Plus de ^ et de ¨ sur Win10

darkomen · Novembre 11, 2017, 3:23

J’ai un bug super étrange sur mon Win10 depuis quelques jours. Impossible de faire un e ou un o avec un accent ^ ou un ¨
La touche en elle meme fonctionne bien puisque je peux faire le symbole tout seul, mais je ne peux plus l’associer à d’autres lettres.
Après un redémarrage de windows le problème disparaît… temporairement.

Quelqu’un à déjà eu ce genre de bug débile ?

jeckos150 · Novembre 11, 2017, 4:35

je viens de vérifier sur le portable de ma femme : pas de problème, désolé.

gabs431 · Novembre 11, 2017, 4:38

Depuis la dernière MAJ windows il m’avait installé les claviers français canadien et anglais, ce qui fait que je switchais régulièrement dans les jeux. C’est peut être quelque chose dans ce genre?

darkomen · Novembre 11, 2017, 4:47

J’ai vérifié partout mais je suis bien en Français France.

Coldorak · Novembre 11, 2017, 5:18

Ca peut être une cochonnerie installée sur ton PC. Fais un coup d’Hijack This ou autre antimalware genre MalwareBytes

Faskil · Novembre 11, 2017, 5:19

Question con : t’utilises un truc style WinCompose ? Chez moi, ça bug de temps en temps, je suis obligé de restart l’outil parce que je perds certains caractères “accentués en deux temps” (comme le ê).

Sinon comme dit Coldo, lance un anti-saloperie (mais plutôt ADW ou Rogue Killer, Hijack This est un peu à la rue il me semble).

KingBabylon · Novembre 11, 2017, 5:42

essaie avec un autre clavier juste pour être sur que ça ne vienne pas du clavier lui-même

Phil · Novembre 11, 2017, 7:03

Une miette de pain coincée sous la touche ?

darkomen · Novembre 11, 2017, 7:28

Non c’est software vu que dès le reboot ça fonctionne normalement.

Non plus, si je tape deux fois sur la touche ça donne bien ^^ ou ¨¨

Après un passage de malwarebyte j’ai bien 2-3 petites merdouilles, on verra si c’est ça. (bon le temps de taper le message le problème est revenu >_< )

RogueKiller

¤¤¤ Registre : 9 ¤¤¤
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-3265254674-2490661112-3097125041-1001\Software\DC3_FEXEC -> Trouvé(e)
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-3265254674-2490661112-3097125041-1001\Software\DC3_FEXEC -> Trouvé(e)
[PUM.SEH] (X64) HKEY_USERS\S-1-5-21-3265254674-2490661112-3097125041-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer | EnableShellExecuteHooks : 1  -> Trouvé(e)
[PUM.SEH] (X86) HKEY_USERS\S-1-5-21-3265254674-2490661112-3097125041-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer | EnableShellExecuteHooks : 1  -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{750591d7-dee3-4665-ae4d-808c2780640a} | DhcpNameServer : 172.20.10.1 ([])  -> Trouvé(e)
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> Trouvé(e)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-3265254674-2490661112-3097125041-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0  -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-3265254674-2490661112-3097125041-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0  -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 1 ¤¤¤
[PUP.Gen0][Fichier] C:\Windows\SECOH-QAD.exe -> Trouvé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 2 ¤¤¤
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : homepage [http://wlppr.com/] -> Trouvé(e)
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [http://www.igoogle.fr/] -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Samsung SSD 840 EVO 500GB +++++
--- User ---
[MBR] 115a32f68781389ae1b0fd1809398d60
[BSP] bd36b70bed1ae02eede0b0df3867936a : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 450 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 923656 | Size: 100 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1128464 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1161240 | Size: 476372 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: ST2000DM001-9YN164 +++++
--- User ---
[MBR] 01f54ad73e202c3a4bab2184a856b306
[BSP] 19f573787611ea7a5eddef391b35f0c5 : Empty|VT.Unknown MBR Code
Partition table:
0 - Basic data partition | Offset (sectors): 2048 | Size: 1907728 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: Samsung SSD 850 EVO 250GB +++++
--- User ---
[MBR] 4441e9188f7ee0bcfcad848eccbda8ca
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 450 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 923648 | Size: 100 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1128448 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1161216 | Size: 237908 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive3: SAMSUNG SSD 830 Series +++++
--- User ---
[MBR] edafce96b78ec16e5ddd0aadfa55bafe
[BSP] 3e9de94d53357b0322d0fbbe67e2697b : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 2048 | Size: 16 MB
1 - Basic data partition | Offset (sectors): 34816 | Size: 219761 MB
User = LL1 ... OK
User = LL2 ... OK

Malwarebyte

# AdwCleaner 7.0.4.0 - Logfile created on Sat Nov 11 19:14:42 2017
# Updated on 2017/27/10 by Malwarebytes 
# Database: 11-10-2017.1
# Running on Windows 10 Home Single Language (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-3265254674-2490661112-3097125041-1001\Software\DC3_FEXEC
PUP.Optional.Legacy, [Key] - HKCU\Software\DC3_FEXEC
PUP.Optional.WindowService, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\tvnserver


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy, SearchProvider found: usenet-crawler - usenet-crawler.com
PUP.Optional.Legacy, SearchProvider found: usenet-crawler - usenet-crawler.com
PUP.Optional.Legacy, SearchProvider found: MyStart Search - mystart.incredibar.com/mb133

/!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271

Duffy · Novembre 12, 2017, 9:27

j’ai vu passé sur un autre forum où un gars faisait la même description de problème que toi:
"Bon! là où McAffe, malwarebytes et ZHP ont échoué à trouver quelque chose, Roguekiller lui m’a déniché 2-3 saletés! Et maintenant j’ai retrouvé mon clavier nickel! problème résolu! "

darkomen · Novembre 19, 2017, 1:38

C’était bien une des saloperies détectées. Un genre de keyloger
Supprimé avec AVG.

Tomma · Novembre 19, 2017, 1:14

Etrange. Comment un keylogger peut empêcher l’affichage de certains caractères ? Enfin, tant mieux. Ça a permis de le détecter.

darkomen · Novembre 19, 2017, 1:32

J’imagine que si c’est pas prévu pour, ça ne gère que le clavier QWERTY et donc pas les accents.

xmichelo · Novembre 19, 2017, 2:03

Tu as eu de la chance, le keylogger a est codé par un amateur, et l’explication n’est pas bien compliquée:

A chaque fois que tu presses une touche, le keylogger appelle une fonction de l’API de Windows pour traduire le code hardware de la touche pressée en caractère, en prenant notamment en compte le layout paramétré dans le système. Hors il se trouve que la fonction en question, ToUnicode() (ou sa variante avancée ToUnicodeEx()) a un effet de bord gênant et mal documenté: elle ‘consomme’ les éventuelles ‘touches mortes’ qui permettent de générer des caractères accentués sur certains layouts (comme le US International). La conséquence visible pour l’utilisateur final, c’est que le mécanisme de touche morte cesse de fonctionner.

Tomma · Novembre 19, 2017, 2:06

Oui, mais ce serait étrange que ça dépende du clavier. Pour avoir déjà travaillé avec les API Microsoft (bon, c’était il y a longtemps), je sais que chaque touche du clavier génère un « événement clavier ». Il n’y a donc pas besoin d’interférer sur l’affichage des caractères. Ça doit donc sans doute être lié aux combinaisons de touches.

edit: grillé par xmichelo

darkomen · Novembre 19, 2017, 2:47

Vu que le truc en question était relancé par un “auto it v3 script” je confirme que ça devait pas être folichon niveau codage.

Laloutr3 · Novembre 19, 2017, 2:48

J’ai déjà eu ce keylogger (ou un similaire) il y a longtemps dans un crack de jeu. Il fallait que j’appuie quatre fois sur la touche ^ pour qu’il apparaisse…

Tomma · Avril 25, 2018, 9:56

Et bien je crois que j’ai eu un problème similaire. Depuis quelques jours, j’avais parfois des touches qui ne s’affichaient pas à l’écran. C’était très aléatoire (pas toujours la même touche). Puis hier soir, j’ai lancé mon anti-malware qui a mis en quarantaine quelques saloperies et depuis, c’est nickel !

En revanche, il faudrait que je change mes mots de passe