Virus probable : besoin d'aide! Résolu/Fermé

Question

Bonjour,

mardi dernier, alors que je me trouvais sur internet, mon clavier s'est soudainement mis à faire des siennes : les touches sont devenues folles et il m'était devenu impossible d'écrire le moindre mot. 

Un f déclenchait le moteur de recherche, un l me renvoyait à la page d'acceuil de window, un m réduisait la fenêtre actuelle, le c ne s'inscrivait pas, etc...

De plus, au même moment, la souris s'est mise à refuser de prendre des textes (marquage en inversé) à l'exception de ceux de word ; ce qui m'a permis en faisant du copier coller de demander de l'aide dans le forum windows.

Ce semblait être un problème de touches bascules. J'ai tenté sans succès de réactiver le clavier en me servant des options d'accessibilités (ce qui a eu pour seul effet de réduire la taille des trois petits carrés du haut de l'écran à droite) et j'ai une par une appuyé sur les touches F, le tout sans résultat. 

J'ai donc interrogé comment sa marche (forum windows) puis j'ai fais comme divinewind m'a dit : j'ai arrêté mon ordinateur, pour ne le redémarrer en fait que deux jours plus tard. 

Et ô! joie, tout a de nouveau bien fonctionné. Sauf qu'après environ une heure sur internet, le clavier et la souris se sont remis à mal fonctionner. De surcroît, le menu déroulant du démarrage ne cessait de se dérouler, justement, pour après 20 minutes de bagarre, voire mon ordinateur s'arrêter tout seul.
Bon! il me semble y avoir là plus qu'un simple problème de touches bascules... mais quoi?

Le lendemain, j'ai commencé à tout passer au scan : antivir (rien), ad aware (rien non plus) et spybot (toujours rien). Mais l'ordinateur est devenu affreusement lent et des minis tracasseries ont vu le jour : le browser qui activait ma page de démarrage internet ne s'active plus, dans mon systemsteureung (le truc où s'affiche tous les paramètres de windows : logiciel, internet, langue, sécurité etc...), je dois réduire la fenêtre pour ensuite accéder à celle de mon choix où j'avais préalablement double cliqué et - plus surprenant - lorsque je tape une lettre pour la première fois dans internet, un bip désagréable se fait entendre, et puis plus rien... Bizarre tout ça, non? 
Enfin, mon ordinateur surcharge très vite : dès que quatre ou cinq fenêtres sont ouvertes et que deux actions sont demandées, il bloque puis redémarre tout seul!

Alors ma question est : qu'est-ce que j'ai et quoi faire pour que tout retourne à la normale.

Un grand merci pour toute suggestion et tout conseil pour m'aider à resoudre mes soucis informatiques.
Akorion

P.S.
Comme le clavier peut redevenir fou à tout moment, il se peut que d'un coup mes réponses deviennent plus laconiques ; et en semaine, je ne peux accéder à internet que de manière ponctuelle : il m'arrive souvent de devoir interrompre une discution en plein court, travaille oblige. Merci de ne pas m'en tenir rigueur.

Nyctaclope · Answer

Bonjour !

Désactive ( momentanément ) ton antivirus 
Fais toi désinfecter ( gratuitement ) en ligne par Bitdefender :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
- accepte la licence
- lance le scan, et accepte le téléchargement de l'Actix X si nécessaire
- regarde le compte rendu de Bitdefender, s'il a trouvé quelque chose, et s'il a pu faire quelquechose sur les fichiers infectés
En cas  de dificultés, lance le même scan depuis le mode sans échec AVEC prise en charge réseau

Il y a d'autres possibilités de scan en ligne ( Kaspersky,Pandasofware .... )

L'essentiel est déjà de voir si tu es infecté ...
Si la désinfection échoue, il a possibilité de faire appel ici à d'excellents spécialistes, avec la grosse artillerie anti-virus ...

A+

Nyctaclope

Akorion · Answer

Question bête : comment désactiver momentanément antivir sans le supprimer?

Nyctaclope · Answer

Ps :
un petit détail, mais qui n'a probablement rien à voir avec la plupart de tes problèmes :
Si, pour ton clavier, tu as joué avec le clavier virtuel de XP, il arrive que la touche ALT reste ensuite active, et donc que tes touches clavier lancent des commandes.
Mais l'effet disparaît après redémarrage, ou correction dans le clavier virtuel ....

A+
Nyctaclope

Akorion · Answer

Merci pour toutes tes réponses, très claires!

Effectivement, dans le menu antivir il y a "désactiver" : c'était bête comme chou.

Et oui, j'ai aussi essayé de passer par le clavier virtuel pour compenser l'abscence de mon clavier. 
Mais dans ce cas, comment expliquer qu'une heure après avoir redémarré mon ordinateur, cela ait recommencé???

Toujours est-il que cela ne répond pas aux autres questions, même si depuis dimanche, plus d'alarme - à par la deconnection intempestive!

J'ai fait le scan et bit defender n'a rien trouvé.  Dois-je en tenter un ou deux autres tel que tu me l'as laissé entendre dans ton premier message?

Merci, akorion.

Nyctaclope · Answer

Bonsoir !

Tous tes symptômes ressemblent bigrement à un virus, mais :
- je pense qu'un virus serait beaucoup plus méchant que cela ..
- Bitdefender n'ayant rien trouvé, il me semble que cette hypothèse peut , pour le moment, être éliminée.
Bitdefender connait environ 4 millions de virus. Il aurait pu en trouver un sans pouvoir le désinfecter ( cela arrive ), mais tu aurais eu une alerte.
Tu as bien testé tous tes accessoires ( clé USB, disque externe ... ) ?

Tu peux par acquit de concience faire un autre scan chez Pandasoftware, mais je pense que cela ne donnera rien.
Mais cela ne coûte pas cher à essayer ..

Je pense qu'il faut maintenant chercher plutôt du côté du fonctionnement du clavier ( la souris lui étant plus ou moins liée, car "cousine" ).

J'ai vu ( alerté par ton terme de "systemsteuerung" ) que tu avais pas mal bidouillé ton clavier pour le configurer en allemand..

Quelques idées ( en vrac ) à tester :

- réinstaller ( mettre à jour ) le pilote du clavier ( et de la souris ? ), tel que, en forçant la recherche du pilote dans Windows\inf
- repasser, au moins provisoirement, au clavier français, pour voir ..
- emprunter un autre clavier et en faire l'essai ..
- aurais tu par hasard un clavier + souris sans fil ? : auquel cas n'aurais tu pas ( depuis une date récente ) dans son voisinage immédiat un téléphone sans fil, ou un téléphone portable allumé, ou une box en Wifi ? 
=>> j'ai sur mon PC tour des blocages temporaires de souris sans fil quand le téléphone sans fil est utilisé ..
probablement une histoire de canal identique.
- dans le même cas ( clavier + souris sans fil ), as tu vérifié l'état des piles ?? des piles usées se "reposent" le temps d'un arrêt, et refonctionnent correctement quelques minutes ...Cela pourrait ressembler à certains de tes symptômes ...

Je réfléchis à d'autres idées, et ne manquerai pas de te recontacter ..
Tu as déjà de quoi t'occuper ..

A+
Viel Spass !

Nyctaclope

Nyctaclope · Answer

Re

Clavier azerty : si ton problème est simplement de passer du qwerty à l'azerty, il n'est pas nécessaire de passer au clavier français.
Pour passer de l'un à l'autre ( et retour ), utilise simplement la combinaison de touches :
ALT + MAJ de gauche ( la touche pour faire des majuscules, et non "blocage majuscules" )
c'est quand même plus commode, et sans quitter la frappe en cours ...

Changement de pilote clavier ( ou autre ) :
Cela au cas où ton pilote soit le fautif ( détérioration éventuelle ) :
démarrer/panneau de configuration/système/matériel/gestionnaire de périphériques / ouvrir par le "+" l'arborescence "clavier" s'il y a lieu
Double cliquer sur la ligne de définition de ton clavier
Onglet "Ressources" VOIR déjà s'il n'y a pas indication d'un conflit avec un autre périphérique ..
Onglet "pilote" demander "mettre à jour le pilote"
=> 1ère fenêtre, choisis "non pas pour cette fois" pour refuser la mise à jour depuis Internet, puis suivant
=> 2ème fenêtre, chosis "installer à partir d'un emplacement spécifié", puis suivant
=> 3ème fenêtre :
Option A// garde le choix du haut "rechercher le meilleur pilote dans ces emplacements"
laisse coché "inclure cet emplacement"
déroule la liste et choisis "C:\windows\inf" si elle est dans la liste, sinon impose la par un "parcourir", puis suivant ..etc ..
En effet ton pilote actuel a pu être chargé depuis un emplacement créé lors de l'installation initiale de Windows, et lu dans le CD d'origine, ce n'est peut être pas le meilleur ..
Alors que Windows\Inf contient une liste très complète de tous les pilotes possibles pour tous les périphériques ...

Il se peut que Windows te dise qu'il n'a pas été trouvé de meilleur pilote que l'actuel ..
Mais il se base sur les date et version, et ne vérifie sans doute pas l'intégrité du fichier ...
Dans ce cas reviens en arrière :
=> 3ème fenêtre :
Option B//  prends le choix du bas "ne pas rechercher, je vais choisir", puis suivant ..
choisis par exemple "clavier standard 101/102 touches" ou un autre qui te semble plus adapté ..etc ...

Si tu ne trouves pas de solution, il pourrait être nécessaire de recommencer tout, en commençant, à l'onglet "pilote", par désinstaller le pilote en cours, si tu soupçonnes qu'il soit détérioré, pour le remplacer par un "neuf".
C'est un peu plus scabreux, et usage obligatoire de la souris, si elle fonctionne !.
Sinon un redémarrage obligera Windows à redétecter ton clavier, et réinstaller un pilote, espérons le plus correct ! ..

Tout ceci repose sur l'hypothèse d'un pilote défectueux , pas impossible ..
Cela mérite d'être essayé ..

Mais il peut y avoir d'autres fichiers système détériorés, en relation avec le clavier  ..
Dans ce cas on tentera une réparation de ton système de fichiers.

J'attends de tes nouvelles ...

A+

Nyctaclope

Nyctaclope · Answer

Re

La difficulté pour retrouver ton post vient de ce que tu es anonyme, non enregistré comme membre.
Tu es obligé de faire "rechercher" dans le forum, en cliquant sur nom d'utilisateur, avec le pseudo Akorion.
Tu pouvais aussi faire une simple recherche dans le dernier historique de IE, et chercher une des dernières pages visitées sur CCM.

Beaucoup de posts restent sans suite avec des anonymes, sans doute parce qu'ils ne parviennent pas à retrouver leur post initial, lorsqu'ils sont débutants.

La solution, tout en restant anonyme, est, quand tu es sur ce post, d'ajouter cette page à tes favoris, ou au "volet des favoris" si tu as IE8.
Tu peux aussi cliquer sur l'adresse http:// en haut, faire CTRL C, et coller le raccourci sur ton bureau.

Tu peux aussi t'enregistrer comme membre, cela n'enlève rien à ton anonymat, et te protège autant.
L'avantage est, quand tu te connectes sous ton pseudo et mot de passe ( bouton "connexion" dans le bandeau noir de CCM ), de trouver immédiatement à ta droite la liste de toutes tes discussions, et de savoir immédiatement si tu as eu une réponse à ton dernier post ( mis en gras ). Simplement, évite d'oublier ton mot de passe de connexion ( il y a possibilité de se dépanner si tu as demandé à IE de s'en souvenir .. ).
En outre tu disposes d'un "profil", où tu peux recevoir des posts "privés", ce qui est utile en cas de renseignements confidentiels non publiables sur le site.
C'est la solution que je te recommande. Et rien ne t'empêche d'avoir plusieurs pseudos, anonymes ou pas.

J'attends de tes nouvelles pour le scan ..

Sinon il reste aussi, pour tes problèmes de lenteur, à :
- voir du côté de ta connexion Internet ( quel genre de "Box" as tu ? )
- voir une réparation des fichiers de ton disque dur ..
A suivre ...

A+

Nyctaclope

akorion · Answer

OK, merci, je vais m'inscrire comme membre. Ce site étant vraiment indispensable, je m'y retrouve au moins quatre fois par ans pour des trucs allant du très simple au vital pour mon ordi...

J'ai lancé le scan panda soft et après 33%, il m'a détécté 7 problèmes puis, tout soudain, mon ordinateur a décroché, mais pas comme d'habitude. 

Normalement, il m'indique qu'il y a un problème et qu'il faut quitter la connexion.

Ici, il a tout fermé! Et si j'ai bien compris (allemand), je me suis retrouvé dans le dos où il m'a expliqué que pour sauver windows, il a tout arrêté. Si c'est la première fois (ça l'est) pas de panique, juste tout éteindre (j'ai coupé l'alimentation) et redémarrer. Sinon, c'est plus problématique, avec une marche à suivre... L'ordinateur est - ouf!-reparti. Mais qu'est-ce qui se passera si je me retrouve dans le dos sans pouvoir rien y faire; mes compétences en informatique seront là TRES nettement insuffisantes!

Dois-je relancer le scan?

Akorion · Answer

Au fait, je me suis bien inscris, mais seules deux anciennes discutions apparaissent dans mon espace, absolument pas celle qui est en court... ?

Akorion · Answer

Je ne suis qu'un sombre idiot! Je n'ai pas attendu ta réponse et j'ai tout de même relancé un scan pandasoft... Alors : Au démarrage, Antivira m'a détécté deux malewares (mais comment, je l'avais désactivé) : Dans le fichier 'C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EOGDG4PV\summary[1].js' un virus ou un programme indésirable 'HEUR/HTML.Malware' [heuristic] a été détecté. Action exécutée : Refuser l'accès Puis le scan s'est lancé. Toujours à 33% mais avec 11 détections cette fois-ci, l'ordinateur m'a refait le même coup que l'autre fois. Bon. J'éteins tout et redémarre l'ensemble. Oui mais là, windows me détecte quelque chose de plus gros et il se met, avant l'installation de windows, a tester le CHKDSK, avec plein de bouts de fichiers supprimés / restaurés : 40448 du 160, $ I30 par exemple. Une fois cela fait, il redémarre. Mais Antivir lui, s'est bloqué : Erreur dans AntiVir Guard. Texte d'erreur : INIT09 Code d'erreur : [ <0x000000CB> <0x000003E9> ]. Je viens de le remettre à neuf. Alors justement, quoi de neuf??? Mon clavier fonctionne normalement, ma souris aussi (ce qui ne m'empêchera pas d'essayer les manipulations que tu m'as conseillées) mais il y a toujours à la première utilisation du clavier ce bip étrange qui ressemble un peu à un bip d'avertissement et à un couinement électronique!!! Mon ordinateur est bien moins lent, mais le reste encore légèrement par rapport à la normale. Je m'en occuperais après si besoin est. Reste le plus grave donc : des infections invérifiables et des messages d'alerte, voire de sauvegarde quel que peu alarmants. Je fais quoi, docteur? Merci de la réponse, Akorion.

Nyctaclope · Answer

Re
Fermeture brutale de Windows :
Cela m'est arrivé deux ou trois fois, sans que j'aie d'explication bien claire quant à la cause.
Cela ne semble pas dramatique, et un redémarrage se passe sans problème, donc ne te fais pas de soucis inutilement.
Il est possible que Panda ait tenté d'intervenir sur un fichier sensible, et que Windows ait réagi ..
A noter que Panda ( que je n'ai eu en mains que quelques heures, lors de son installation sur le PC de ma fille ) semble beaucoup plus sensible que Bitdefender. Il m'avait trouvé des logiciels espions, qui n'en étaient pas ( en l'occurrence CCM, qui écrit des cookies ).
Tu avais bien désactivé ton antivirus habituel ??

A ta place, je retenterais le scan Panda, en essayant de prendre une copie d'écran au bon moment, et la sauver par Paint avant que cela ne décroche ..
Mais, avant de lancer, crée un point de restauration système, pour retrouver un fonctionnement antérieur correct en cas de problème.
Tu peux aussi te récupérer par F8 au démarrage, et choisir "dernière bonne configuration connue".

Il est possible que cela marche mieux en lançant le scan depuis le mode sans échec ( choisir l'option "avec prise en charge réseau", pour pouvoir te connecter à Panda. Car Windows est "allégé" dans son fonctionnement ( moins de fichiers système en cours ).

Sinon, ce n'est peut être pas la peine d'insister en cas de nouvel échec, c'est déjà bon signe que Bitdefender n'aie rien trouvé ..

J'attend de tes nouvelles pour ce scan ..
En cas de doute, on pourra toujours tester avec HiJackThis la présence de processus douteux.

Je pense qu'il faudra ensuite tenter une réparation des fichiers sur ton disque ..

Question importante : tu disposes bien de tes CD d'origine d'installation XP ? ( pas nécessaires ici ! ).

Autre question : as tu fait quelque chose au sujet du pilote clavier ?

A+

Nyctaclope

Nyctaclope · Answer

Re
Ton post (14) vient d'arriver ..
Je dois m'absenter un peu, et reprend contact bientôt ..
A+

Akorion · Answer

Salut!

Tout recommence à mal fonctionner : mon clavier refait des siennes (comme à mon premier message.)

Donc j'ai repris tes recommandations... dans l'ordre!

Dans l'onglet pilote : pas de conflit.

Dans le pilote du clavier : ma première fenêtre ne correspond pas à ce que tu m'indiques. Je clique sur "mettre à jour" et la fenêtre d'assistant de mise à jour de hardwares s'affiche. Là j'ai deux possibilités : "installation automatique du software" (ce qui est conseillé et déjà marqué) ou "l'installation du software à partir d'une liste ou d'un source définie". Je n'ai pas de "non, pas pour cette fois."

Puis j'ai pris mon deuxième clavier (qui est toujours branché mais dont je ne me sers jamais) : c'est un querty. Et bien, toutes les touches fonctionnent parfaitement, mais configurées comme un azerty. Ici, aucun décrochage d'aucune sorte. Il me faut juste taper "q" pour faire "a" ou bien "m" pour faire une virgule. Qu'est-ce que cela signifie??? 

Pour la connection internet, je suis chez arcor et je suis équipé d'un wlan modem 200 (une connectique par cable, donc) : pas de sans fil.

Et pour répondre à tes dernières questions : oui, j'avais bien désactivé antivira ; 

et pour faire tout cela :

" en essayant de prendre une copie d'écran au bon moment, et la sauver par Paint avant que cela ne décroche .. Mais, avant de lancer, crée un point de restauration système, pour retrouver un fonctionnement antérieur correct en cas de problème. Tu peux aussi te récupérer par F8 au démarrage, et choisir "dernière bonne configuration connue". Il est possible que cela marche mieux en lançant le scan depuis le mode sans échec ( choisir l'option "avec prise en charge réseau", pour pouvoir te connecter à Panda. Car Windows est "allégé" dans son fonctionnement ( moins de fichiers système en cours ).",

il va falloir me prendre par la main ; c'est un peu trop technique pour moi : sauver par Paint, point de restauration système, récupérer par F8 au démarrage, etc.??? Je n'ai qu'une vague idée de tout cela - sauf pour le démarrage sans échec que jlpjlp m'avait montré il y a deux ans (mais il me faudra retourner à ses réponses.) 

Enfin, pour les disquettes windows : non je ne les possède pas. J'ai acheté mon ordinateur à une sorte de grande surface de l'informatique. C'était une promotion sur un ordinateur bas de gamme mais nettement suffisant à l'époque (il y a 4 ans) pour mes besoins. Tout était déjà installé ; j'ai des cd, mais pas de windows. Or 6 mois après l'achat, le magasin a fermé. Comme je n'ai pas eu besoin de réinstaller windows et que d'ici un an je comptais me racheter un nouvel orinateur, je ne me suis pas inquiété plus que cela. Mais si les cd sont indispensables, cela va être dur 4 ans plus tard d'aller les réclammer. 

Merci de ton aide, akorion!

Nyctaclope · Answer

Re
Avant de répondre à ton post 14 ( je dois reprendre cela .. )
Je te résume les informations demandées par ton post 17 :

1// mise à jour pilote clavier :
L'option "non, pas pour cette fois." est pour refuser, dans le cas de mise à jour automatique proposée en première page, d'aller chercher un pilote sur Internet. Il est possible que ta version XP ne comporte pas ( encore ) cette possibilité.
La suite du post 8 est toujours valide, et correspond à un choix du pilote dans un emplacement prédéfini :
option A// : dans le dossier Windows\inf, où c'est Windows qui fait sa recherche.
option B// : dans une liste de pilotes "standard", où l'utilisateur choisit.

2// clavier qwerty/azerty :
a// si je comprends bien, ton clavier qwerty fonctionnerait comme un azerty, sauf 2 touches ?
bizarre ! as tu essayé la manip du post 8 ( ALT MAJgauche ) ? Cela serait mieux que les touches affichées soient les mêmes que frappées, et avoir un "vrai" qwerty . La différence entre les deux ne gêne guère que ceux qui frappent très vite sans regarder le clavier.
b// serait-il possible que ton clavier qwerty soit affecté d'un pilote azerty ? En tout cas évite d'y toucher pour le moment, car lui au moins, il fonctionne !
c// si le premier clavier débloque, et pas l'autre, cela pourrait signifier que pour le premier, ce soit le clavier physique qui soit en cause, et pas le pilote ?
d// peux tu m'expliquer ? :
Puis j'ai pris mon deuxième clavier (qui est toujours branché mais dont je ne me sers jamais) 
Tu as deux prises clavier, et les deux claviers sont branchés en permanence ?

3// copies d'écran :
Pour copier le contenu de l'écran à un moment donné, et en quelque sorte en faire une "photo",
- faire IMPECR ( cette touche, en haut du clavier, au dessus de "effacement à gauche", peut aussi s'appeler PRTSCR - Print screen - selon les machines ). 
Ceci prend une image de TOUT l'écran.
- faire ALT IMPECR pour ne prendre QUE la fenêtre active
Il reste à récupérer cette image, qui est encore virtuelle ( elle est dans le presse papier )
Lancer PAINT ( ou un logiciel de tra'tement d'images ) :
-démarrer/tous les programmes/accessoires/PAINT
Faire un CTRL V, ou Edition/coller, dans l'écran de dessin vide, pour y coller l'image.
Puis sauvegarder l'image par Fichier/enregistrer sous, en général au format .jpeg de préférence.

La suite bientôt ..

Nyctaclope · Answer

suite de 18 ..

4// restauration système ( RIEN à voir avec la réinstallation de Windows ) :
Windows procède de temps à autre ( en automatique, ou à la demande de l'utilisateur ) à une sauvegarde de ses fichiers système , et des logiciels installés par l'utilisateur, par le biais de "points de restauration".
En cas de pépin, il est possible de revenir ainsi à un mode de fonctionnement de Windows datant de quelques jours, avec toutefois le risque de perdre les logiciels installés depuis cette date ( à l'exclusion des documents utilisateurs, qui ne sont pas touchés ). La manip est réversible, la restauration pouvant être annulée.
Si tu es satisfait d'un fonctionnement à un moment donné, et que tu prépares des changements importants, il peut être intéressant d'aller créer un point de restauration, pour se récupérer en cas de problème grave.

Tu peux y aller faire un tour :
Démarrer/tous les programmes/accessoires/outils système/restauration système :
=> demande à revenir à un point système antérieur, puis suivant, consulte le calendrier ( les dates en gras ), et arrête toi là avant de valider la restauration ! Tu peux remonter très loin, mais au delà de quelques jours, cela a plus d'inconvénients que d'avantages ..
Tu y trouveras les points manuels demandés par l'utilisateur, et des points automatiques, créés périodiquement ou à l'occasion de mises à jour Windows ou d'installation de logiciels.

5// menu des options de démarrage Windows :
En titillant F8 au démarrage, avant le chargement de Windows, tu arrives à un menu proposant plusieurs options de démarrage. Les options les plus intéressantes sont :
- démarrage en mode "sans échec" ( très mal nommé ) : permet de démarrer Windows avec le minimum de processus et de périphériques , pour mieux résoudre certains problèmes de blocage ou de virus ..
et aussi d'accéder au compte administrateur caché, en cas de problèmes posés par le compte utilisateur habituel ..Ce compte caché est normalement sans mot de passe ( sauf modification faite ) et a tout pouvoir ..
- démarrage en mode DOS ( dit "invite de commande" ), permettant d'agir sur certains fichiers, habituellement bloqués par Windows ( je simplifie ).
- démarrage sur "la dernière bonne configuration connue" , permettant de contourner certaines difficultés de démarrage .

6// CD Windows : il est important de les avoir , en cas de réinstallation ou réparation nécessaire de Windows ..
Beaucoup de grandes surfaces ne les fournissent plus, dans le cas de système préinstallé, en général de type "OEM" ( promotion pour machines neuves ).
Souvent l'utilisateur est invité au premier démarrage à créer lui même ses Cd de restauration.
Mais il y a beaucoup de cas de figure, et notamment le cas de partition cachée de restauration ..
Tu aurais intérêt à relire la notice de ton PC à ce sujet ..
Si tu as sur ton PC une étiquette ( obligatoire ) mentionnant ton numéro de licence originale, tu pourras toujours récupérer légalement ce numéro de licence en réinstallant Windows à partir de CD empruntés.
Il faut que la version empruntée soit du même type que la tienne ( version "boite" avec licence composée uniquement de chiffres, version OEM avec "OEM" en deuxième position après le premier paquet de chiffres ).
Vas déjà voir le type et numéro de ta licence , ET NOTE le :
Démarrer/panneau de configuration/système : cela figure en première page, onglet général ..

Fin ( provisoire ) du tuto ( que j'ai simplifié, que les spécialistes me pardonnent ! )

Merci de relire les posts 18 et 19  et de répondre ou demander des explications complémentaires ..

A bientôt pour la suite de ton problème, auquel je réfléchis  ..

A+
Nyctaclope

Akorion · Answer

Salut!

Avant toute chose, voilà DE NOUVEAU que mon clavier azerty refonctionne normalement, après le redémarrage de l'ordinateur ce matin. Pas de bruit bizarre à signaler non plus. 
Serait-ce que lorsque mon ordinateur a "restauré" les points CHKDSK, il soit revenu à une configuration antérieure de mon clavier - et donc pour moi problématique car installée sur les touches bascules - puis après un redémarrage, comme me l'avait signalé un précédant intervenant, il soit revenu à la normale???

Suite du poste 8 : l'option A ne fonctionne pas ; il ne trouve rien ou ne peut le faire. Pour l'option B, l'ordinateur me previent qu'en faisant une telle opération, il se peut que je me vois contraint de changer de souris (ou bien de réinstaller le périphérique). Comme le clavier fonctionne et dans le doute, j'ai préféré surseoir à la manoeuvre. Dois-je la poursuivre?

Sinon, si le fichier est détérioré, il restera la suite de ton poste 8, après l'option B. Mais je me demande tout de même s'il s'agit bien de cela?? En ce moment, aucun problème. Ce va-et-vient m'irrite quelque peu.

Réponse post 18, question 2 : mon clavier qwerty fonctionne comme un azerty - entièrement - puisque je suis censé être configuré en azerty. Les deux touches indiquées n'étaient que des exemples : où appuyer en qwerty pour avoir la réponse en azerty. Désolé de la confusion.

a// Oui, j'ai essayé (pardon de ne pas l'avoir précisé). Très pratique, mais (et là tu vas comprendre les deux claviers) :

Je suis français et tape sur un clavier depuis environ 15 ans. Ma femme est allemande et tape sur un clavier depuis environ 6 mois au rythme d'une fois par mois.

Pour elle qui n'est déjà pas rapide, le clavier azerty ralentissait encore plus les choses, d'autant plus que tout ce qu'elle faisait ou recherchait était en allemand. Alors que moi et mon azerty, je n'avais aucun problème pour aller chercher des ö, ä, ou ß. 
Mon problème avait été de faire accepter la configuration azerty à l'ordinateur (j'ignorais ce raccourci de touche) et j'étais donc passé par la configuration des langues, ce qui avais fonctionné. J'ai un petit FF en bas à droite.
Mais un tel clavier ne convient pas à ma femme qui cherche ses lettres une à une et n'a pas la pratique mentale de taper sur deux ou trois touches pour en faire apparaître une autre. C'est pour cela que j'ai installé conjointement un clavier qwerty (qui pour le moment frappe comme un azerty, bien sûr), mais qu'il suffisait de redéfinir (DE) pour qu'il frappe en qwerty. Mais ta manip est cent fois plus simple et plus rapide.
Je pense que cela répond aux b et c de la question 2.
Et oui, j'ai deux claviers, un azerty et un qwerty, branchés en permanence. Euh!! C'est mal docteur? 

Pour les copies d'écran, très pratique encore! Mais apparement je n'ai pas Paint. Je dispose par contre du logiciel "photo philtre". Est-ce adapté?

Les précisions de ton post 15 me semble très claires. Je vois quoi faire si je retente un scan panda... Mais dois-je le retenter justement?? Et à quoi pourrais bien me servir une copie de l'écran du scan panda à 32%?

Post 19, 4 :Quant au point de restauration, oui, je vois de quoi tu parles. Comme au tout début de mon problème de clavier, je m'étais bêtement dis que c'étais moi qui, par mégarde, avais activé les touches bascules, je suis allé dans le fichier de restauration et ai relancé mon ordinateur deux jours avant (la dernière mise en mémoire.) Malheureusement sans résultat. Je n'ai encore jamais créé de point de restauration, mais maintenant j'ai une bonne idée de comment faire. Ca me parle.

6 : J'ai bien sur mon ordinateur une étiquette de 11 chiffres précédée de la mention SIN et dans "système" se trouve un numéro à 20 chiffres et lettres. Ce doit être ce dont tu parles. C'est la verion OEM. Il est donc important maintenant que je trouve quelqu'un possédant cette verion originale sur CD et que je la copie avec mon numéro de licence.

Une fois encore un grand merci pour le temps que tu passes à lire mes message et à y répondre aussi clairement,

Akorion.

Nyctaclope · Answer

Re

Content que cela refonctionne ..

Je pense que Windows ayant trouvé un certain désordre dans les fichiers ou la gestion du disque, et sans doute des fichiers détériorés ( tu te souviens que j'avais envisagé de te faire faire une réparation, mais il y avait plus urgent, avec ce soupçon de virus ), il a fait deux choses :

1// une réparation des fichiers par CHKDSK dont l'équivalent est :
a// démarrer/exécuter :
cmd /k    puis
chkdsk C: /F /R
b// ou bien :
propriétés du disque dur ( clic droit )
onglet Outils
bouton "vérifier maintenant" et cocher les deux cases avant de lancer
Dans les deux cas, il se peut que le redémarrage soit demandé pour terminer l'opération, certains fichiers étant en cours d'utilisation ..

2// sans doute récupéré ( en partie, peut être ) un point de restauration, ou la dernière "bonne config".

=>> je te conseille vivement  d'aller créer tout de suite un point de restauration, que tu nommeras "mon clavier refonctionne !", cela te sera peut être utile, et cela ne coûte pas cher ..

DIVERS :

double clavier : apparemment cela fonctionne, sans doute que chacun a son propre pilote. Mais avec ce problème de clavier, j'aurais tenté d'en débrancher un, pour tester un éventuel conflit.

copies d'écran : Photo Philtre doit convenir; Tu peux facilement faire l'essai ..

scan Panda : laisse tomber pour le moment, il est possible que ce scan fasse plus de conflits qu'autre chose !.
MAIS ( voir post prochain ) il reste des contrôles à faire, car la situation n'est pas entièrement nette ..

version Windows OEM :
Si tu connais une petite boite d'informatique, et, en expliquant tes intentions, tu devrais pouvoir obtenir une copie à très peu de frais .. Mais ne tarde pas à régler cela ..

Suite de ton problème : voir mon prochain post, je dois te préparer des copies d'écran ..
J'aimerais que tu fasses un nettoyage, et un diagnostic HijackThis ..
Attends moi .

A+

Nyctaclope

Nyctaclope · Answer

Re

1// Ton post 14 : ton antivirus t'a signalé un fichier douteux ..
Comme il est dans les fichiers temporaires internet, on devrait pouvoir s'en débarrasser :
- ferme Internet Explorer s'il est en cours . 
- clic droit sur ton disque dur dans l'explorateur Windows
- propriétés, onglet général, bouton "nettoyage de disque"
- coche uniquement "Fichiers Internet temporaires" ( pour le reste, tu pourras le faire plus tard si tu veux )
comme ici :
http://img1.imagilive.com/1009/TemporairesInternet.JPG
- NOTE bien en face le total indiqué de volume à nettoyer 
- clique sur OK et confirme

Après nettoyage, reviens vérifier l'espace restant à nettoyer, qui devrait être zéro.
En cas de message d'erreur, ou indication de fichier non accessible ou non nettoyé, il faudra faire autrement, avec UNLOCKER.
Merci de me donner le résultat ..

2// Infection résiduelles possibles :
Le résultat de Bitdefender m'a rassuré. Celui de Panda n'est pas très net, et est peut être douteux ..
J'aimerais avoir un diagnostic HiJackThis ..
Ce n'est pas un antivirus, mais un très bon détecteur de processus occultes douteux, d'emploi un peu difficile ..

a// Télécharge HiJackThis :
http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
- installe le et lance le :
http://img1.imagilive.com/1009/LancerHJT.JPG
- clique sur le bouton "do a system scan and save a logfile"
( plus tard, pour obtenir la première fenêtre d'exploitation, en vue d'agir, tu pourras te contenter de la deuxième option "do a system scan only" )
b// Tu obtiens deux fenêtres :
http://img1.imagilive.com/1009/ScanHJT.JPG

La première ( avec des cases à cocher ) sera utilisée dans la prochaine étape, s'il y a lieu  ..
c// La deuxième ( hijackthis.log - Bloc-notes ) est à coller dans ton post :
- clique dans le texte, puis CTRL A, puis CTRL C,
- viens faire un CTRL V dans ton post ..

Tu peux alors quitter HJT sans problèmes.
Tout ce que tu as fait jusqu'ici est inoffensif ...

Merci d'être patient pour le résultat de l'examen, qui va demander un peu de temps ...

A+

Nyctaclope

Akorion · Answer

J'ai lu tes postes. Je suis très pris en ce moment. Mais peu à peu, je vais m'occupper de tout ce que tu as dis. Etape par étapes. Ne sois donc pas surpris de ne pas avoir de nouvelles rapidement. Encore merci, Akorion.

Nyctaclope · Answer

Re
OK, prends le temps nécessaire ..
A+
Nyctaclope

Akorion · Answer

Salut à toi, 

Comme promis je réponds à ton avant dernier post.

J'ai bien créé sans difficulté aucune mon point de restauration. Il a été dûment enregistré. S'il s'agit de quelque chose qui ne prend pas trop de mémoire, je pense le faire pus régulièrement (une fois par mois peut-être.)

Aucun problème pour copier dans photo filtre. L'essai fut l'enfance de l'art et a été très concluant. 

Par contre, lorsque tu dis propriété du disque dur (clique droit) ou clique droit sur ton disque dur dans l'explorateur Windows, je sais que je vais encore passer pour un âne, mais je ne vois pas où cela se trouve... Désolé! Ce qui m'empêche de vérifier le 1. b// de ton post 21 et le 1// de ton post 22.
Une fois compris, je m'en occuperais derechef!

Voilà où j'en suis pour le moment (en plus de noter tous les trucs, conseils et autres "tips" que tu me donnes dans un petit registre spéciale pour plus tard, histoire de ne rien oublier. :)

Merci beaucoup et à bientôt

Akorion

Nyctaclope · Answer

Re

Points de restauration système :
Il s'en crée assez régulièrement en automatique, et aussi à chaque installation de logiciel ou de mise à jour.
N'en crée de nouveau qu'à la veille d'une manip douteuse volontaire ou d'un danger, ou si le dernier est trop ancien ( disons plus de 15 jours pour fixer les idées ) ..Tout dépend de la vie "intense" ou non de ton disque ..
Vas simplement visiter ta liste de temps à autre, vérifier qu'il en a toujours un assez récent au cas où.
Cela prend quand même un peu d'espace disque ( surtout sous Vista ). Il est bon d'en faire le nettoyage, disons une fois par an, et d'en recréer un nouveau immédiatement. Le nettoyage est accessible également dans les propriétés du disque, ou par Ccleaner ( à utiliser avec prudence ! ..).

Pour ce qui est de celui que tu viens de créer, c'est simplement pour récupérer le fonctionnement de ton clavier, en cas de problèmes.
MAIS, si jamais des virus sont trouvés prochainement, il ne faudra PAS le restaurer, sous peine de redonner vie à tes virus ! ...

Propriétés du disque ( clic droit ) :
Le clic bouton droit sur un "objet" ( dossier, fichier, programme ... ) permet d'appeler le menu "local" ou encore "menu contextuel" de l'objet, c'est à dire la liste des commandes ou renseignements spécifiques et relatifs à cet objet. Cela varie bien sûr avec l'objet considéré. C'est une astuce bien commode, permettant de gagner du temps sur les manips.
Certaines rares commandes ne sont accessibles que par là ...

Pour accéder aux propriétés du disque dur :
Lance l'explorateur Windows
Il faut peut être cliquer sur le bouton "dossiers" en haut pour avoir la présentation suivante :
http://img1.imagilive.com/1009/DisqueDurPropris.JPG

clique sur le "+" de "Poste de travail" pour développer la liste des dossiers et disques ..
clique bouton droit dans la fenêtre de gauche sur le symbole ( C: ) ou libellé ( "disque dur" chez moi ) de ton disque dur.
et tu choisis "propriétés" au bas du menu contextuel, comme représenté sur l'image ci-dessus  ..

A+

Nyctaclope

Akorion · Answer

Désolé pour le retard, mais travail oblige...

Alors j'ai ENFIN fini par comprendre que cliquer dans windows explorer revenait à "poste de travail, disque dur".
Puis propriété etc. 

Les fichiers temporaires indiquaient 1741 KB. Ils sont maintenant à 0. 
J'ai poursuivi un peu plus loin et ai fait un plus grand nettoyage. Ce qui ne part pas ce sont les 32 KB de web client / publicher temporary files. Mais c'est peut-être normale.

Et voilà le scan de HiJackThis. Pas de problème pour la réponse : prend tout le temps qui t'est nécesaire.

Merci encore, Akorion.

Nota bene : j'utilise très fréquemment Ccleaner pour supprimer les fichiers indésirables après un séjour sur internet. Je n'ai jamais remarqué de problème ; mais cela ne veut pas dire qu'il n'y en a pas. Devrais-je modérer l'utilisation de ce logiciel?



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10:59, on 22/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOINTGR.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E0CL7V7R\hijackthis-2.0.2[1].exe
C:\DOKUME~1\XX~1\LOKALE~1\Temp\hijackthis-2.0.2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/advanced_search?hl=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.eureka-gmbh.de
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Nyctaclope · Answer

Re
Désolé du retard, mais j'ai été très pris ..
A priori rien d'anormal côté HiJackThis que j'ai analysé, mais je dois revérifier une dernière fois , pour plus de sécurité ..
A bientôt ..

Nyctaclope

Akorion · Answer

Tu peux prendre tout ton temps ; aucun soucis et encore merci de TON temps que TU passes à t'occuper de tout cela,
Akorion

Akorion · Answer

Euh!!!

Ca fait un mois et je n'ai toujours pas de nouvelle, C'est normal?

Nyctaclope · Answer

Re
Non ce n'est pas normal, mais j'ai eu beaucoup de soucis toutes ces dernières semaines, et le temps a passé très vite ..
Je suis absolument désolé, et implore ton indulgence ! ..

Je reprends le cours, et te prépare un topo, sans doute demain ..
A bientôt ..

Nyctaclope

Nyctaclope · Answer

Re
1// HiJackThis :
Ton rapport HiJackThis est effectivement tout à fait correct, et ne contient aucune référence malsaine, ou même simplement douteuse. Je l'ai vérifié deux fois ( mais ce n'est pas cela qui a pris tout ce temps ! :) .. )
Donc rien d'autre à faire, sauf si tu as envie de compléter ton apprentissage, et je te suggère :
a// relance HiJackThis,
b// demande "Do a system scan only" ( pas la peine  de demander le rapport texte complémentaire )
c// vas cocher la ligne ( codée O16 en début ) suivante :
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
Il s'agit d'un petit souvenir laissé par le scan de Pandasoftware, que tu peux virer sans problème.
Tu peux aussi, si tu veux, virer la précédente O16, relative à BitDefender.
d// clique sur le bouton "Fix checked"

2// virus
Bitdefender en avait détecté un, mais qui est normalement disparu, après la manip qu'on a faite sur les fichiers système, au cours de cette discussion.
Je ne pense pas que ce soit ce virus qui soit responsable de tes problèmes de clavier.
Mais très probablement une histoire de fichiers détériorés, que Windows a réglé avant qu'on ait pu s'en charger.

Je referais quand même un scan en ligne Bitdefender ( pas Pandasoftware ! ), pour être tranquilisé.
J'ai vu dans ton HJT que tu as pas mal de protections diverses antivirus, spyware etc , et c'est peut être ce qui a paniqué Pandasoftware, qui a peut être effectivement tendance à trouver des faux positifs ..

3// Ccleaner 
Je n'avais pas voulu te faire peur.
Mal maitrisé par un débutant, Ccleaner peut faire des dégâts , mais si tu l'utilises déjà régulièrement, il n'y a aucun problème.
Fais simplement attention à tout ce qui touche au registre ...

Je dois terminer ..

Encore toutes mes excuses ..
Et bonnes fêtes de fin d'année ..

A+
Nyctaclope

Akorion · Answer

Et bien merci à toi et bonne fêtes de fin d´année, et bonne année.

Il n´y a aucun problème pour l´attente : Les gens qui sont ici aident bénévolement d´autres personnes et donnent en règle générale d´excellents conseils (par deux fois des virus ont pu ainsi être supprimés de mon ordinateur ; je ne serai jamais assez reconnaissant à ces personnes dont tu fais partie pour les inestimables services qu´ils rendent.) 

Mais voilà, il vient juste avant le nouvel an de m´arriver une nouvelle tuile. Je te l´expose même si je me doute que tu n´ai plus le temps pour la résoudre ; je collerai le poste après dans les problèmes / questions sur le site, dans les virus!

Je surfais tranquillement sur le web, lorsque mon ordinateur m´a indiqué que la page web m´était refusée en raison de la présence probable d´un virus. Puis cela a été le cas de toutes les pages : impossible donc de revenir sur ma page de démarrage ; le web venait de m´être fermé.

Pendant ce temps, sur ma page d´ouverture windows, un antivirus windows (Antivirus Live, swp 2009 demo) se mettait en route (antivirus que je n´ai jamais possédé) et en l´espace d´une minute me trouvait pas moins de 34 virus dans mon ordinateur. Chose assez improble vu qu´il y a un mois que j´avais fais une grosse recherche pour une suspition de virus. Puis une page web s´affichait me demandant, après cette vérification, de payer une somme en dollard pour installer le logiciel au complet et supprimer les virus. Je ne l´ai évidemment pas fait.

J´ai éteint et rallumé l´ordinateur : windows s´affiche à chaque fois sans problème (je l´ai fait en tout 5 fois : 3 éteindre l´ordinateur et 2 reset.) Antivir parvient à se connecter au réseau et à charger les mises 
à jour. Mais il ne détecte aucun virus (je l´ai lancé deux fois.)

De plus, à présent, je n´ai plus la possibilité d´ouvrir le moindre fichier : aucune protection ne fonctionne (ccleaner, etc...), les fichiers word ne s´ouvrent pas, ni aucun fichier, car tous soi disant contaminés par des virus que m´a découvert cet AntivirusLive de windows. 

Je n´ai par contre aucun problème pour naviguer dans windows : les fenêtres s´affichent. Mais après, impossible d´ouvrir le moidre fichier : pas question de redémarer à une époque antérieure (je ne peux pas atteindre la fonction).

Le mode sans échec (F8) ne marche pas non plus : il m´indique que ce n´est pas possible puis fini le redémarage normalement. 

Sur la page d´accueil, toutes les 5 minutes des textes de protection apparaissent comme quoi je suis infecté et qu´il faut télécharger une protection, mais comme je ne peux aller sur le net... 
Et en bas de l´écran se trouve une 50taine de petits boucliers rouge : j´ai un problème sur tel localisation, telle ligne de commande en .exe etc...

Enfin, bien que le net me soit refusé, deux pages s´affichent : une pour acheter du viagra et une autre pour accéder à un site porno (que je n´ai pas essayé d´ouvrir.) 

Bref, mon ordinateur est totalememt bolqué et j´écris depuis un cybercafé (assez loin de chez moi) ce qui suppose que je ne pourrais consulter les réponses que de temps en temps, malheureusement.

Voilà un exemple de fichier soi disant inféctés : control.exe ; avwsce.exe : rundll32.exe ; wscntfy.exe
et les virus détéctés : win32/nuqel.E ou banker fox.A, avec ce genre de précision : attack 188.9.83.135. port 39080

Voilà! Si tu peux m´aider tant mieux, sinon, et bien tant pis, mes meilleurs voeux et peut être à une fois prochaine sur le net,

Amicalement, Akorion

Nyctaclope · Answer

Re
Heureux de te revoir, je craignais que tu ne fusses fâché ..
Ton histoire est assez tordue. Je pense que tu n'as pas de virus, sauf celui qui te fait croire que tu es infecté, et essaye de t'arnaquer ..
Ce qui est étonnant, c'est que tes protections n'aient pas réagi , car cela ressemble à un spyware ou malware ...
Cela sera probablement assez difficile de t'en débarrasser. 
Tu n'es apparemment pas le seul, car Google donne pas mal de réponses en le consultant avec les termes "Antivirus Live swp 2009 demo".
Le problème est que la plupart des solutions ( y compris sur CCM )( mais je n'ai pas encore bien cherché ) consistent à télécharger et lancer des programmes spécifiques.
Or tu n'as pas accès à internet, et tu semble ne pas pouvoir lancer de programme.

Je te prépare un topo, avec les manips, au moins préliminaires, que je lancerais dans ce cas si j'étais infecté de cette façon.

Trois choses d'abord :
1// quelle est exactement ta version XP : Home, ou Pro ? Cela c'est pour savoir si on peut entrer par le compte administrateur caché, qui n'est peut être pas infecté, et sans passer par le mode sans échec, auquel tu ne peux accéder ..
2// vérifie sur ton PC si tu peux accéder au registre :
Démarrer/executer, puis tape regedit, et pour le moment tu fermes la fenêtre obtenue, sans rien faire ...
3// mets toi en quête d'une machine qui te permette de télécharger, d'écrire sur une clé USB, et sans doute de graver un CD à partir d'une image .ISO ( par exemple avec NERO ), car ce sera sans doute la meilleure solution, a laquelle je pense, et que je te prépare.

A très bientôt, et bon courage ..
Et n'hésite pas à me contacter par post privé, en cas de nécessité ..

A+
Nyctaclope

PS: je viens de trouver ton nouveau post , que je vais suivre ..
Je pense que tu es en de très bonnes mains avec Nathandre.
Il faudra sans doute que tu essayes de lancer Rkill depuis une clé USB, espérons que cela marche ..

Akorion · Answer

Et bien idem

cela fait rudement plaisir.

Dommage que ce soit toujours pour des problèmes informatiques, mais bon! Et faché, que nenni!

Sans chercher à passer de la crème à reluire, il y avait bien longtemps que je n´avais eu l´occasion de lire un francais correct sur internet ; et de surcroît servi par une personne qui prend le temps de répondre à mes questions, même celles qui paraissent les plus absurdes. Alors, comme disent les allemands : je "genieße" (jouir, dans le sens de profiter de la vue ou du spectacle.) et je suis ravi de pouvoir "retravailler"
ce problème avec toi.
Je suis bien dáccord avec ton analyse. Dès que j´ai lu qu´il me fallais payer quelque chose, j´ai subodorer l´arnaque. Et oui, c´est exactement ce que me propose Nathandre : faire des téléchargements que je ne peux télécharger. 

Les réponses :

Version XP Home

Une nouvelle question bête : j´ai allumé l´ordinateur, je suis devant le bureau de windows 8la fenêtre que tout le monde connait) : c´est où le "démarrer/exécuter"?

Je possède une clé USB ; mais je suppose que cela ne sera pas suffisant. Quel est alors le nom générique de la machine que je dois acheter?

Enfin, te contacter par poste privé? Mmmm, oui, d´accord. Et comment fait on? (Là! Ca y est, c´est sûr, j´ai l´air vraiment bête :)) 


Une fois de plus, un grand merci, Akorion

P.S. Je le répète : mes réponses vont forcément être espacées en raison de ma difficulté à accéder à internet (et je reprend le travail lundi...)
Et je tape tout à partir d´un clavier allemand : des fautes vont fatalement se glisser dans mon texte. Mes excuses d´avance.


P.P.S. J´ai fais deux postes, tu l´as vu. Non par manque de confiance mais par ignorance de ta disponibilité.
Il n´est nullement dans mes intentions de froisser les uns ou les autres. Je préfèrerai poursuivre avec toi, mais par habitude. 
Néanmoins, si tu estimes que le moment est venu de te retirer, j´accorderai cette même confiance à Nathandre, au(à la)quel(le) j´ai d´ailleurs répondu(e). Son poste était très clair nonobstant le problème de téléchargement.

Nyctaclope · Answer

Re

Mon long post de tout à l'heure s'est volatilisé à la validation, pas compris pourquoi, et je recommence donc...
Je n'aurais pas le temps de tout reprendre ce soir, et je reviendrai ..

Ton nouveau post :
Tu as bien fait, car ton malware est spécial, et tu es en de bonnes mains avec Nathandre, qui est spécialiste en désinfection difficile, très compétente, comme beaucoup d'autres sur ce sujet dans CCM.
Sa solution est la plus directe et la plus adaptée pour le moment.
Je suivrai ce post, sans intervenir, sauf exception, pour ne pas froisser Nathandre.
Mais si tu veux bien me suivre également sur ce présent post, je t'ai préparé d'autres possibilités, qui peuvent très bien être menées en parallèle.
De toute façons, cela va être long, et Nathandre va probablement te demander de procéder à plusieurs désinfections successives. Sois patient, car elle n'est peut être pas facilement disponible ...

Questions diverses précédentes :

1// version XP :
Dommage que ce soit XP Home, car cette version ne permet qu'un seul accès possible au compte administrateur caché, par le mode sans échec, qui te semble inaccessible. Les autres versions permettent un 2ème accès plus facile, par l'écran d'entrée Windows, par une petite manip.
J'espèrais pouvoir par ce compte intervenir sur ta machine en étant à l'abri de ton virus. Mais il est peut être plus malin que cela. Nous y reviendrons.
=>> Revérifie, en titillant rapidement F8 pendant le démarrage, bien avant le chargement de Windows, si tu ne peux pas accéder aux options de démarrage Windows, et si possible au mode "sans échec AVEC prise en charge réseau".
Ce serait bien si on pouvait lancer l'antivirus ( ou Bitdefender ) depuis ce compte, disponible sur l'écran d'entrée dans le mode sans échec. Il est nommé "Administrateur", en principe sans mot de passe. Et il est différent de ton compte utilisateur "normal", soit "XX" si j'en crois HighJackThis.

2// autre machine disponible :
Pas question d'acheter une autre machine ( ou ai-je mal compris ? ) ..
Simplement il faut que tu disposes chez un ami, et peut être au travail, d'une machine qui te permette d'aller sur Internet, télécharger des logiciels spécifiques de désinfection, et les stocker sur clé USB, pour les lancer depuis ta machine.
Peut être est-ce possible depuis ton cybercafé, s'il autorise bien les utilisateurs à télécharger sur le Net.

Une simple clé USB standard de 4 ou 8Go doit largement suffire, les logiciels ne pesant que quelques dizaines de Mo. Le plus gros que je t'aie trouvé ( une image de CD ) faisant quand même 250 Mo. On en reparlera.

Il te faudrait également y disposer de NERO, ou d'un autre logiciel de gravure sur CD, car j'ai l'intention de te faire utiliser un CD antivirus auto démarrable en dehors de Windows, donc à l'abri de ton virus.
On va en reparler ..

3// Démarrer/exécuter :
Cette commande permet de lancer des utilitaires Windows dont tu connais le nom, et aussi d'accéder à la "console DOS", bien utile.
Tu cliques sur le bouton "Démarrer", et dans le petit panneau de menu qui s'affiche immédiatement, tu trouves, à côté de "tous les programmes", une liste de possibilités. Dont "exécuter", en fin de liste, tout près de "rechercher".
Et cela quel que soit le choix que tu aies pu faire quant au style du menu Démarrer.

=>> Merci de bien vouloir vérifier ( voir 2// Post 34 ) que ton virus te laisse taper la commande "regedit" d'accès au registre, et tu fermes alors par le "X" la fenêtre du registre, sans rien faire. C'est sans danger, si tu ne vas rien y faire de particulier.
Mon espoir est d'empêcher le démarrage de ton virus au lancement de Windows, pour au moins le neutraliser, avant d'essayer de l'effacer pendant son inactivité.
En effet dans le registre ( les "entrailles" de Windows ) existe un endroit permettant de contrôler le démarrage des programmes.
Si cela marche, je te demanderai une copie d'écran de la zone correspondante, pour l'examiner en détail.

4// message par post privé :
Dans un quelconque de mes posts, clique en haut sur mon pseudo à côté du numéro de post.
Tu arrives à mon profil, et tu y cliques sur le bouton "envoyer un message privé" ( ou à peu près cela, je n'ose pas aller vérifier, de peur de perdre le présent post ).
Je serai le seul à pouvoir y avoir accès, et serai prévenu du message lors de ma connexion à CCM, par une petite enveloppe à côté de mon pseudo, dans le bandeau supérieur de la fenêtre CCM.
Je pourrai te répondre de la même façon, car tu as également un profil, depuis que tu es membre.
Cela sera utile en cas de renseignements ou messages confidentiels.

Je dois arrêter là pour ce soir ..
Dans le prochain épisode du feuilleton, mes suggestions de solutions ..
Cela dépendra de tes réponses aux précédentes questions.
Mais suis d'abord les conseils de Nathandre ...

A bientôt ..
Nyctaclope

Akorion · Answer

Salut.

Pas de problème pour moi pour suivre les deux postes, si ce n´est ma disponibilité. Comme je te l´ai déjà dis, je retravaille à partir de lundi (avec des horaires très particuliers) et je disposerai donc malheureusement de moins de temps pour aller sur internet via un cybercafé.

1. Je vais réessayer F8 ce week end.

2. Oui, j´avais bien compris : acheter une nouvelle machine. Je dispose d´une clé USB et je viens l´instant de télécharger ce que Nathandre m´a demandé : je teste tout cela aujourd´hui (si possible.) 
Et je me suis récement acheté un appareil de gravure (pour mettre mes vieux vinyls sur CD, enfin) qui à l´air trés performant (trop peut être : il met une heure à s´installer : il á fallu acheter de la mémoire supplémentaire ; mais le malware est venu tout stoper.)

3. OK, à faire ce week end.

J´ai tout imprimé et je crois que je vais être bien occupé (rire). Encore un grand merci (à toi comme à Nathandre) et à bientôt pour les résultats.

Nyctaclope · Answer

Re
J'ai vu sur ton autre post que cela s'arrangeait très bien, et j'en suis heureux pour toi ..
Je t'avais préparé des choses, qui deviennent inutiles maintenant ..

Ton infection était finalement assez simple : une seule clé de registre, et un seul fichier infecté.
Si tu avais pu avoir accès aux programmes, on aurait sans doute pu régler cela avec un accès au registre, et par HiJackThis qui aurait certainement vu les anomalies.

Entretemps, j'avais téléchargé un CD bootable antivirus ( celui de Bitdefender ) à base de Linux, permettant de démarrer "hors Windows", ceci en vue de te le conseiller et préciser les manips à faire.
Mais la version 2009 ne semble pas bien fonctionner, du moins pas conformément à la doc fournie.
Je vais réessayer la version précédente 2008, qui de toute façon se met aussi automatiquement à jour en ce qui concerne les signatures de virus. Si elle fonctionne, je la garderai à titre d'outil personnel ( je commence à en avoir beaucoup .. ). Et si cela t'intéresse ..

Une leçon à retenir : avoir toujours disponible une clé USB contenant quelques anti malwares. J'en ai une collection en double sur mes deux machines, au cas où ..Malheureusement , n'ayant eu aucune infection , je n'ai jamais eu l'occasion de "jouer" en vrai, et donc de maitriser les processus ..
C'est pourquoi je trouvais plus sûr de te laisser dans les mains des spécialistes. Sur CCM, ils sont très forts ..

Ce qui est quand même étonnant, c'est qu'aucun de tes anti-trucs n'ait réagi ?.

A+ sans doute ..

Nyctaclope

Akorion · Answer

Suite du post :

J'ai suivi point par point tes instructions.

Pour désactiver puis réactiver la restauration, aucun problème.

Pour la restauration system, je suis moins sûr : je suis allé dans "systemwiederherstellung", ce qui veut dire réinstallation du système. Mais là, je n'ai qu'une option : ou réinitialiser l'ordinateur à une date antérieur ou créer un nouveau point de restauration.  Ce que j'ai fait. Mais il ne me demande pas de date à enregistrer, juste un nom de restauration, puisqu'il prend la date d'aujourd'hui! Aussi je ne suis pas absolument certain d'avoir fait ce que tu me demandais.

Pour Ccleaner slim : je dispose d'une version de Ccleaner que j'utilise régulièrement (mais sans les "avancés"). J'ai néanmoins téléchargé la nouvelle et tout supprimé.
Mais pour les erreurs : 1- il y a toujours une erreur qui reste et qu'il m'indique supprimée mais qui revient.
Et 2-  lorsque je veux ouvrir le fichier .reg de sauvegarde, le message suivant s'affiche :

C:\Dokument und Einstellungen\XX\Desktop\erreurs sélectionnées.reg\ (ici je traduis de l'allemand) ne pourra pas être importé : erreur dans l'accès au registre

Voilà. D'avance merci, Akorion

Nyctaclope · Answer

Re
Je crois que tu t'es trompé de post, et que ton post est destiné à Nathandre, sur l'autre discussion ..
Je te laisse rectifier ..
J'en profite pour répondre partiellement à tes questions dans ce post :

1// création nouveau point de restauration :
Celle ci se fait effectivement à la date en cours, et tu sauves l'état de ton PC à la présente heure.
Donc ce que tu as fait est correct.
Le texte en titre du point de restauration ne peut pas être modifié ultérieurement, il doit donc être rédigé clairement pour que par la suite tu saches bien de quoi il s'agit.
Tu peux toujours en recréer un juste à la suite, si tu as un remords ..

2// fichier de sauvegarde du registre :
Tu as fait une petite bêtise ( pas bien grave ) ..
La sauvegarde est un fichier .REG, c'est l'équivalent d'un programme comme pour le type .EXE, et donc quand tu double cliques dessus ou que tu l'"ouvres", tu lances la restauration, c'est à dire la réintégration des clés supprimées vers le registre. Un fichier .REG a pour vocation d'aller modifier le registre ( ajouter des clés, ou en supprimer, selon le signe +/- qui est devant le libellé de ligne ).
Des clés réintégrables ont dû ne pas trouver leurs clés mères ou associées, d'où l'erreur.
Mais je penses que certaines sont revenues, et il faut sans doute que tu refasses un nettoyage des clés erronées du registre.
Pour une autre fois : Et si tu as fait plusieurs suppressions/sauvegardes successives, comme avec Ccleaner, et que tu veuilles revenir en arrière, il faut restaurer dans l'ordre chronologique inverse de la sauvegarde, pour que les clés mères arrivent avant les filles ..

==>> Si tu veux simplement voir le contenu du fichier .REG, il faut ( clic droit ) faire "ouvrir avec" et choisir le bloc-notes comme logiciel de lecture, et alors c'est sans danger ..
Une autre solution est de renommer le .REG en .TXT ( Windows rouspète un peu, mais tu passes outre ), et là tu peux l'ouvrir sans problème. Par contre il faut te souvenir de la signification de ce fichier.
Le meilleur pense-bête est de le renommer en .REG.TXT ( à la suite ) et c'est .TXT qui est prioritaire pour l'ouverture.
Quand tu veux effectivement restaurer ta sauvegarde, tu renommes d'abord ton fichier en .REG .

Je profites de l'occasion pour te dire que j'ai suivi attentivement ta désinfection, et suis content que cela s'arrange.
Comme je t'en avais prévenu, il y avait du travail en prévision, et chaque cas est souvent un cas d'espèce.
Je n'hésiterais pas à faire ces manips pour mon compte sur mon propre PC, mais je ne me sens pas assez expérimenté pour piloter cela à distance, et je préférais te savoir entre les mains de Nathandre, qui doit faire cela ( avec beaucoup de maîtrise ) à longueur de journée ...

Bonne suite à toi, et peut être à bientôt ..

A+
Nyctaclope

Akorion · Answer

Bonjour,

Hou la la, la cata!

Merci. Je vais imprimer tout ca pour le digérer au calme et vérifier tout cela tranquillement.

Et oui, je me suis trompé de post, car je voulais faire une copie d'écran comme tu m'avais expliqué (ce qui n'a pas marcher : de paint, impossible de copier la capture d'écran ) pour la mettre dans le post destiné à nathandre...

Voilà, voilà. Encore merci :)

P.S. As-tu eu le message privé que je t'avais envoyé?? Je ne sais pas si cela a fonctionné ou non. 

Un dernier point : je me répète probablement, mais encore un grand merci à toi, Nathandre et tous les autres de CCM ; depuis que j'ai des soucis en informatique et que je les règles peu à peu avec vous tous, j'ai l'impression d'être un peu moins nul en informatique et cela donne vraiment envie de continuer. Alors vraiment, MERCI pour ce que vous faites... tous!

Virus probable : besoin d'aide!

37 réponses

Discussions similaires