Hello tous!
Comme suggéré par Dell, je poste ici car je crois que ma machine est infectée:
- mon clavier, qwertz, a fumé la moquette
- les lettre accentuées telle que le â, apparassent à la frappe a^^
- les emplacements de é,à,è etc ne sont plus comme avant
- je n'ai que la bonne langue installée, mais rien n'y fait

J'ai tenté de virer / remettre le driver du clavier, essayé avec un autre clavier, essayé différentes combis de touches, rien. Analye complète avec Kaspersky, MS antivirus, que dalle. Boot en mode sans échec, niet; boot sans accès réseau, que pouic.

J'ai donc fait une analyse ZhpDIAG, comme recommandé, dont le log se trouve ici: http://cjoint.com/?CEDvZHxlLkQ

J'espère qu'il est possible de faire qqch! J'allume quelques bougies et sacrifie quelques chèvres en attendant vos avis éclairés!

Merci!

Bonsoir colinus

Ok pour les bougies mais laisse les maguettes de côté et en offrande à leur place quelques boutanches de Jack Daniels feront l'affaire.
Il est un tantinet pollué ton pc, on commence par ce scan :

Scan RogueKiller

Télécharge Roguekiller (par tigzy) sur le bureau

• Lance RogueKiller.exe.
• Accepte la licence
• Attends la fin du pré-scan
• Clique sur le bouton Scan
• Laisse l'outil travailler ne touche ni au clavier ni à la souris
• Ne supprime rien sans mon accord
• Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse

lenapache a écrit:Bonsoir colinus

Ok pour les bougies mais laisse les maguettes de côté et en offrande à leur place quelques boutanches de Jack Daniels feront l'affaire.
Il est un tantinet pollué ton pc, on commence par ce scan :

Scan RogueKiller

Télécharge Roguekiller (par tigzy) sur le bureau

• Lance RogueKiller.exe.
• Accepte la licence
• Attends la fin du pré-scan
• Clique sur le bouton Scan
• Laisse l'outil travailler ne touche ni au clavier ni à la souris
• Ne supprime rien sans mon accord
• Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse

Yop, merci Lenapache,
voici le rapport de RogueKiller

Code: Tout sélectionner

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Pierre-Alain [Droits d'admin]
Mode : Recherche -- Date : 29/05/2013 22:51:38
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Fidio ("C:\Documents and Settings\Pierre-Alain\Application Data\Giwao\ylfy.exe") [-] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-989399208-3090800263-1607879756-1006[...]\Run : Fidio ("C:\Documents and Settings\Pierre-Alain\Application Data\Giwao\ylfy.exe") [-] -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_CREATE_NAMED_PIPE] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_CLOSE] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_READ] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_WRITE] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_QUERY_INFORMATION] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_SET_INFORMATION] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_QUERY_EA] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_SET_EA] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_FLUSH_BUFFERS] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_QUERY_VOLUME_INFORMATION] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_SET_VOLUME_INFORMATION] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_DIRECTORY_CONTROL] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_FILE_SYSTEM_CONTROL] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_DEVICE_CONTROL] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_SHUTDOWN] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_LOCK_CONTROL] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_CLEANUP] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_CREATE_MAILSLOT] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_QUERY_SECURITY] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_SET_SECURITY] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_POWER] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_SYSTEM_CONTROL] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_DEVICE_CHANGE] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_QUERY_QUOTA] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_SET_QUOTA] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_PNP] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST380013AS +++++
--- User ---
[MBR] 3285bd041daa14167da859dcc37cab25
[BSP] 195ecfcf55b9fa570f1bcd4745f822f8 : Legit.C MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 15 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 32137 | Size: 62950 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 128953755 | Size: 13327 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST925082 7AS USB Device +++++
--- User ---
[MBR] 92a1424ce6d8f48f62ee43d944901a10
[BSP] ce5ce86c0e994769d59c4ec2757318e7 : Windows XP MBR Code
Partition table:
1 - [ACTIVE] EXTEN (0x05) [VISIBLE] Offset (sectors): 16065 | Size: 238464 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_29052013_225138.txt >>
RKreport[1]_S_29052013_225138.txt





C'est tout moisi? Merci!

Bonjour colinus

Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers
Respecte les consignes, et n'entreprends pas d'interventions ( installations, désinstallations ) autres que celles qui sont préconisées

RogueKiller Suppression

• Lance RogueKiller.exe.
• Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Attends la fin du pré-scan
• Clique sur le bouton Scan ce dernier terminé clique sur Suppression
• Laisse l'outil travailler ne touche ni au clavier ni à la souris
• Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse

Note: Deux rapports seront créés c'est le second qui doit être posté

Nouveau scan ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster.

Avant de poster les rapports demandés redémarre ton pc et teste les accents circonflexe et tréma.

Hello!
Et bien j'ai refait les deux scans comme demandé par lenapache.
Le scan RogueKiller est ici: http://cjoint.com/?CEEwoAkmNuy
Le scan ZHP est là: http://cjoint.com/?CEEwpREuSjz

J'ai rebooté après les deux manips et testé à nouveau le clavier, mais cela n'a rien changé!

Merci en tous cas pour votre soutien à tous!

colinus

Bonjour colinus

Avant de poster les rapports demandés il faudra redémarrer ton pc et tester les accents circonflexe et tréma.

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

• Clique sur ce lien http://cjoint.com/data3/3EFhS2nTA7F_0script.txt
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  
• Clique sur Ok
• Clique en haut à gauche sur la deuxième icône (colller le presse papiers)
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  
• Clique sur Go
• Confirme le nettoyage des données si demandé
• Patiente le temps du traitement
• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Nouveau scan ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster

Hello!
Manipulations effectuées! Redémarré, testé, mais que dalle, mon clavier déconne toujours.
Ici le rapport ZHPFix: http://cjoint.com/?CEFkvxUByNE
Là le rapport ZHPDiag: http://cjoint.com/?CEFkxIJaS6o

Yaaaaaaaa! Mais bon sang, c'est dingue cette histoire!

Merci en tous cas!

La c'est un peu normal la bête est toujours la on va refaire une tentative avec ZHPFix si elle échoue on passera à plus sérieux.

Est ce toi qui a installé Fitbit cela ressemble à un podomètre d'après ce qu'en j'ai vu sur le net : http://www.fitbit.com/fr
Les toolbars ce n'est pas obligatoire non plus tu les affiches toutes il ne reste plus grand place pour afficher tes pages sur le net.

Réinitialiser Firefox

Dans la barre d'adresse de Firefox tape about:support
Sur la page qui s'affiche clique sur Réinitialiser Firefox

Tous Les paramètres Firefox et informations personnelles sont conservées dans le dossier de profil.
La fonctionnalité de réinitialisation fonctionne en créant un nouveau dossier de profil tout en conservant :

• Les marque-pages,
• L'historique de navigation,
• Les mots de passe,
• Les cookies,
• Les informations auto-complétées de formulaires Web.

Ceci fait quitte Firefox et redémarre le.

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

• Clique sur ce lien http://cjoint.com/data3/3EFlNrFXH6R_0script.txt
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  
• Clique sur Ok
• Clique en haut à gauche sur la deuxième icône (colller le presse papiers)
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  
• Clique sur Go
• Confirme le nettoyage des données si demandé
• Patiente le temps du traitement
• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Yep, merci!
Je fais cela dès que possible.
Pour info, ce n'est pas ma machine, mais celle de mon beau-père. J'y accède en remote depuis chez moi ce qui ne simplifie pas le choses!
FitBit c'est son podomètre effectivement, et les barres de recherches.... c'est quand il ne lis / décoche pas les bonnes cases avant d'installer un truc!
Je reposte dès que j'ai fait les manips!
Merci pour tout!

colinus

Yop, tout refait comme indiqué; rapport ZHPFix ici: http://cjoint.com/?0EFpUCFzTwK
Testé, sans succès hélas!


merci!

Ok on passe à la vitesse supérieure :

Suis précisément les instructions données pour le téléchargement et l'enregistrement du fichier c'est important

[*] Fais une sauvegarde de tes données sur un support externe (clé usb, disque dur externe)

• Télécharge ComboFix à partir de l'un de ces liens
  http://download.bleepingcomputer.com/sUBs/ComboFix.exe
  http://subs.geekstogo.com/ComboFix.exe
  
  
  • Enregistre le sur le bureau c'est important
  • Désactive où quitte tous tes logiciels de sécurité ( Antivirus, antispyware ect..)
  • Fais un double clic sur ComboFix.exe
  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage
  
  Note : Si la Console de récupération est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
  
• Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
  
• Une fois que la Console de récupération est installée via ComboFix, tu dois voir le message suivant:
  
• Clique sur Oui ou appuie sur la touche o
• Laisse ensuite le scan se dérouler sans toucher au clavier ni à la souris.
• Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
  
  NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Hello tous, je viens d'apprende par le propriétaire du pc que tout était rentré dans l'ordre; le clavier refonctionne correctement!
Merci beaucoup pour votre aide.

Est-il nécessaire de nettoyer plus en avant ou peut-on rester ainsi?

Merci encore et à plus!

Bonjour colinus

Par mesure de sécurité sur ce pc refais un scan avec ZHPDiag poste ensuite son rapport en lien.