Un Malware qui s'attaque aux touches du clavier

Depuis 4 jours je suis aux prise avec un deuxième Malware sur mon futur PC... Le premier est réglé et j'ai expliqué comment le trouver et s'en défaire dans un précédent FIL.

J'ai installé Win10 provenant de Microsoft, ensuite une dizaine de logiciel différents. Tout allait bien !

Mais oups, apparait un MalWare (un logiciel malveillant) Voici ce qu' il fait : il tient enfoncé la touche du clavier ALT-GR au fond ! Ce qui fait que pour faire des cliquements de sourie ou écrire devient impossible a moins de redémarrer !

Après plusieurs analyse j'en conclu qu'il s'active apès 7:45 le matin si j ebouge ma souris et a condition que l'ordinateur soit en fonction depuis au moins 24h sans arrêt. J'ai essayé une dizaine de Anti-Virus ou Anti-Malware, semble t'il que celui-ci est vraiment rare ou inconnu !

Comment j'ai reçu ce MalWare, aucune idée comment !

Pendant que ce Malware fait des siennes j'ai essayé de tuer chaque service un par un jusqu'à ce qu'il arrête, je ne l'ai jamais trouvé car tuer un service essentiel a Windows m'oblige a redémarrer l'ordi et attendre un autre 24 heures !

La seule façon pour l'instant que j'ai trouvé est de faire comme suit:

Etape1 - Installer Win10, faire un Backup et attendre 24 heures
Etape2 - Faire un image du registre avant et après l'installation d'un seul logiciel, et faire une comparaison
_______des deux registres
Etape3 - Attendre 24h pour voir si le Malware est présent
Etape4 - Si le Malware ne fait pas des siennes faire un autre Backup

Répéter les étapes 2 3 et 4 pour chaque logiciel que je vais installer jusqu’à ce qu'il ré-apparaisse

Alors ca sera long de savoir quel logiciel cache ce Malware !

Une fois que j'aurais trouvé quel logiciel installe ce Malware, je pourrai revenir en arrière en restaurant le dernier Backup, et en évitant de NE PLUS jamais installer ce logiciel qui cache ce Malware !

Si vous avez déjà eu ou avez trouvé la solution a ce problème, dites le moi !

Je vais y revenir !

As-tu essayé de mettre un autre clavier pour voir?

Mseguin écrit: As-tu essayé de mettre un autre clavier pour voir?

Moi aussi au début j'ai pensé exactement comme toi, alors j'ai interchanger mon clavier avec celui de mon autre ordinateur, toujours le même problème ...
Pire, même si je ne met pas de clavier, le bouton alt-GR est continuellement pressé en arrière plan!
Merci de la suggestion quand même ...

Quelle est la configuration logicielle de clavier que tu utilises ?

Canadien Français, US, US-Internationnal ... ?

Mr_Toupie écrit: Quelle est la configuration logicielle de clavier que tu utilises ?
Canadien Français, US, US-Internationnal ... ?

J'ai essayé US, CMS, CAFR et ENG, dans tous les cas, il persiste. Si je déconnecte le clavier, il persiste encore. J'ai même essayé avec deux claviers différents soit un clavier Canadien francais et un clavier US Anglais.

J'ai même analyser les horloges dans le planificateur de tâches, j'ai rien vu de spécial. J'ai examiné aussi la journal d'évenements là non plus rien !

La seule façon de tout arrêter est soit le reboot ou soit me reconnecter a nouveau sous un autre USER_Name, et revenir au mien alors que toutes mes applications sont demeurés ouverte !

Je me suis même fait un petit programme en VB6, un genre de SnifferKey avec la fonction GetKeyState GetAsyncKeyState afin de mieux voir ce qui se passe si je ne suis pas là avec LOG et une musique d'alarme lorsque ça arrive !

A moins que ça soit un BUG quelques part dans Win10 et que quelques chose de Win10 essai dans le planificateur de tâche,,,

je verrai bien lorsque j'aurai ré-installé tout mes logiciels préférés et/ou analysé les LOGS !

Une chance que je suis pas pressé, en attendant j'utilise mon ancien PC !

Merci et A+

Bricoleur,
Si tes programmes sont de sources fiables, tu ne devrais pas avoir de malware avec eux.

As tu essayé de désactiver la touche ALT-GR?

Tu peux aussi complètement l’effacer des caractères reconnus par windows

www.thewindowsclub.com/how-do-i-enable-o...-windows-10-keyboard

Goldbug écrit: As tu essayé de désactiver la touche ALT-GR?
Tu peux aussi complètement l’effacer des caractères reconnus par windows

Déactiver ce code corrigerait le problème, mais ça ne serait qu'un plaster surtout si c'est un Malware ! Par contre en te lisant et avec ce que Mr-Toupie m'a écris, vous m'avez allumé une petite lumière !

Voici une partie du LOG que mon logiciel a écris a chaque 100ms lorsque le problème est survenu le 31 Juillet au matin :
2019-07-31 08:20:25 = 129 = 18-165
2019-07-31 08:20:26 = 130 = 18-165
2019-07-31 08:20:26 = 130 = 18-165
2019-07-31 08:20:26 = 130 = 18-165
2019-07-31 08:20:26 = 130 = 18-165
2019-07-31 08:20:26 = 130 = 18-165
2019-07-31 08:20:26 = 130 = 18-165
2019-07-31 08:20:26 = 130 = 18-165
2019-07-31 08:20:26 = 130 = 18-165
2019-07-31 08:20:26 = 130 = 18-165
2019-07-31 08:20:27 = 131 = 18-165

A ce que je comprends la combinaison code 18-165 est continuellement appelé, alors que ça n’existe pas sur un clavier Canada-français…

Voici ce qu’un clavier physique doit donner comme combinaison de codes :
-FRA-CAFR, si j’appui sur ALT-GR, les codes ascii 17-18-162-165 sont appelé
- FRA-CAFR, si j’appui sur ALT, les codes ascii 18-164 sont appelé
- FRA-CMS, si j’appui sur ALT-GR, les codes ascii 17-18-162-164-165 sont appelé
- FRA-CMS, si j’appui sur ALT, les codes ascii 18-164 sont appelé
- ENG-CMS, si j’appui sur ALT-GR, les codes ascii 17-18-162-165 sont appelé
- ENG-CMS, si j’appui sur ALT, les codes ascii 18-165 sont appelé
- FRA-US, si j’appui sur ALT-GR, les codes ascii 18-165 sont appelé
- FRA-US, si j’appui sur ALT, les codes ascii 18-164 sont appelé

Lorsque j’ai installé Win10 au tout début, j’étais avec un clavier US, quelques jours plus tard je me suis acheté un autre clavier, soit CAFR. Ensuite j’ai continué à installer tous mes logiciels sans me soucier de faire le changement … j’ai fait ce changement qu’a la fin.


Alors Mr-Toupie et Goldbug vous m’avez mis sur une piste intéressante. Voici j’ai actuellement 4 claviers de configurer inutilement… j’ai l’impression que Win10 est mêlé quelques part dans les registres et qu’il essais de démêler quelques chose a chaque matin par les tâches planifiées. Alors demain je vais restaurer mon Backup du 31 Juillet au matin, ensuite je vais créer temporairement un cinquieme clavier FRA-EUR pour pouvoir effacer les quatre autres claviers complètement. Ensuite je vais rebooter et recréer a nouveau FRA-CAFR pour effacer ensuite le temporaire FRA-EUR et rebooter a nouveau. Il ne restera que celui que j’ai réellement besoin !!! De cette façon les régistres devraient être complètement clean ... ce que je vérifirai. En tk je n’ai rien a perdre a attendre un autre 24 heures pour connaitre le résultat !

Merci Mr-Toupie et Goldbug je croise les doigts !

Il m’est arrivé sensiblement la même chose la semaine dernière.
Après une mise à jour de Windows 10, plus capable d’entrer dans mon compte. Mon mot de passe ne fonctionnait pas pour finalement, après avoir ragé après Microsoft, que lors de la misa à jour, mon clavier avait été modifié.

Il arrive souvent que j'utilise Windows en anglais, moins de bug, justement à cause de la langue et que les paramètre et code sont en anglais.

Si tu penses à un malware ou un virus, il y a Hijackthis qui peut t'aider à éliminer les choses qui se charge au démarrage, facile à utiliser. Il est léger.
www.commentcamarche.net/download/telecharger-159-hijackthis

Il doit bien exister un anti-malware qui t'en débarrasserait sans que tu aies a chercher ou a faire 10, 000 opéations.
Ç'est pas le but des anti-malwares ?

As-tu été voir dans la liste du msconfig

Le_skieur écrit: Mon mot de passe ne fonctionnait pas pour finalement, après avoir ragé après Microsoft, que lors de la misa à jour, mon clavier avait été modifié.

Oui c est fréquent,l idéal, et c est ce que je vais faire, c est d avoir un seul clavier et langue de disponible !

Merci et a+

Delta écrit: Il arrive souvent que j'utilise Windows en anglais, moins de bug, justement à cause de la langue et que les paramètre et code sont en anglais.

J'ai été longtemps a faire ça, presque toute ma vie j'ai utilisé des OS et des claviers anglais, mais a mon emploi en 2002 nous étions avec des OS français et des claviers français... J'avais demandé que mon clavier soit anglais, et on me l'avait refusé, et pour le OS il n en était même pas question. C'est alors que chez moi je me suis mis au français. Je n'aimais pas changer de langue deux fois par jour !

Si toi ou d'autres utilisez un clavier anglais, voici une liste de codes ASCII qui vous permet de faire des accents ou autres caractères spéciaux avec un clavier qui ne le permet pas:
sebastienguillon.com/test/jeux-de-caract...indows-ascii-fr.html

Voici un exemple: Pour faire un accent aigu, tu dois maintenir enfoncé la touche ALT de gauche avec la main gauche, et en même temps sur le keypad a droite, avec la main droite tu appui sur les touches 1 3 et 0 (ALT 130), ensuite tu relâche la touche ALT, c'est alors que tu verras apparaitre le code ASCII 130 qui est le é (accent aigu.)

Tu peux faire la même chose pour la plupart des codes ASCII de cette liste !

PS: Pour que ça fonctionne le Num-Lock du clavier doit être actif.

Lacoutardes écrit: Si tu penses à un malware ou un virus, il y a Hijackthis qui peut t'aider à éliminer les choses qui se charge au démarrage, facile à utiliser. Il est léger.
www.commentcamarche.net/download/telecharger-159-hijackthis

Merci, je l'ai pris en note, j'en ai essayé une dizaine sans rien trouver... je vais l'essayer lui aussi !
Merci !