[Virus] Win32 : plus de sons

Destroyer901 -  
salwa5 Messages postés 7552 Statut Contributeur -
Slt
Depuis un moment mon contreuleur de volume decone ,le curseur pour augmenter ou baiser le volume du son decent automatiquement meme si je le remonte
Je pense que c'est a cause d'un win32 (Dans la toolBar de morpheus)que j'ai detecter plus tard .
Comment faire pour que le controleur de volume revien a la mornale ?
Configuration: Windows XP
Firefox 2.0

12 réponses

  1. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour le plus simple ca serai de faire une restauration system

    demarrer/ tout les programe/accessoire/outills systeme/ restauration du system
    ensuite tu coche "restaurer mon ordi a une heur anterieure" ensuite tu clike sur "suivant "

    Ensuite choisis une date dans le calendrier avant l'apparition du probleme

    a++++
    0
  2. Destroyer901
     
    Si selement c'etait aussi facile
    Je peux pa faire de restoration ^^
    0
  3. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour pourquoi tu peu pas faire une restauration? y'a t'il un message d'erreur?

    telecharge hijackthis et colle le resultat ici :

    http://www.infos-du-net.com/telecharger/HijackThis.html
    demo :
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a+++
    0
  4. Destroyer901
     
    bin en faite j'ai desactiver la restoration pour que mon ordi soit plus performant ^^"
    j'ai deja hijackthis jle met tout de suite
    0
    1. Destroyer901
       
      Logfile of HijackThis v1.99.1
      Scan saved at 19:05:50, on 02/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Fast.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\AlienGUIse\wbload.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Documents and Settings\Destroyer_901\Bureau\XS Mouse Tracer.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\WINDOWS\system32\taskswitch.exe
      C:\WINDOWS\system32\fast.exe
      C:\Program Files\CursorXP\CursorXP.exe
      C:\Program Files\UberIcon\UberIcon Manager.exe
      C:\Program Files\iTunes\iTunes.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\rsvp.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Destroyer_901\Bureau\Arthur\Programme\Autre\HijackThis.exe

      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
      O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
      O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ree....

    j'ai un doute sur ce programe

    O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\

    esque tu connais?

    telecharge et executes

    AVG anti spyware
    https://www.01net.com/telecharger/

    (n'oublie pas de le mettre a jour avant de lancer le scan)

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

    supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

    Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/

    a+++
    0
  7. Destroyer901
     
    C'est un pti logiciel pour changer mon curseur je l'ai depuis je sais pas combien de temp .
    jvais aisayer ton logiciel mais j'ai deja Spybot S&D et avast j'ai fais un analyse des deux hier .
    0
  8. Destroyer901
     
    J'ai eu la liste des petit virus ^^" que j'ai eu sur mon ordi avec avast si sa peut t'aider

    25/03/2007 18:15:49 SYSTEM 1332 Sign
    of "Win32:Trojan-gen. {UPX!}" has been found in "http://www.portailsexy.com/connection/PortailSexy_adsl.exe" file.
    25/03/2007 18:15:52 SYSTEM 1332 Sign of "Win32:Trojan-gen. {UPX!}" has been found in "C:\DOCUME~1\DESTRO~1\LOCALS~1\Temp\qob3tn3e.exe" file.
    25/03/2007 11:09:53 Destroyer_901 2272 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\System Volume Information\_restore{F9F65C51-A599-419A-B938-AB96F2E2D0E2}\RP18\A0003527.exe" file.
    25/03/2007 11:02:26 Destroyer_901 2272 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Program Files\Morpheus\mymorpheusToolbar.exe" file.
    23/03/2007 14:09:50 Destroyer_901 3212 Sign of "Win32:Rjump [Wrm]" has been found in "c:\windows\adober.exe" file.
    23/03/2007 14:15:15 Destroyer_901 1952 Sign of "Win32:Rjump [Wrm]" has been found in "c:\windows\adober.exe" file.
    25/03/2007 11:08:59 Destroyer_901 2272 Sign of "Win32:Rjump [Wrm]" has been found in "C:\System Volume Information\_restore{F9F65C51-A599-419A-B938-AB96F2E2D0E2}\RP18\A0002756.exe" file.
    25/03/2007 11:08:50 Destroyer_901 2272 Sign of "Win32:Rjump [Wrm]" has been found in "C:\System Volume Information\_restore{F9F65C51-A599-419A-B938-AB96F2E2D0E2}\RP18\A0002676.exe" file.
    25/03/2007 11:07:57 Destroyer_901 2272 Sign of "Win32:Rjump [Wrm]" has been found in "C:\System Volume Information\_restore{F9F65C51-A599-419A-B938-AB96F2E2D0E2}\RP12\A0001259.exe" file.
    25/03/2007 11:07:55 Destroyer_901 2272 Sign of "Win32:Rjump [Wrm]" has been found in "C:\System Volume Information\_restore{F9F65C51-A599-419A-B938-AB96F2E2D0E2}\RP12\A0001258.exe" file.
    25/03/2007 11:07:52 Destroyer_901 2272 Sign of "Win32:Rjump [Wrm]" has been found in "C:\System Volume Information\_restore{F9F65C51-A599-419A-B938-AB96F2E2D0E2}\RP12\A0001257.exe" file.
    0
  9. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ree :) esque avast a supprimé les virus trouvé?

    a++++
    0
  10. Destroyer901
     
    slt
    dsl de pas avoir repondu j'avais plus internet
    bin en faite j'ai formater le DD reinstaler windows et ... sa decone toujours .
    J'ai remaquer que c'etait le clavier qui deconer alor j vais le demonter et le metoyer
    meri pour to aide
    0
  11. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour essay avec un autre clavier , si ca marche pas alors ca vien du port

    au fait ton clavier est branché sur quelle port? usb ou ps2?

    a+++++
    0
  12. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    alors c'est encore plus compliqué , car il faudera installer les bon drivers :p

    a+++
    0