[Virus] Win32 : plus de sons
Destroyer901
-
salwa5 Messages postés 7552 Statut Contributeur -
salwa5 Messages postés 7552 Statut Contributeur -
Slt
Depuis un moment mon contreuleur de volume decone ,le curseur pour augmenter ou baiser le volume du son decent automatiquement meme si je le remonte
Je pense que c'est a cause d'un win32 (Dans la toolBar de morpheus)que j'ai detecter plus tard .
Comment faire pour que le controleur de volume revien a la mornale ?
Depuis un moment mon contreuleur de volume decone ,le curseur pour augmenter ou baiser le volume du son decent automatiquement meme si je le remonte
Je pense que c'est a cause d'un win32 (Dans la toolBar de morpheus)que j'ai detecter plus tard .
Comment faire pour que le controleur de volume revien a la mornale ?
A voir également:
- [Virus] Win32 : plus de sons
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
12 réponses
bonjour le plus simple ca serai de faire une restauration system
demarrer/ tout les programe/accessoire/outills systeme/ restauration du system
ensuite tu coche "restaurer mon ordi a une heur anterieure" ensuite tu clike sur "suivant "
Ensuite choisis une date dans le calendrier avant l'apparition du probleme
a++++
demarrer/ tout les programe/accessoire/outills systeme/ restauration du system
ensuite tu coche "restaurer mon ordi a une heur anterieure" ensuite tu clike sur "suivant "
Ensuite choisis une date dans le calendrier avant l'apparition du probleme
a++++
bonjour pourquoi tu peu pas faire une restauration? y'a t'il un message d'erreur?
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+++
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+++
bin en faite j'ai desactiver la restoration pour que mon ordi soit plus performant ^^"
j'ai deja hijackthis jle met tout de suite
j'ai deja hijackthis jle met tout de suite
Logfile of HijackThis v1.99.1
Scan saved at 19:05:50, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Fast.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Destroyer_901\Bureau\XS Mouse Tracer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Destroyer_901\Bureau\Arthur\Programme\Autre\HijackThis.exe
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Scan saved at 19:05:50, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Fast.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Destroyer_901\Bureau\XS Mouse Tracer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Destroyer_901\Bureau\Arthur\Programme\Autre\HijackThis.exe
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ree....
j'ai un doute sur ce programe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\
esque tu connais?
telecharge et executes
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a+++
j'ai un doute sur ce programe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\
esque tu connais?
telecharge et executes
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a+++
C'est un pti logiciel pour changer mon curseur je l'ai depuis je sais pas combien de temp .
jvais aisayer ton logiciel mais j'ai deja Spybot S&D et avast j'ai fais un analyse des deux hier .
jvais aisayer ton logiciel mais j'ai deja Spybot S&D et avast j'ai fais un analyse des deux hier .
J'ai eu la liste des petit virus ^^" que j'ai eu sur mon ordi avec avast si sa peut t'aider
25/03/2007 18:15:49 SYSTEM 1332 Sign
of "Win32:Trojan-gen. {UPX!}" has been found in "http://www.portailsexy.com/connection/PortailSexy_adsl.exe" file.
25/03/2007 18:15:52 SYSTEM 1332 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "C:\DOCUME~1\DESTRO~1\LOCALS~1\Temp\qob3tn3e.exe" file.
25/03/2007 11:09:53 Destroyer_901 2272 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\System Volume Information\_restore{F9F65C51-A599-419A-B938-AB96F2E2D0E2}\RP18\A0003527.exe" file.
25/03/2007 11:02:26 Destroyer_901 2272 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Program Files\Morpheus\mymorpheusToolbar.exe" file.
23/03/2007 14:09:50 Destroyer_901 3212 Sign of "Win32:Rjump [Wrm]" has been found in "c:\windows\adober.exe" file.
23/03/2007 14:15:15 Destroyer_901 1952 Sign of "Win32:Rjump [Wrm]" has been found in "c:\windows\adober.exe" file.
25/03/2007 11:08:59 Destroyer_901 2272 Sign of "Win32:Rjump [Wrm]" has been found in "C:\System Volume Information\_restore{F9F65C51-A599-419A-B938-AB96F2E2D0E2}\RP18\A0002756.exe" file.
25/03/2007 11:08:50 Destroyer_901 2272 Sign of "Win32:Rjump [Wrm]" has been found in "C:\System Volume Information\_restore{F9F65C51-A599-419A-B938-AB96F2E2D0E2}\RP18\A0002676.exe" file.
25/03/2007 11:07:57 Destroyer_901 2272 Sign of "Win32:Rjump [Wrm]" has been found in "C:\System Volume Information\_restore{F9F65C51-A599-419A-B938-AB96F2E2D0E2}\RP12\A0001259.exe" file.
25/03/2007 11:07:55 Destroyer_901 2272 Sign of "Win32:Rjump [Wrm]" has been found in "C:\System Volume Information\_restore{F9F65C51-A599-419A-B938-AB96F2E2D0E2}\RP12\A0001258.exe" file.
25/03/2007 11:07:52 Destroyer_901 2272 Sign of "Win32:Rjump [Wrm]" has been found in "C:\System Volume Information\_restore{F9F65C51-A599-419A-B938-AB96F2E2D0E2}\RP12\A0001257.exe" file.
25/03/2007 18:15:49 SYSTEM 1332 Sign
of "Win32:Trojan-gen. {UPX!}" has been found in "http://www.portailsexy.com/connection/PortailSexy_adsl.exe" file.
25/03/2007 18:15:52 SYSTEM 1332 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "C:\DOCUME~1\DESTRO~1\LOCALS~1\Temp\qob3tn3e.exe" file.
25/03/2007 11:09:53 Destroyer_901 2272 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\System Volume Information\_restore{F9F65C51-A599-419A-B938-AB96F2E2D0E2}\RP18\A0003527.exe" file.
25/03/2007 11:02:26 Destroyer_901 2272 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Program Files\Morpheus\mymorpheusToolbar.exe" file.
23/03/2007 14:09:50 Destroyer_901 3212 Sign of "Win32:Rjump [Wrm]" has been found in "c:\windows\adober.exe" file.
23/03/2007 14:15:15 Destroyer_901 1952 Sign of "Win32:Rjump [Wrm]" has been found in "c:\windows\adober.exe" file.
25/03/2007 11:08:59 Destroyer_901 2272 Sign of "Win32:Rjump [Wrm]" has been found in "C:\System Volume Information\_restore{F9F65C51-A599-419A-B938-AB96F2E2D0E2}\RP18\A0002756.exe" file.
25/03/2007 11:08:50 Destroyer_901 2272 Sign of "Win32:Rjump [Wrm]" has been found in "C:\System Volume Information\_restore{F9F65C51-A599-419A-B938-AB96F2E2D0E2}\RP18\A0002676.exe" file.
25/03/2007 11:07:57 Destroyer_901 2272 Sign of "Win32:Rjump [Wrm]" has been found in "C:\System Volume Information\_restore{F9F65C51-A599-419A-B938-AB96F2E2D0E2}\RP12\A0001259.exe" file.
25/03/2007 11:07:55 Destroyer_901 2272 Sign of "Win32:Rjump [Wrm]" has been found in "C:\System Volume Information\_restore{F9F65C51-A599-419A-B938-AB96F2E2D0E2}\RP12\A0001258.exe" file.
25/03/2007 11:07:52 Destroyer_901 2272 Sign of "Win32:Rjump [Wrm]" has been found in "C:\System Volume Information\_restore{F9F65C51-A599-419A-B938-AB96F2E2D0E2}\RP12\A0001257.exe" file.
slt
dsl de pas avoir repondu j'avais plus internet
bin en faite j'ai formater le DD reinstaler windows et ... sa decone toujours .
J'ai remaquer que c'etait le clavier qui deconer alor j vais le demonter et le metoyer
meri pour to aide
dsl de pas avoir repondu j'avais plus internet
bin en faite j'ai formater le DD reinstaler windows et ... sa decone toujours .
J'ai remaquer que c'etait le clavier qui deconer alor j vais le demonter et le metoyer
meri pour to aide
