Pb touches inactives
Résolu
frederio
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
frederio Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
frederio Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
Bonjour, certaines de mes touches restent inactives depuis 1 mois mais leur lettre peut proliférer à l'occasion brusquement, y compris dans les logs. Les anti-virus/malware n'ont pas remédié au pb ni la réinstallation de vista. Quelqu'un pourrait-il interprété mon rapport Hijaktis e me dire que faire pour retrouver l'usage du clavier non visuel ? J'ai levé mes protections pour l'analyse. Merci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:32, on 11/12/2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [DeskUpdate] E:\deskupdate\DeskUpdate.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O13 - Gopher Prefix:
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:32, on 11/12/2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [DeskUpdate] E:\deskupdate\DeskUpdate.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O13 - Gopher Prefix:
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
4 réponses
Bonjour ; au vue de ton rapport ; tu n'est pas infecté.....En revanche, je ne saurais que te conseiller de mettre à jour Windows(t'es en sp1).....Jette un oeil sur le site windows et verifie : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US (regarde à la ligne telechargement et verifie tes mises à jour).....Idem pr explorer que tu devrais "updater".....Sinon, pour optimiser ton pc tu peux fixer ces lignes :
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
Relance hijackthis en admin "do a scan and save logfile" ; coche les lignes et fais "fix checked" ; redemarre ensuite le pc.....Sinon pr ton soucis de clavier ; il est peut être tout simplement naze.....
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
Relance hijackthis en admin "do a scan and save logfile" ; coche les lignes et fais "fix checked" ; redemarre ensuite le pc.....Sinon pr ton soucis de clavier ; il est peut être tout simplement naze.....
WithoutAnyProblem
Messages postés
299
Date d'inscription
Statut
Membre
Dernière intervention
55
Pour information le fait que ton systeme ne soit pas à jour mais en péril la sécurité de ton pc.....A+.....
Merci pour ces conseils. J'ai mis à niveau vista (pacs 1 et 2) et téléchargé Internet Explorer 9. J'ai fixé les lignes que tu m'as dites. Je ne suis pas sûr que ma navigation sois plus sure, mais je dois encore utiliser le clavier visuel pour taper les t v c y x les ,;:! et "suppr" ne fonctionne tjs pas. Malware bytes a stoppé hier une attaque (Rogue Pac ou approchant), mais aujourd'hui j'ai à nouveau eu des proliférations de lettre ou signe dans "démarrer" et Malware n'a rien trouvé. Peut être devrais je retélécharger Rogue Killer ou TDS Killer, mais même s'ils avaient trouvé des choses , rien n'avait vraiment changé.. Peut-être devrais je utiliser les scans de ZHD , OTL ou Combo fix , qu'en penses-tu ?
Bonjour ; dans ton post initial ; tu me dis avoir formaté et reinstallé ta partition vista ; si tu avais été infecté à ce moment là ; il est clair que tout a du dégagé...D'ailleurs comme je te l'ai dit précédemment, ton rapport est quasi vierge(normal aussi que tes mises à jour aient jonctées et qu'il t'a fallu les reinstaller).....Si ça peut te rassurer ; renvois moi un rapport hijackthis mais en laissant activé tes protections(pare feu ; antivirus...) ; d'ailleurs j'espère que tu as pensé à les reactiver depuis!!!Tu me dis aussi qu'une attaque a été stoppée hier...Ton post date du 11 et tu as déja subi une "attaque"?!?Je pense que tu devrais surtout remettre en question ta navigation et les sites que tu fréquentes(eviter de cliquer sur tout ce qui bouge par ex même sur des sites présumés de confiance) ; pr info les rogues se propagent au travers de faux utilitaires sensés justement rassurer les gens inquiets ou non initiés ; le genre de truc qui se propose de te scanner ton systeme en une demi seconde ; comme par magie et qui tjs comme par magie te découvre tout un tas de saloperies....Laisse moi rire...En ce qui concerne ton clavier ; jette un oeil ds ton panneau de configuration ; passe en affichage classique(colonne de gauche) et clique l'icone clavier ; histoire déjà de vérifier si ton périphérique fonctionne correctement...En attendant ton rapport.....A+.....
Bonjour,
Voici un lien vers un rapport ZHD : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111213_v8n10p813o14
S'agissant de ce que j'ai fait : j'ai essayé de résoudre ce pb initial de touches et de lettres folles, mais aussi de fenêtres s'affichant pour m'inviter à mettre à la corbeille ce sur quoi je clique. J'ai restauré l'état initial de l'ordinateur. Rien n'a changé et j'ai cherché à nouveau des protections. Sans résultat, ça a empiré. J'ai réinstallé à nouveau Vista, mis à jour vista et Internet Explorer, mais les attaques recommencent. Quant aux utilitaires que tu me déconseilles, je ne crois les avoir utilisés qu'exceptionnellement, pour corriger mon registre que je crois modifié. Il est vrai que j'ai utilisé tour à tour Avast, Antivir, Panda (impossible de m'en débarrasser) DrWeb (qui m'indiquai que mon fichier Host avait été modifié pour le rectifier) Spybot, Superantispyware, Antimalware de Kaperski, TDS Killer du mm, Rogue Killer (bien sur en les désactivant au fur et à mesure). Ils ont trouvé et rectifié des trucs sans amélioration réelle). J'ai cru que c'était un pb de pare feu et j'ai installé celui de Zone alarm : catastrophe, je ne pouvais plus ouvrir de cession comme utilisateur (entre autres), d'où ma seconde réinstallation de Vista. Depuis je m'en tiens à Micosoft security essentiels, le pare feu window et Malware byte. Est ce insuffisant ?
Voici un lien vers un rapport ZHD : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111213_v8n10p813o14
S'agissant de ce que j'ai fait : j'ai essayé de résoudre ce pb initial de touches et de lettres folles, mais aussi de fenêtres s'affichant pour m'inviter à mettre à la corbeille ce sur quoi je clique. J'ai restauré l'état initial de l'ordinateur. Rien n'a changé et j'ai cherché à nouveau des protections. Sans résultat, ça a empiré. J'ai réinstallé à nouveau Vista, mis à jour vista et Internet Explorer, mais les attaques recommencent. Quant aux utilitaires que tu me déconseilles, je ne crois les avoir utilisés qu'exceptionnellement, pour corriger mon registre que je crois modifié. Il est vrai que j'ai utilisé tour à tour Avast, Antivir, Panda (impossible de m'en débarrasser) DrWeb (qui m'indiquai que mon fichier Host avait été modifié pour le rectifier) Spybot, Superantispyware, Antimalware de Kaperski, TDS Killer du mm, Rogue Killer (bien sur en les désactivant au fur et à mesure). Ils ont trouvé et rectifié des trucs sans amélioration réelle). J'ai cru que c'était un pb de pare feu et j'ai installé celui de Zone alarm : catastrophe, je ne pouvais plus ouvrir de cession comme utilisateur (entre autres), d'où ma seconde réinstallation de Vista. Depuis je m'en tiens à Micosoft security essentiels, le pare feu window et Malware byte. Est ce insuffisant ?
J'ai fait un nouveau rapport plus complet dont voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111214_v5x9w8w13n5
Bonjour ; alors dans l'ordre, ton rapport zhpdiag n'a rien révélé(normal puisque tu as reformaté!!!) ; si ce n'est qu'il faut que tu mettes à jour adobe et flash(imperatif pour t'eviter de futures mesaventures...) ; aucun detournement de host et aucune infection ds le MBR(seul secteur où aurait pu perdurer une infection plus coriace ; en fonction du type de formatage...mais ne ns perdons pas ds les details...). Je ne comprends pas ce que tu entends par "attaques"...Ton pc est sain!!! Tu dis avoir utilisé plusieurs antivirus...J'espère pas en même temps...(jamais deux antivirus sur le même pc!!!et ce même inactif!!!) ; d'ailleurs il me vient à l'esprit que tes buggs pourraient bien provenir de là...Tu dis avoir installé microsoft security essentiels ; j'espère que tu as pensé à dégager panda...Le cas echeant, telecharge revo uninstaller : https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/ et desinstalle le(panda) en mode avancé ; selectionne tous les restes en fin d'analyse et supprime les...Concernant ton soucis avec zone alarm...Je ne comprends pas...Tu peux en revanche telecharger comodo(comme ton pc est sain, ça facilitera l'installation) : https://www.malekal.com/tutorial-comodo-firewall/ T'as le tutoriel en prime...Concernant ta "configuration securitaire" ; ça me semble amplement suffisant
un antivirus ; renforcé par un antimalware et comme je te l'ai dit precedemment, si tu lui adjoint comodo ; on est pas loin de la config' parfaite(apres, ce n'est que mon point de vue) ; nul besoin de spybot(aujourd'hui un peu dépassé par les evenements) ; si tu l'a conservé supprime le à l'aide de revo...Voilà, je pense avoir fait le tour...Et surtout, n'oublie pas les mises à jour de adobe et flash!!!Pense à noter ton sujet comme resolu ; parce que pour moi il l'est...Pour ton probleme de clavier, si ce n'est tjs pas resolu, essaie de le poster sur le forum materiel ou amene le chez un reparateur(mais ça n'a rien à voir avec un quelquonque virus...). Bonne route à toi.....A+...
un antivirus ; renforcé par un antimalware et comme je te l'ai dit precedemment, si tu lui adjoint comodo ; on est pas loin de la config' parfaite(apres, ce n'est que mon point de vue) ; nul besoin de spybot(aujourd'hui un peu dépassé par les evenements) ; si tu l'a conservé supprime le à l'aide de revo...Voilà, je pense avoir fait le tour...Et surtout, n'oublie pas les mises à jour de adobe et flash!!!Pense à noter ton sujet comme resolu ; parce que pour moi il l'est...Pour ton probleme de clavier, si ce n'est tjs pas resolu, essaie de le poster sur le forum materiel ou amene le chez un reparateur(mais ça n'a rien à voir avec un quelquonque virus...). Bonne route à toi.....A+...