Un Malware qui s'attaque aux touches du clavier
- Bricoleur22
- Auteur du sujet
- Hors Ligne
- Membre premium
- J'ai 66 ans et il me manque qu'une seule dent
- Messages : 13541
- Remerciements reçus 4323
J'ai installé Win10 provenant de Microsoft, ensuite une dizaine de logiciel différents. Tout allait bien !
Mais oups, apparait un MalWare (un logiciel malveillant) Voici ce qu' il fait : il tient enfoncé la touche du clavier ALT-GR au fond ! Ce qui fait que pour faire des cliquements de sourie ou écrire devient impossible a moins de redémarrer !
Après plusieurs analyse j'en conclu qu'il s'active apès 7:45 le matin si j ebouge ma souris et a condition que l'ordinateur soit en fonction depuis au moins 24h sans arrêt. J'ai essayé une dizaine de Anti-Virus ou Anti-Malware, semble t'il que celui-ci est vraiment rare ou inconnu !
Comment j'ai reçu ce MalWare, aucune idée comment !
Pendant que ce Malware fait des siennes j'ai essayé de tuer chaque service un par un jusqu'à ce qu'il arrête, je ne l'ai jamais trouvé car tuer un service essentiel a Windows m'oblige a redémarrer l'ordi et attendre un autre 24 heures !
La seule façon pour l'instant que j'ai trouvé est de faire comme suit:
Etape1 - Installer Win10, faire un Backup et attendre 24 heures
Etape2 - Faire un image du registre avant et après l'installation d'un seul logiciel, et faire une comparaison
_______des deux registres
Etape3 - Attendre 24h pour voir si le Malware est présent
Etape4 - Si le Malware ne fait pas des siennes faire un autre Backup
Répéter les étapes 2 3 et 4 pour chaque logiciel que je vais installer jusqu’à ce qu'il ré-apparaisse
Alors ca sera long de savoir quel logiciel cache ce Malware !
Une fois que j'aurais trouvé quel logiciel installe ce Malware, je pourrai revenir en arrière en restaurant le dernier Backup, et en évitant de NE PLUS jamais installer ce logiciel qui cache ce Malware !
Si vous avez déjà eu ou avez trouvé la solution a ce problème, dites le moi !
Je vais y revenir !
Connexion ou Créer un compte pour participer à la conversation.
- Mseguin
- Hors Ligne
- Membre premium
- Bebye
Il y a toujours au moins 2 manières de voir une situation. Tout est une question de perception.
Connexion ou Créer un compte pour participer à la conversation.
- Bricoleur22
- Auteur du sujet
- Hors Ligne
- Membre premium
- J'ai 66 ans et il me manque qu'une seule dent
- Messages : 13541
- Remerciements reçus 4323
Mseguin écrit: As-tu essayé de mettre un autre clavier pour voir?
Moi aussi au début j'ai pensé exactement comme toi, alors j'ai interchanger mon clavier avec celui de mon autre ordinateur, toujours le même problème ...
Pire, même si je ne met pas de clavier, le bouton alt-GR est continuellement pressé en arrière plan!
Merci de la suggestion quand même ...
Connexion ou Créer un compte pour participer à la conversation.
- Mr_Toupie
- Hors Ligne
- Membre premium
- Messages : 2324
- Remerciements reçus 467
Canadien Français, US, US-Internationnal ... ?
Connexion ou Créer un compte pour participer à la conversation.
- Bricoleur22
- Auteur du sujet
- Hors Ligne
- Membre premium
- J'ai 66 ans et il me manque qu'une seule dent
- Messages : 13541
- Remerciements reçus 4323
Mr_Toupie écrit: Quelle est la configuration logicielle de clavier que tu utilises ?
Canadien Français, US, US-Internationnal ... ?
J'ai essayé US, CMS, CAFR et ENG, dans tous les cas, il persiste. Si je déconnecte le clavier, il persiste encore. J'ai même essayé avec deux claviers différents soit un clavier Canadien francais et un clavier US Anglais.
J'ai même analyser les horloges dans le planificateur de tâches, j'ai rien vu de spécial. J'ai examiné aussi la journal d'évenements là non plus rien !
La seule façon de tout arrêter est soit le reboot ou soit me reconnecter a nouveau sous un autre USER_Name, et revenir au mien alors que toutes mes applications sont demeurés ouverte !
Je me suis même fait un petit programme en VB6, un genre de SnifferKey avec la fonction GetKeyState GetAsyncKeyState afin de mieux voir ce qui se passe si je ne suis pas là avec LOG et une musique d'alarme lorsque ça arrive !
A moins que ça soit un BUG quelques part dans Win10 et que quelques chose de Win10 essai dans le planificateur de tâche,,,
je verrai bien lorsque j'aurai ré-installé tout mes logiciels préférés et/ou analysé les LOGS !
Une chance que je suis pas pressé, en attendant j'utilise mon ancien PC !
Merci et A+
Connexion ou Créer un compte pour participer à la conversation.
- Goldbug
- Hors Ligne
- Membre premium
- Messages : 2353
- Remerciements reçus 660
Si tes programmes sont de sources fiables, tu ne devrais pas avoir de malware avec eux.
As tu essayé de désactiver la touche ALT-GR?
Tu peux aussi complètement l’effacer des caractères reconnus par windows
www.thewindowsclub.com/how-do-i-enable-o...-windows-10-keyboard
Connexion ou Créer un compte pour participer à la conversation.
- Bricoleur22
- Auteur du sujet
- Hors Ligne
- Membre premium
- J'ai 66 ans et il me manque qu'une seule dent
- Messages : 13541
- Remerciements reçus 4323
Déactiver ce code corrigerait le problème, mais ça ne serait qu'un plaster surtout si c'est un Malware ! Par contre en te lisant et avec ce que Mr-Toupie m'a écris, vous m'avez allumé une petite lumière !Goldbug écrit: As tu essayé de désactiver la touche ALT-GR?
Tu peux aussi complètement l’effacer des caractères reconnus par windows
Voici une partie du LOG que mon logiciel a écris a chaque 100ms lorsque le problème est survenu le 31 Juillet au matin :
2019-07-31 08:20:25 = 129 = 18-165
2019-07-31 08:20:26 = 130 = 18-165
2019-07-31 08:20:26 = 130 = 18-165
2019-07-31 08:20:26 = 130 = 18-165
2019-07-31 08:20:26 = 130 = 18-165
2019-07-31 08:20:26 = 130 = 18-165
2019-07-31 08:20:26 = 130 = 18-165
2019-07-31 08:20:26 = 130 = 18-165
2019-07-31 08:20:26 = 130 = 18-165
2019-07-31 08:20:26 = 130 = 18-165
2019-07-31 08:20:27 = 131 = 18-165
A ce que je comprends la combinaison code 18-165 est continuellement appelé, alors que ça n’existe pas sur un clavier Canada-français…
Voici ce qu’un clavier physique doit donner comme combinaison de codes :
-FRA-CAFR, si j’appui sur ALT-GR, les codes ascii 17-18-162-165 sont appelé
- FRA-CAFR, si j’appui sur ALT, les codes ascii 18-164 sont appelé
- FRA-CMS, si j’appui sur ALT-GR, les codes ascii 17-18-162-164-165 sont appelé
- FRA-CMS, si j’appui sur ALT, les codes ascii 18-164 sont appelé
- ENG-CMS, si j’appui sur ALT-GR, les codes ascii 17-18-162-165 sont appelé
- ENG-CMS, si j’appui sur ALT, les codes ascii 18-165 sont appelé
- FRA-US, si j’appui sur ALT-GR, les codes ascii 18-165 sont appelé
- FRA-US, si j’appui sur ALT, les codes ascii 18-164 sont appelé
Lorsque j’ai installé Win10 au tout début, j’étais avec un clavier US, quelques jours plus tard je me suis acheté un autre clavier, soit CAFR. Ensuite j’ai continué à installer tous mes logiciels sans me soucier de faire le changement … j’ai fait ce changement qu’a la fin.
Alors Mr-Toupie et Goldbug vous m’avez mis sur une piste intéressante. Voici j’ai actuellement 4 claviers de configurer inutilement… j’ai l’impression que Win10 est mêlé quelques part dans les registres et qu’il essais de démêler quelques chose a chaque matin par les tâches planifiées. Alors demain je vais restaurer mon Backup du 31 Juillet au matin, ensuite je vais créer temporairement un cinquieme clavier FRA-EUR pour pouvoir effacer les quatre autres claviers complètement. Ensuite je vais rebooter et recréer a nouveau FRA-CAFR pour effacer ensuite le temporaire FRA-EUR et rebooter a nouveau. Il ne restera que celui que j’ai réellement besoin !!! De cette façon les régistres devraient être complètement clean ... ce que je vérifirai. En tk je n’ai rien a perdre a attendre un autre 24 heures pour connaitre le résultat !
Merci Mr-Toupie et Goldbug je croise les doigts !
Connexion ou Créer un compte pour participer à la conversation.
- Le_skieur
- Hors Ligne
- Membre premium
Après une mise à jour de Windows 10, plus capable d’entrer dans mon compte. Mon mot de passe ne fonctionnait pas pour finalement, après avoir ragé après Microsoft, que lors de la misa à jour, mon clavier avait été modifié.
Dans la vie il faut savoir prendre le temps... de prendre le temps...
www.lagriffedejean-pierre.ca/
Connexion ou Créer un compte pour participer à la conversation.
- Delta
- Hors Ligne
- Membre premium
- Membre du RARMA
- Messages : 10492
- Remerciements reçus 1931
Je suis dans la RUE
Mon Atelier: www.flickr.com/photos/92678483@N04/sets/72157644005167625/
Normand
Regroupement des amateurs et restaurateurs de machines antiques.
Connexion ou Créer un compte pour participer à la conversation.
- Lacoutardes
- Hors Ligne
- Membre premium
- Messages : 2948
- Remerciements reçus 336
www.commentcamarche.net/download/telecharger-159-hijackthis
Connexion ou Créer un compte pour participer à la conversation.
- Latole
- Absent
- Membre premium
- Messages : 9324
- Remerciements reçus 1423
Ç'est pas le but des anti-malwares ?
Connexion ou Créer un compte pour participer à la conversation.
- Delta
- Hors Ligne
- Membre premium
- Membre du RARMA
- Messages : 10492
- Remerciements reçus 1931
Je suis dans la RUE
Mon Atelier: www.flickr.com/photos/92678483@N04/sets/72157644005167625/
Normand
Regroupement des amateurs et restaurateurs de machines antiques.
Connexion ou Créer un compte pour participer à la conversation.
- Bricoleur22
- Auteur du sujet
- Hors Ligne
- Membre premium
- J'ai 66 ans et il me manque qu'une seule dent
- Messages : 13541
- Remerciements reçus 4323
Oui c est fréquent,l idéal, et c est ce que je vais faire, c est d avoir un seul clavier et langue de disponible !Le_skieur écrit: Mon mot de passe ne fonctionnait pas pour finalement, après avoir ragé après Microsoft, que lors de la misa à jour, mon clavier avait été modifié.
Merci et a+
Connexion ou Créer un compte pour participer à la conversation.
- Bricoleur22
- Auteur du sujet
- Hors Ligne
- Membre premium
- J'ai 66 ans et il me manque qu'une seule dent
- Messages : 13541
- Remerciements reçus 4323
Delta écrit: Il arrive souvent que j'utilise Windows en anglais, moins de bug, justement à cause de la langue et que les paramètre et code sont en anglais.
J'ai été longtemps a faire ça, presque toute ma vie j'ai utilisé des OS et des claviers anglais, mais a mon emploi en 2002 nous étions avec des OS français et des claviers français... J'avais demandé que mon clavier soit anglais, et on me l'avait refusé, et pour le OS il n en était même pas question. C'est alors que chez moi je me suis mis au français. Je n'aimais pas changer de langue deux fois par jour !
Si toi ou d'autres utilisez un clavier anglais, voici une liste de codes ASCII qui vous permet de faire des accents ou autres caractères spéciaux avec un clavier qui ne le permet pas:
sebastienguillon.com/test/jeux-de-caract...indows-ascii-fr.html
Voici un exemple: Pour faire un accent aigu, tu dois maintenir enfoncé la touche ALT de gauche avec la main gauche, et en même temps sur le keypad a droite, avec la main droite tu appui sur les touches 1 3 et 0 (ALT 130), ensuite tu relâche la touche ALT, c'est alors que tu verras apparaitre le code ASCII 130 qui est le é (accent aigu.)
Tu peux faire la même chose pour la plupart des codes ASCII de cette liste !
PS: Pour que ça fonctionne le Num-Lock du clavier doit être actif.
Connexion ou Créer un compte pour participer à la conversation.
- Bricoleur22
- Auteur du sujet
- Hors Ligne
- Membre premium
- J'ai 66 ans et il me manque qu'une seule dent
- Messages : 13541
- Remerciements reçus 4323
Lacoutardes écrit: Si tu penses à un malware ou un virus, il y a Hijackthis qui peut t'aider à éliminer les choses qui se charge au démarrage, facile à utiliser. Il est léger.
www.commentcamarche.net/download/telecharger-159-hijackthis
Merci, je l'ai pris en note, j'en ai essayé une dizaine sans rien trouver... je vais l'essayer lui aussi !
Merci !
Connexion ou Créer un compte pour participer à la conversation.