Lettres clavier désactivées - bug ou virus ?

[Absynthe]

Bonsoir,
Après avoir survolé quelques topics pas exactement similaires (mais j'en ai peut-être ratés) je me permet de vous demander de l'aide:
Depuis quelques jours les lettres "azeruiop" de mon clavier de pc portable hp pavilion dv6 sont totalement inutilisables, pourtant mon ordi n'a ni fait de chute, ni pris de douche.
J'ai fait une restauration système sans succès au cas ou...
Bref je sèche.
Des idées?

Merci d'avance pour votre aide

[bernard53]

Bonjour

On peux déjà voir si des intrus sont en cause.
Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau



ET :

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

[Absynthe]

Merci pour ta rapidité Bernard

Voici le rapport obtenu :
http://cjoint.com/?3AlsL1FdHDn

[bernard53]

ok ceci s.t.p
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


http://general-changelog-team.fr/telech ... adwcleaner




Lance le, clique sur [Suppression]puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ensuite:

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified =
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
[MD5.7A93E7D6377640A2338438D1C51E2D3E] - (...) -- C:\Users\Absynthe\AppData\Roaming\cacaoweb\cacaoweb.exe [436224] [PID.2852]
M2 - MFEP: prefs.js [Absynthe - 57mt929t.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.30 (.http://www.cacaoweb.org/.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.220.151.50:8080
F3 - REG:win.ini: load=C:\Users\Absynthe\AppData\Local\Temp\mspnp1e7f.exe
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Absynthe\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-160373787-2642004010-3322628286-1001\..\Run: [cacaoweb] . (...) -- C:\Users\Absynthe\AppData\Roaming\cacaoweb\cacaoweb.exe
[MD5.8AB8A119714882679428D516F4EBE354] [APT] [reveil] (...) -- C:\Users\Absynthe\Music\gni\001---Culcha-Candela---Hamma.mp3
[MD5.8AB8A119714882679428D516F4EBE354] [APT] [reveil3] (...) -- C:\Users\Absynthe\Music\gni\001---Culcha-Candela---Hamma.mp3
[MD5.D41D8CD98F00B204E9800998ECF8427E] [APT] [r‚veil] (...) -- C:\Users\Absynthe\Music\gni\Beatsteaks-Jane Became Insane.mp3"
[HKCU\Software\AppDataLow\Software\Fun Web Products]
[HKCU\Software\AppDataLow\Software\FunWebProducts]
[HKCU\Software\AppDataLow\Software\MyWebSearch]
[HKCU\Software\OfferBox]
[HKCU\Software\Softonic]
[HKCU\Software\Spointer]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\cacaoweb]
[HKCU\Software\freeTVRadio]
[HKLM\Software\Wow6432Node\Trymedia Systems]
O43 - CFD: 04/07/2011 - 11:34:06 - [1,507] ----D C:\ProgramData\Trymedia
O43 - CFD: 10/07/2012 - 15:14:55 - [818,778] ----D C:\Users\Absynthe\AppData\Roaming\cacaoweb
O43 - CFD: 05/07/2010 - 09:27:54 - [0,001] ----D C:\Users\Absynthe\AppData\Roaming\freeTVRadio
O43 - CFD: 08/07/2010 - 10:02:31 - [0,000] ----D C:\Users\Absynthe\AppData\Roaming\OfferBox
O43 - CFD: 05/10/2010 - 16:21:53 - [0,313] ----D C:\Users\Absynthe\AppData\Local\freetvradio Air
O53 - SMSR:HKLM\...\startupreg\ajwpaonw [Key] . (...) -- C:\Users\Absynthe\AppData\Local\xquihanmc\bxhoccdtssd.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\wmiprves [Key] . (...) -- C:\Users\Absynthe\AppData\Local\Temp\k7j9cumk.exe (.not file.)
[MD5.E5A7FCCE2F5E854755E3A67329C96894] [SPRF][02/02/2011] (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\Absynthe\AppData\Local\Temp\mspnp1e7f.exe [153600]
[MD5.5B2DA96D90C95228239806D40B720BD2] [SPRF][18/08/2004] (...) -- C:\Users\Absynthe\AppData\Local\Temp\VP6.reg [340]
[MD5.1410ADCB69C267916EE702E2A443E93F] [SPRF][18/08/2004] (...) -- C:\Users\Absynthe\AppData\Local\Temp\VP6Install.exe [23040]
O87 - FAEL: "TCP Query User{421EC34E-8A9D-441C-AEC9-9B67CB4C6D1F}C:\program files (x86)\emule\emule.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{AA0AA198-BA6D-4ECB-9FA1-E17D7D23E6C1}C:\program files (x86)\emule\emule.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\emule\emule.exe (.not file.)
O87 - FAEL: "TCP Query User{F30D2AA7-ACB8-4B6A-8C0C-0ED58771A9C6}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.)
O87 - FAEL: "UDP Query User{057D4844-6A50-4A69-ACFA-D0DC0EC5E16C}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.)
O87 - FAEL: "{E473EF6B-F6BC-4028-956B-996109DDF368}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{9C1BA828-02A3-4FE8-9B26-2F59A460B828}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "TCP Query User{7D91ED4E-153A-42E8-A1F4-B403DA4A3444}C:\users\absynthe\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\absynthe\appdata\roaming\cacaoweb\cacaoweb.exe =
O87 - FAEL: "UDP Query User{2A2B3B21-C706-4B94-80C3-4144F6404B95}C:\users\absynthe\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\absynthe\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{4EA54774-A5FC-4954-9C35-D6C5525FA58D}C:\users\absynthe\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\absynthe\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{3B022468-DE89-480A-8EB6-615AE9492783}C:\users\absynthe\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\absynthe\appdata\roaming\cacaoweb\cacaoweb.exe
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\&search]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS]
C:\Users\Absynthe\AppData\LocalLow\FunWebProducts
C:\Users\Absynthe\AppData\LocalLow\MyWebSearch
C:\Users\Absynthe\AppData\Roaming\Mozilla\Firefox\Profiles\57mt929t.default\Extensions\cacaoweb@cacaoweb.org
FirewallRaz
EmptyFlash
Emptytemp

Puis Lance ZHPFix depuis le raccourci du bureau.


-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
Ensuite:
Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE
*** Met-le à jour puis choisi, Fait juste un scan rapide

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

[Absynthe]

Toutes mes excuses pour la lenteur :/
Okay alors voici le rapport adwcleaner:
http://cjoint.com/?3AlvhsiCLz1

Celui d'zhp fix
http://cjoint.com/?3Alvi3591iY

Et celui de malwarebytes sur lequel jai pas pu faire de maj, je suis au crous et ils ont tendance à bloquer des tas de trucs, là y avait pas de "connection au serveur" par exemple.
http://cjoint.com/?3AlvkcQDF8G

Ce dernier a viré un trojan, et jai redémarré, mais pas d'amélioration niveau touches.

[bernard53]

Ceci en plus.
Tu as trop de chose au démarrage du pc.

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
Télécharge et installe Code Stuff Starter :

http://www.pc-infopratique.com/telechar ... arter.html

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.


Lignes à décocher qui sont en relation.

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [SmartMenu] . (.Pas de propriétaire - SmartMenu.) -- C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.ex
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.e
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.ex
O4 - HKCU\..\Run: [msdrm] msdrm.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Wow6432Node\Run: [WirelessAssistant] . (.Hewlett-Packard - HP Wireless Assistant Main Program.) -- C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Wow6432Node\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Appl Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [AdobeCS4ServiceManager] . (.Adobe Systems Incorporated - Adobe CS4 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
O4 - HKLM\..\Wow6432Node\Run: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files (x86)\Winamp\winampa.ex
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-160373787-2642004010-3322628286-1001\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKUS\S-1-5-21-160373787-2642004010-3322628286-1001\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe =>
O4 - HKUS\S-1-5-21-160373787-2642004010-3322628286-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe =
O4 - HKUS\S-1-5-21-160373787-2642004010-3322628286-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-160373787-2642004010-3322628286-1001\..\Run: [msdrm] msdrm.exe
O4 - HKUS\S-1-5-21-160373787-2642004010-3322628286-1001\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe

Redémarres le pc ensuite pour constater le mieux.

dis moi tu n'as rien d'installé de nouveau sur ce pc?
J'ai un peu peur pour un dégradage du clavier : j'espère me tromper

[Absynthe]

Effectivement c'est beaucoup mieux, plus rapide c'est chouette. ^^
j'ai relancé un scan avec malwarebytes, un complet, il a trouvé sept autres trucs que je viens de virer, mais je pense que tu as raison, je suis bonne pour m'acheter un vieux clavier à brancher en usb

En tout cas merci beaucoup pour ton aide et ta patience !

[Absynthe]

Ah oui, et non je n'ai rien installé de nouveau, nada, c'est pour ça que je te rejoins sur l'idée du degradage, mais c'est franchement étrange qu'une ligne soit hs d'un coup comme ça..

[bernard53]

Bizarre une ligne complète mais je ne vois pas autre chose?
Ah tout hasard vérifies les pilotes du pc.
Soit sur le site constructeur soit ici.
http://www.touslesdrivers.com/index.php?v_page=29