txt
2021-11-16 21:08 - 2021-09-18 21:17 - 000037692 _____ () C:\Users\alex\AppData\Roaming\user.bin
2021-11-16 21:08 - 2021-11-15 17:29 - 000000031 _____ () C:\Users\alex\AppData\Roaming\z.txt
2020-09-03 13:15 - 2020-09-03 13:15 - 000004593 _____ () C:\Users\alex\AppData\Local\recently-used.xbel
2021-11-30 13:44 - 2021-12-02 10:27 - 000007603 _____ () C:\Users\alex\AppData\Local\Resmon.ResmonCfg
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
rqdb
Messages : 3
Inscription : 06 déc. 2021 21:15

Re: Virus double accent circonflexe ^^

par rqdb »

Merci pour la réactivité !

Je viens d'effectuer la correction. Mon accent circonflexe refonctionne, et je n'ai plus le message d'alerte de MBAM. Merci !

Dois-je changer tous mes mdp ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 10562
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Virus double accent circonflexe ^^

par Parisien_entraide »

Bonjour

Vu que décrit comme un trojan qui permet le contrôle à distance et définit comme :


La Backdoor.Remcos donne à l' acteur malveillant un contrôle total sur le système infecté et lui permet d'exécuter des enregistreurs de frappe (keylogger) et un mode de surveillance (audio + captures d'écran).

Cela signifie:
  • - Des données/informations sur le système peuvent avoir été volées
    - Les identifiants de l'utilisateur ont peut-être été volés
    - Les pièces numériques ont peut-être été volées
    - Le système affecté peut être sensible à d'autres attaques et/ou infections en raison d'une porte dérobée qui a été ouverte
Pour le dernier point c'est réglé avec le fix de Malekal
Ce qui précède émane de MBAM, et c'est étonnant qu'ils détectent mais ne savent pas nettoyer (mais les antimalwares et antivirus, sont souvent capables de détecter mais pas toujours de bien nettoyer et surtout de réparer)


Il vaut mieux donc changer TOUTES tes données de connexions ou sont demandés un login et mot de passe

Par contre en tant que particulier tu ne devrais pas avoir un Windows 10 Entreprise LTSC Version 1809 (en plus en version obsolète donc faillible puisque la Windows 10 Entreprise LTSC 2021 est sortie et correspond à Windows 10, version 21H2)

Tu es auto entrepreneur ? Si oui n'utilise pas ce PC pour autre chose que travailler surtout pour aller chercher des .nzb etc si tu vois de ce dont je parle
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
rqdb
Messages : 3
Inscription : 06 déc. 2021 21:15

Re: Virus double accent circonflexe ^^

par rqdb »

Je me doutais que j'allais devoir changer tous mes mdp... Je vais en profiter pour les renforcer.

En effet je ne devrais pas être sous W10 LTSC. Historiquement c'était pour tester, puis de fil en aiguille j'ai continué dessus sans prendre la peine de réinstaller une version pro propre. Idéalement j'aimerais repasser sous ubuntu, mais comme j'ai quelques soft qui ne tournent que sous Windows je suis un peu bloqué. Il faut que je les teste sous machine virtuelle pour voir ce que ça donne.

Merci en tout cas pour l'aide !

Vous pouvez passer le sujet en Résolu.
Malekal_morte
Messages : 110619
Inscription : 10 sept. 2005 13:57

Re: Virus double accent circonflexe ^^ [Résolu]

par Malekal_morte »

yes!

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »