Backdoor.Remco

[PTIK275]

Bonjour à tous
je m'appelle Patrick, un papy de 67 ans qui tripatouille sur ordi depuis windows 95, comme quoi il y a quand meme des vieux qui s'y sont mis!
Tout d'abord merci d'exister, j'ai eu l'occasion par le passé (ça remonte loin déjà à l'époque de XP..) de solliciter votre aide appréciable pour un problème d'infection qui avait été résolu sans avoir à réinstaller windows..
Cette fois ci je vous soumets une bizarrerie que je viens de constater sur ma machine.
Depuis quelques jours la souris fonctionne mal, le curseur réagit en retard et répond mal au déplacements en plus c'est aléatoire c'est à dire non permanent.
J'ai remplacé la souris par une neuve (microsoft 4000) ...ça n'a rien changé..
De temps en temps j'ai également la police des icônes du bureau qui se modifie seule: elle est normalement configurée "sans ombrage" ..et cet ombrage apparait de temps en temps sans raison depuis quelques jours également.

J'ai lancé une analyse Malware byte (analyse personnalisée) il m'a trouvé un malware "backdoor.remco" caché dans...
c\programdata\MALWAREBYTE\MbamService\TMP\cnqmacnf.exe-u.mbam ....!
après suppression et relance de l'analyse il y est de nouveau !!!
y a t-il un moyen pour supprimer ce machin, et y aurait-il un rapport avec mon problème de souris ?
Bien cordialement
Patrick
OS: win10 pro 64

[Malekal_morte]

Salut,

Bienvenue à toi.
Peux-tu donner le rapport des can MBAM pour voir.

puis :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

[PTIK275]

voilà le journal Malwarebyte d'hier...à noter que sur l'écran d'accueil Malwarebytes Anti-Malware (MBAM) il est noté "1 élément en quarantaine" et quand j'y vais voir il n'y a rien...
ce matin je lance la procédure que tu m'as indiquée hier,
Bonne journée

Code : Tout sélectionner

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 22/03/2020
Heure de l'analyse: 21:24
Fichier journal: 29c43e6e-6c7b-11ea-a852-309c23de391c.json

-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.854
Version de pack de mise à jour: 1.0.21198
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.720)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-5VE533P\PATRICK

-Résumé de l'analyse-
Type d'analyse: Analyse personnalisée
Analyse lancée par: Manuel
Résultat: Annulé
Objets analysés: 228683
Menaces détectées: 1
Menaces mises en quarantaine: 1
Temps écoulé: 1 h, 47 min, 25 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
Backdoor.Remcos, C:\PROGRAMDATA\MALWAREBYTES\MBAMSERVICE\TMP\CNQMACNF.EXE-U.MBAM, Supprimer au redémarrage, 2103, 796212, 0.0.0, , ame, 

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

[PTIK275]

les liens FRST, ADDITION & SHORTCUT

https://pjjoint.malekal.com/files.php?i ... u813s13v11

https://pjjoint.malekal.com/files.php?i ... c15u7x13f8

https://pjjoint.malekal.com/files.php?i ... r7q11u10i9

Merci pour ton aide
patrick

[Malekal_morte]

Tout va bien =)
Rien d'anormal.

Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :

[PTIK275]

Ok merci bien
effectivement, depuis plus d'1 heure je ne constate plus le phénomène de retard de la souris.. windows 10 c'est un peu "chelou" par moments !!

Bonne journée à toi et toute l'équipe du forum
Patrick

[Malekal_morte]

Pour moi tout est correct =)