problème clavier accents circonflexes tildes. Résolu/Fermé

Question

Bonjour,

Depuis quelques jours je ne peux plus faire les accents circonflexes ni les tildes, et peut etre d'autres choses. J'ai téléchargé une pièce jointe et je pense que s'en est la cause. J'ai passé MBAM sans succès. 

Lorsque je clique sur ^^ ~~ cela les affiche en double. Impossible pour moi de mettre une lettre. 

J'ai désinstallé tous les autres claviers mais sans succès, j'ai essayé de mettre à jour mes pilotes de clavier ou souris et rien n'y fait.

Merci beaucoup,

Malekal_morte- · Answer

Salut,

Possible keylogger.

Pour voir :

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

zdexter65 · Answer

Bonjour,

Voici les rapports,

https://pjjoint.malekal.com/files.php?id=20140330_7w12i9c13j7
https://pjjoint.malekal.com/files.php?id=20140330_z11z9j7s8j5

Merci,

Malekal_morte- · Answer

Ton PC est infecté.

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
O4 - HKCU..\Run: [Ypsuvi] C:\Users\Thomas\AppData\Local\Temp\Ixal\ypsuvi.exe () 
:files
C:\Users\Thomas\AppData\Local\Temp\Ixal\

* poste le rapport ici 




~~~

Zip le dossier C:\_OTL 
Ouvre Mon Ordinateur / Poste de travail => Disque C 
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com

Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.


puis :

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start= 
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.

zdexter65 · Answer

Je ne peux pas zipper le fichier cela me dit : Fichier introuvable ou lecture non autorisée.


========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Ypsuvi deleted successfully.
File C:\Users\Thomas\AppData\Local\Temp\Ixal\ypsuvi.exe not found.
========== FILES ==========
C:\Users\Thomas\AppData\Local\Temp\Ixal folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 03302014_163432

16:42:53.0864 0x1a70  TDSS rootkit removing tool 3.0.0.26 Mar 24 2014 07:28:43
16:42:53.0864 0x1a70  UEFI system
16:42:58.0629 0x1a70  ============================================================
16:42:58.0629 0x1a70  Current date / time: 2014/03/30 16:42:58.0629
16:42:58.0629 0x1a70  SystemInfo:
16:42:58.0629 0x1a70  
16:42:58.0629 0x1a70  OS Version: 6.1.7601 ServicePack: 1.0
16:42:58.0629 0x1a70  Product type: Workstation
16:42:58.0629 0x1a70  ComputerName: THOMAS-PC
16:42:58.0630 0x1a70  UserName: Thomas
16:42:58.0630 0x1a70  Windows directory: C:\Windows
16:42:58.0630 0x1a70  System windows directory: C:\Windows
16:42:58.0630 0x1a70  Running under WOW64
16:42:58.0630 0x1a70  Processor architecture: Intel x64
16:42:58.0630 0x1a70  Number of processors: 4
16:42:58.0630 0x1a70  Page size: 0x1000
16:42:58.0630 0x1a70  Boot type: Normal boot
16:42:58.0630 0x1a70  ============================================================
16:42:58.0775 0x1a70  KLMD registered as C:\Windows\system32\drivers\03930536.sys
16:43:08.0647 0x1a70  Raw registry subsystem init failed!
16:43:08.0676 0x1a70  System UUID: {1889BB37-DD84-AD16-FF46-FC3773C4A255}
16:43:09.0213 0x1a70  !crdlk
16:43:09.0224 0x1a70  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'A'
16:43:09.0247 0x1a70  ============================================================
16:43:09.0247 0x1a70  \Device\Harddisk0\DR0:
16:43:09.0247 0x1a70  GPT partitions:
16:43:09.0247 0x1a70  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {254607CA-2283-44AE-9D11-C4DC5C87709C}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x64000
16:43:09.0247 0x1a70  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {CAFB138C-EC31-492D-88B2-5ECB7C6B5E86}, Name: Microsoft reserved partition, StartLBA 0x64800, BlocksNum 0x40000
16:43:09.0247 0x1a70  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {7AC58CFB-3A7B-4281-ABA7-E9915A803AD0}, Name: Basic data partition, StartLBA 0xA4800, BlocksNum 0x71462000
16:43:09.0248 0x1a70  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {482C0C54-1501-4CE5-BE86-A683B9B61F32}, Name: Basic data partition, StartLBA 0x71506800, BlocksNum 0x3200000
16:43:09.0248 0x1a70  MBR partitions:
16:43:09.0248 0x1a70  ============================================================
16:43:09.0289 0x1a70  C: <-> \Device\Harddisk0\DR0\Partition3
16:43:09.0289 0x1a70  ============================================================
16:43:09.0289 0x1a70  Initialize success
16:43:09.0289 0x1a70  ============================================================
16:43:14.0610 0x0a60  ============================================================
16:43:14.0610 0x0a60  Scan started
16:43:14.0610 0x0a60  Mode: Manual; 
16:43:14.0610 0x0a60  ============================================================
16:43:14.0610 0x0a60  KSN ping started
16:43:17.0234 0x0a60  KSN ping finished: true
16:43:17.0234 0x0a60  ================ Scan system memory ========================
16:43:17.0234 0x0a60  System memory - ok
16:43:17.0235 0x0a60  ================ Scan services =============================
16:43:17.0235 0x0a60  ================ Scan global ===============================
16:43:17.0363 0x0a60  [ 24ACB7E5BE595468E3B9AA488B9B4FCB, 63541E3432FCE953F266AE553E7A394978D6EE3DB52388D885F668CF42C5E7E2 ] C:\Windows\system32\services.exe
16:43:17.0377 0x0a60  [ Global ] - ok
16:43:17.0378 0x0a60  ================ Scan MBR ==================================
16:43:17.0381 0x0a60  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
16:43:17.0389 0x0a60  \Device\Harddisk0\DR0 - ok
16:43:17.0390 0x0a60  ================ Scan VBR ==================================
16:43:17.0431 0x0a60  [ 3CA925FA5F1203DA46CFBEF46752A48D ] \Device\Harddisk0\DR0\Partition1
16:43:17.0498 0x0a60  \Device\Harddisk0\DR0\Partition1 - ok
16:43:17.0532 0x0a60  [ 086E329F5B6B3361D1A3C70D4729D98E ] \Device\Harddisk0\DR0\Partition2
16:43:17.0532 0x0a60  \Device\Harddisk0\DR0\Partition2 - ok
16:43:17.0552 0x0a60  [ 9B4DD8B8501349BD83BFA68481095FAC ] \Device\Harddisk0\DR0\Partition3
16:43:17.0647 0x0a60  \Device\Harddisk0\DR0\Partition3 - ok
16:43:17.0662 0x0a60  [ 3A383D66A0DC1E2A460E12871011AA38 ] \Device\Harddisk0\DR0\Partition4
16:43:17.0665 0x0a60  \Device\Harddisk0\DR0\Partition4 - ok
16:43:17.0696 0x0a60  AV detected via SS2: Microsoft Security Essentials, C:\Program Files\Microsoft Security Client\msseces.exe ( 4.4.304.0 ), 0x60000 ( disabled : updated )
16:43:17.0706 0x0a60  Win FW state via NFP2: enabled
16:43:20.0409 0x0a60  ============================================================
16:43:20.0409 0x0a60  Scan finished
16:43:20.0409 0x0a60  ============================================================
16:43:20.0423 0x1468  Detected object count: 0
16:43:20.0423 0x1468  Actual detected object count: 0

zdexter65 · Answer

Et je ne peux toujours pas utiliser ^^ ou ~~ ou ¨¨ 

Merci,

Malekal_morte- · Answer

Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.  
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.

zdexter65 · Answer

Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2014.03.30.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Thomas :: THOMAS-PC [administrator]

30/03/2014 18:02:08
mbar-log-2014-03-30 (18-02-08).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 285879
Time elapsed: 21 minute(s), 48 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\WINDOWS\SYSTEM32\drivers\88f0c6d6e3519d95.sys (Rootkit.Necurs.GO) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)

zdexter65 · Answer

je peux de nouveau faire les tildes ainsi qu'accents en tout genre merci beaucoup !!

Malekal_morte- · Answer

c'est bizarre que TDSSKiller n'ait pas détecté le Rootkit.Necurs :)

change tous tes mots de passe, ils ont été volés.



Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=


~~


Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis ! 

~~


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Problème clavier accents circonflexes tildes.

9 réponses

Discussions similaires

Newsletters