PC infecté par des sons de clic de souris
Strangexotic
-
Strangexotic Messages postés 9 Statut Membre -
Strangexotic Messages postés 9 Statut Membre -
Bonjour,
Mon PC a récemment été infecté par un ou plusieurs virus qui me créent les problèmes suivants :
1. Parfois de la musique ou des voix, comme un poste radio, joue sur mon pc sans qu'aucunes applications ne soient ouvertes (et oui je sais pour le fichier updatett.exe, mais je ne l'ai pas).
2. Les recherches sur Google étaient toujours redirigées trois fois (j'ai réglé le problème après plusieurs scan)
3. Possiblement en lien avec le problème #1, mon PC fait très souvent des sons de "clic" de souris sans que je ne touche à rien, et je ne vois pas le curseur quand j'endends les clics.
Remarque : les sons proviennent toujours des haut-parleurs du moniteur et non pas du kit audio de bureau
J'ai scanné pour les virus avec avast, mcafee, fsecure en ligne, bit quelquechose en ligne...
pour les spywares avec avg, spybot, adaware,
en mode sans échecs etc etc...
j'en peu plus
la souris va me renbdre fou
merci de considérer mon cas
Vince
Mon PC a récemment été infecté par un ou plusieurs virus qui me créent les problèmes suivants :
1. Parfois de la musique ou des voix, comme un poste radio, joue sur mon pc sans qu'aucunes applications ne soient ouvertes (et oui je sais pour le fichier updatett.exe, mais je ne l'ai pas).
2. Les recherches sur Google étaient toujours redirigées trois fois (j'ai réglé le problème après plusieurs scan)
3. Possiblement en lien avec le problème #1, mon PC fait très souvent des sons de "clic" de souris sans que je ne touche à rien, et je ne vois pas le curseur quand j'endends les clics.
Remarque : les sons proviennent toujours des haut-parleurs du moniteur et non pas du kit audio de bureau
J'ai scanné pour les virus avec avast, mcafee, fsecure en ligne, bit quelquechose en ligne...
pour les spywares avec avg, spybot, adaware,
en mode sans échecs etc etc...
j'en peu plus
la souris va me renbdre fou
merci de considérer mon cas
Vince
A voir également:
- PC infecté par des sons de clic de souris
- Reinitialiser pc - Guide
- Pc lent - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Souris bloqué pc portable - Guide
9 réponses
Salut!
Pour les "voix de radio" que tu entends, ne t'affole pas, c'est effectivement...la radio! Il arrive que les enceintes captent les ondes radio (le fil fait antenne), ça n'est pas un virus. Pour les clics, peut-être que ton pc rame...
Pour les "voix de radio" que tu entends, ne t'affole pas, c'est effectivement...la radio! Il arrive que les enceintes captent les ondes radio (le fil fait antenne), ça n'est pas un virus. Pour les clics, peut-être que ton pc rame...
Ben ton ampli, c'est tes enceintes de pc! Sur un de mes ordis, ça le fait aussi, je capte la radio (si tu montes et descends le volume et que ce que tu entends n'est pas plus fort, c'est que c'est ça!
Quelle est ta config? pour savoir si tu rames
Quelle est ta config? pour savoir si tu rames
OK je comprends ce que tu veux dire, mais dans mon cas, autant pour les clics de souris que pour la radio qui apparaît et disparaît, je peux contrôler le son...
Et j'ai l'impression que ça revient en boucle, d'où le soupçon d'un virus...
Ma configuration :
Win XP édition familiale, 1 G de ram
que veux-tu savoir de plus ?
Ah oui, l'ordi n'est pas ralenti, les processus n'occuppent qu'entre 4 et 10 % de la ram...
Vince
Et j'ai l'impression que ça revient en boucle, d'où le soupçon d'un virus...
Ma configuration :
Win XP édition familiale, 1 G de ram
que veux-tu savoir de plus ?
Ah oui, l'ordi n'est pas ralenti, les processus n'occuppent qu'entre 4 et 10 % de la ram...
Vince
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zone alarm firewall
avast antivirus
spywareblaster (en temps réel) et spybot (manuel)
adaware (manuel)
avast antivirus
spywareblaster (en temps réel) et spybot (manuel)
adaware (manuel)
ok, donc t'es assez équipé je pense. Tu as regardé dans spybot (outils/démarrage système) ce qui démarrait? Y a pas quelque chose de louche?
ocated: HK_LM:Run, avast!
command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
size: 79224
MD5: 88D86112DD9F2BB6A603674706C7E846
Located: HK_LM:Run, KBD
command: C:\HP\KBD\KBD.EXE
file: C:\HP\KBD\KBD.EXE
size: 61440
MD5: C81BE1B951C36E97D3DA90DA745DA5F7
Located: HK_LM:Run, Logitech Hardware Abstraction Layer
command: KHALMNPR.EXE
file: C:\WINDOWS\KHALMNPR.EXE
size: 28160
MD5: 60C2D0115B1B1FAC72A194CFF1A56494
Located: HK_LM:Run, ZoneAlarm Client
command: "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
file: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
size: 919016
MD5: 6B632BE30A0930421560A9A9C677ABD4
Located: HK_CU:Run, Picasa Media Detector
where: .DEFAULT...
command: C:\Program Files\Picasa2\PicasaMediaDetector.exe
file: C:\Program Files\Picasa2\PicasaMediaDetector.exe
size: 443968
MD5: 4F09BD29EEA4468BFF2FA64EDE88AE31
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-19...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-20...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
Located: HK_CU:Run, ctfmon.exe
where: S-1-5-21-1383614925-1608397506-1778685709-1008...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
Located: HK_CU:Run, Picasa Media Detector
where: S-1-5-18...
command: C:\Program Files\Picasa2\PicasaMediaDetector.exe
file: C:\Program Files\Picasa2\PicasaMediaDetector.exe
size: 443968
MD5: 4F09BD29EEA4468BFF2FA64EDE88AE31
Located: Démarrage (désactivé), Compagnon d'AOL (DISABLED)
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: Démarrage (désactivé), HotKey Detective (DISABLED)
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: Démarrage (désactivé), HP Digital Imaging Monitor (DISABLED)
command: C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: Démarrage (désactivé), Logitech Desktop Messenger (DISABLED)
command: C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe /start
file: C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe
size: 196608
MD5: 6F2E5108667BF1149D884E3CBEB9CDD1
Located: Démarrage (désactivé), Logitech SetPoint (DISABLED)
command: C:\PROGRA~1\Logitech\SetPoint\SetPoint.exe
file: C:\PROGRA~1\Logitech\SetPoint\SetPoint.exe
size: 450560
MD5: 57781B2D6C4DDBF753D820472462E445
Located: Démarrage (désactivé), Mini-icône d'AOL 8.0 (DISABLED)
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: Démarrage (désactivé), Outil de mise à jour Google (DISABLED)
command: C:\PROGRA~1\Google\GOOGLE~3\GOOGLE~1.EXE -systray -startup
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: Démarrage (désactivé), Quicken Scheduled Updates (DISABLED)
command: C:\PROGRA~1\Quicken\bagent.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: Démarrage (désactivé), Updates from HP (DISABLED)
command: C:\PROGRA~1\UPDATE~1\309731\Program\UPDATE~1.EXE -startup
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: Démarrage (désactivé), Adobe Gamma (DISABLED)
command: C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE
file: C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE
size: 113664
MD5: C2FF17734176CD15221C10044EF0BA1A
Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, igfxcui
command: igfxdev.dll
file: igfxdev.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, WgaLogon
command: WgaLogon.dll
file: WgaLogon.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
size: 79224
MD5: 88D86112DD9F2BB6A603674706C7E846
Located: HK_LM:Run, KBD
command: C:\HP\KBD\KBD.EXE
file: C:\HP\KBD\KBD.EXE
size: 61440
MD5: C81BE1B951C36E97D3DA90DA745DA5F7
Located: HK_LM:Run, Logitech Hardware Abstraction Layer
command: KHALMNPR.EXE
file: C:\WINDOWS\KHALMNPR.EXE
size: 28160
MD5: 60C2D0115B1B1FAC72A194CFF1A56494
Located: HK_LM:Run, ZoneAlarm Client
command: "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
file: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
size: 919016
MD5: 6B632BE30A0930421560A9A9C677ABD4
Located: HK_CU:Run, Picasa Media Detector
where: .DEFAULT...
command: C:\Program Files\Picasa2\PicasaMediaDetector.exe
file: C:\Program Files\Picasa2\PicasaMediaDetector.exe
size: 443968
MD5: 4F09BD29EEA4468BFF2FA64EDE88AE31
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-19...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-20...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
Located: HK_CU:Run, ctfmon.exe
where: S-1-5-21-1383614925-1608397506-1778685709-1008...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
Located: HK_CU:Run, Picasa Media Detector
where: S-1-5-18...
command: C:\Program Files\Picasa2\PicasaMediaDetector.exe
file: C:\Program Files\Picasa2\PicasaMediaDetector.exe
size: 443968
MD5: 4F09BD29EEA4468BFF2FA64EDE88AE31
Located: Démarrage (désactivé), Compagnon d'AOL (DISABLED)
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: Démarrage (désactivé), HotKey Detective (DISABLED)
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: Démarrage (désactivé), HP Digital Imaging Monitor (DISABLED)
command: C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: Démarrage (désactivé), Logitech Desktop Messenger (DISABLED)
command: C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe /start
file: C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe
size: 196608
MD5: 6F2E5108667BF1149D884E3CBEB9CDD1
Located: Démarrage (désactivé), Logitech SetPoint (DISABLED)
command: C:\PROGRA~1\Logitech\SetPoint\SetPoint.exe
file: C:\PROGRA~1\Logitech\SetPoint\SetPoint.exe
size: 450560
MD5: 57781B2D6C4DDBF753D820472462E445
Located: Démarrage (désactivé), Mini-icône d'AOL 8.0 (DISABLED)
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: Démarrage (désactivé), Outil de mise à jour Google (DISABLED)
command: C:\PROGRA~1\Google\GOOGLE~3\GOOGLE~1.EXE -systray -startup
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: Démarrage (désactivé), Quicken Scheduled Updates (DISABLED)
command: C:\PROGRA~1\Quicken\bagent.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: Démarrage (désactivé), Updates from HP (DISABLED)
command: C:\PROGRA~1\UPDATE~1\309731\Program\UPDATE~1.EXE -startup
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: Démarrage (désactivé), Adobe Gamma (DISABLED)
command: C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE
file: C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE
size: 113664
MD5: C2FF17734176CD15221C10044EF0BA1A
Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, igfxcui
command: igfxdev.dll
file: igfxdev.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, WgaLogon
command: WgaLogon.dll
file: WgaLogon.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
je regarde ca et je reviens...
mais je crois que je devrai formater
le problème serait dans la mémoire, je n'ai plus les virus mais le mal a été fait
mais je crois que je devrai formater
le problème serait dans la mémoire, je n'ai plus les virus mais le mal a été fait
Est-ce normal que la liste des trucs au démarrage ne corresponde pas tout a fait à mon démarrage dans msconfig ???
il y a des trucs douteux dans cette liste...
il y a des trucs douteux dans cette liste...
Je doute que ce soit ce que tu dis pour la radio, le fil a beau faire antenne il faudrait un ampli et c'est récent le problème... rien en 3 ans avec le même ordi...
Cependant ce n'est pas revenu depuis 24h et c'est surtout le bruit de souris qui dérange. Le pc rame t'il vraiment ? LE BRUIT NE VIENT PAS DU DISQUE DUR NI DE LA TOUR
Si t'as une idée n'hésite pas
Merci