Souci clavier sous XP, demande d'analyse

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Souci clavier sous XP, demande d'analyse

Messagepar colinus » 29 Mai 2013 20:53

Hello tous!
Comme suggéré par Dell, je poste ici car je crois que ma machine est infectée:
- mon clavier, qwertz, a fumé la moquette
- les lettre accentuées telle que le â, apparassent à la frappe a^^
- les emplacements de é,à,è etc ne sont plus comme avant
- je n'ai que la bonne langue installée, mais rien n'y fait

J'ai tenté de virer / remettre le driver du clavier, essayé avec un autre clavier, essayé différentes combis de touches, rien. Analye complète avec Kaspersky, MS antivirus, que dalle. Boot en mode sans échec, niet; boot sans accès réseau, que pouic.

J'ai donc fait une analyse ZhpDIAG, comme recommandé, dont le log se trouve ici: http://cjoint.com/?CEDvZHxlLkQ

J'espère qu'il est possible de faire qqch! J'allume quelques bougies et sacrifie quelques chèvres en attendant vos avis éclairés! :oops:

Merci!
Image
Avatar de l’utilisateur
colinus
Maître Libellulien
Maître Libellulien
 
Messages: 791
Inscription: 28 Avr 2004 14:08
Localisation: Juste derrière toi avec un lance-roquettes.

Re: Souci clavier sous XP, demande d'analyse

Messagepar lenapache » 29 Mai 2013 21:14

Bonsoir colinus

Ok pour les bougies mais laisse les maguettes de côté et en offrande à leur place quelques boutanches de Jack Daniels feront l'affaire.
Il est un tantinet pollué ton pc, on commence par ce scan :

Scan RogueKiller

:arrow: Télécharge Roguekiller (par tigzy) sur le bureau

  • Lance RogueKiller.exe.
  • Accepte la licence
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Ne supprime rien sans mon accord
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Souci clavier sous XP, demande d'analyse

Messagepar colinus » 29 Mai 2013 21:54

lenapache a écrit:Bonsoir colinus

Ok pour les bougies mais laisse les maguettes de côté et en offrande à leur place quelques boutanches de Jack Daniels feront l'affaire.
Il est un tantinet pollué ton pc, on commence par ce scan :

Scan RogueKiller

:arrow: Télécharge Roguekiller (par tigzy) sur le bureau

  • Lance RogueKiller.exe.
  • Accepte la licence
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Ne supprime rien sans mon accord
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse


Yop, merci Lenapache,
voici le rapport de RogueKiller
Code: Tout sélectionner
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Pierre-Alain [Droits d'admin]
Mode : Recherche -- Date : 29/05/2013 22:51:38
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Fidio ("C:\Documents and Settings\Pierre-Alain\Application Data\Giwao\ylfy.exe") [-] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-989399208-3090800263-1607879756-1006[...]\Run : Fidio ("C:\Documents and Settings\Pierre-Alain\Application Data\Giwao\ylfy.exe") [-] -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_CREATE_NAMED_PIPE] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_CLOSE] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_READ] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_WRITE] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_QUERY_INFORMATION] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_SET_INFORMATION] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_QUERY_EA] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_SET_EA] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_FLUSH_BUFFERS] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_QUERY_VOLUME_INFORMATION] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_SET_VOLUME_INFORMATION] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_DIRECTORY_CONTROL] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_FILE_SYSTEM_CONTROL] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_DEVICE_CONTROL] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_SHUTDOWN] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_LOCK_CONTROL] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_CLEANUP] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_CREATE_MAILSLOT] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_QUERY_SECURITY] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_SET_SECURITY] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_POWER] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_SYSTEM_CONTROL] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_DEVICE_CHANGE] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_QUERY_QUOTA] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_SET_QUOTA] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)
IRP[IRP_MJ_PNP] :           -> HOOKED ([MAJOR] Unknown @ 0x865CB388)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST380013AS +++++
--- User ---
[MBR] 3285bd041daa14167da859dcc37cab25
[BSP] 195ecfcf55b9fa570f1bcd4745f822f8 : Legit.C MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 15 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 32137 | Size: 62950 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 128953755 | Size: 13327 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST925082 7AS USB Device +++++
--- User ---
[MBR] 92a1424ce6d8f48f62ee43d944901a10
[BSP] ce5ce86c0e994769d59c4ec2757318e7 : Windows XP MBR Code
Partition table:
1 - [ACTIVE] EXTEN (0x05) [VISIBLE] Offset (sectors): 16065 | Size: 238464 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_29052013_225138.txt >>
RKreport[1]_S_29052013_225138.txt





C'est tout moisi? Merci!
Image
Avatar de l’utilisateur
colinus
Maître Libellulien
Maître Libellulien
 
Messages: 791
Inscription: 28 Avr 2004 14:08
Localisation: Juste derrière toi avec un lance-roquettes.

Re: Souci clavier sous XP, demande d'analyse

Messagepar lenapache » 30 Mai 2013 10:26

Bonjour colinus

Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers Image
Respecte les consignes, et n'entreprends pas d'interventions ( installations, désinstallations ) autres que celles qui sont préconisées


RogueKiller Suppression

  • Lance RogueKiller.exe.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan ce dernier terminé clique sur Suppression
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse
Note: Deux rapports seront créés c'est le second qui doit être posté

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster.

:arrow: Avant de poster les rapports demandés redémarre ton pc et teste les accents circonflexe et tréma.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Souci clavier sous XP, demande d'analyse

Messagepar colinus » 30 Mai 2013 21:17

Hello!
Et bien j'ai refait les deux scans comme demandé par lenapache.
Le scan RogueKiller est ici: http://cjoint.com/?CEEwoAkmNuy
Le scan ZHP est là: http://cjoint.com/?CEEwpREuSjz

J'ai rebooté après les deux manips et testé à nouveau le clavier, mais cela n'a rien changé! :plaf:

Merci en tous cas pour votre soutien à tous!

colinus
Image
Avatar de l’utilisateur
colinus
Maître Libellulien
Maître Libellulien
 
Messages: 791
Inscription: 28 Avr 2004 14:08
Localisation: Juste derrière toi avec un lance-roquettes.

Re: Souci clavier sous XP, demande d'analyse

Messagepar lenapache » 31 Mai 2013 06:48

Bonjour colinus

:arrow: Avant de poster les rapports demandés il faudra redémarrer ton pc et tester les accents circonflexe et tréma.

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/data3/3EFhS2nTA7F_0script.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    Image
  • Clique sur Ok
  • Clique en haut à gauche sur la deuxième icône (colller le presse papiers) Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
    Image
  • Clique sur Go
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Souci clavier sous XP, demande d'analyse

Messagepar colinus » 31 Mai 2013 09:24

Hello!
Manipulations effectuées! Redémarré, testé, mais que dalle, mon clavier déconne toujours.
Ici le rapport ZHPFix: http://cjoint.com/?CEFkvxUByNE
Là le rapport ZHPDiag: http://cjoint.com/?CEFkxIJaS6o

Yaaaaaaaa! Mais bon sang, c'est dingue cette histoire!
:fiire:
Merci en tous cas!
Image
Avatar de l’utilisateur
colinus
Maître Libellulien
Maître Libellulien
 
Messages: 791
Inscription: 28 Avr 2004 14:08
Localisation: Juste derrière toi avec un lance-roquettes.

Re: Souci clavier sous XP, demande d'analyse

Messagepar lenapache » 31 Mai 2013 10:40

La c'est un peu normal la bête est toujours la on va refaire une tentative avec ZHPFix si elle échoue on passera à plus sérieux.

:arrow: Est ce toi qui a installé Fitbit cela ressemble à un podomètre d'après ce qu'en j'ai vu sur le net : http://www.fitbit.com/fr
:arrow: Les toolbars ce n'est pas obligatoire non plus tu les affiches toutes il ne reste plus grand place pour afficher tes pages sur le net.

Réinitialiser Firefox

Dans la barre d'adresse de Firefox tape about:support
Sur la page qui s'affiche clique sur Réinitialiser Firefox
Image
Tous Les paramètres Firefox et informations personnelles sont conservées dans le dossier de profil.
La fonctionnalité de réinitialisation fonctionne en créant un nouveau dossier de profil tout en conservant :

  • Les marque-pages,
  • L'historique de navigation,
  • Les mots de passe,
  • Les cookies,
  • Les informations auto-complétées de formulaires Web.
Ceci fait quitte Firefox et redémarre le.

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/data3/3EFlNrFXH6R_0script.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    Image
  • Clique sur Ok
  • Clique en haut à gauche sur la deuxième icône (colller le presse papiers) Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
    Image
  • Clique sur Go
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Souci clavier sous XP, demande d'analyse

Messagepar colinus » 31 Mai 2013 11:41

Yep, merci!
Je fais cela dès que possible.
Pour info, ce n'est pas ma machine, mais celle de mon beau-père. J'y accède en remote depuis chez moi ce qui ne simplifie pas le choses!
FitBit c'est son podomètre effectivement, et les barres de recherches.... c'est quand il ne lis / décoche pas les bonnes cases avant d'installer un truc! :evil:
Je reposte dès que j'ai fait les manips!
Merci pour tout!

colinus
Image
Avatar de l’utilisateur
colinus
Maître Libellulien
Maître Libellulien
 
Messages: 791
Inscription: 28 Avr 2004 14:08
Localisation: Juste derrière toi avec un lance-roquettes.

Re: Souci clavier sous XP, demande d'analyse

Messagepar colinus » 31 Mai 2013 14:50

Yop, tout refait comme indiqué; rapport ZHPFix ici: http://cjoint.com/?0EFpUCFzTwK
Testé, sans succès hélas!
:crazy:

merci!
Image
Avatar de l’utilisateur
colinus
Maître Libellulien
Maître Libellulien
 
Messages: 791
Inscription: 28 Avr 2004 14:08
Localisation: Juste derrière toi avec un lance-roquettes.

Re: Souci clavier sous XP, demande d'analyse

Messagepar lenapache » 31 Mai 2013 15:31

Ok on passe à la vitesse supérieure :

Suis précisément les instructions données pour le téléchargement et l'enregistrement du fichier c'est important

[*] Fais une sauvegarde de tes données sur un support externe (clé usb, disque dur externe)

  • Télécharge ComboFix à partir de l'un de ces liens
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://subs.geekstogo.com/ComboFix.exe

    • Enregistre le sur le bureau c'est important
    • Désactive où quitte tous tes logiciels de sécurité ( Antivirus, antispyware ect..)
    • Fais un double clic sur ComboFix.exe
    • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage

    Note : Si la Console de récupération est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
  • Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
    Image
  • Une fois que la Console de récupération est installée via ComboFix, tu dois voir le message suivant:
    Image
  • Clique sur Oui ou appuie sur la touche o
  • Laisse ensuite le scan se dérouler sans toucher au clavier ni à la souris.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Souci clavier sous XP, demande d'analyse

Messagepar colinus » 03 Juin 2013 21:28

Hello tous, je viens d'apprende par le propriétaire du pc que tout était rentré dans l'ordre; le clavier refonctionne correctement!
Merci beaucoup pour votre aide. :supers:

Est-il nécessaire de nettoyer plus en avant ou peut-on rester ainsi?

Merci encore et à plus!
Image
Avatar de l’utilisateur
colinus
Maître Libellulien
Maître Libellulien
 
Messages: 791
Inscription: 28 Avr 2004 14:08
Localisation: Juste derrière toi avec un lance-roquettes.

Re: Souci clavier sous XP, demande d'analyse

Messagepar lenapache » 04 Juin 2013 06:58

Bonjour colinus

Par mesure de sécurité sur ce pc refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Search.ch et 0 invités