Sujet Précédent Sujet Suivant

PC infecté par des sons de clic de souris

Fermé
Strangexotic - 15 mars 2008 à 15:17
Strangexotic Messages postés 9 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 15 mars 2008 - 15 mars 2008 à 16:36
Bonjour,

Mon PC a récemment été infecté par un ou plusieurs virus qui me créent les problèmes suivants :

1. Parfois de la musique ou des voix, comme un poste radio, joue sur mon pc sans qu'aucunes applications ne soient ouvertes (et oui je sais pour le fichier updatett.exe, mais je ne l'ai pas).

2. Les recherches sur Google étaient toujours redirigées trois fois (j'ai réglé le problème après plusieurs scan)

3. Possiblement en lien avec le problème #1, mon PC fait très souvent des sons de "clic" de souris sans que je ne touche à rien, et je ne vois pas le curseur quand j'endends les clics.

Remarque : les sons proviennent toujours des haut-parleurs du moniteur et non pas du kit audio de bureau

J'ai scanné pour les virus avec avast, mcafee, fsecure en ligne, bit quelquechose en ligne...

pour les spywares avec avg, spybot, adaware,

en mode sans échecs etc etc...


j'en peu plus

la souris va me renbdre fou


merci de considérer mon cas


Vince
A voir également:

9 réponses

Réponse 1 / 9
arrachtif Messages postés 397 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 30 décembre 2009 47
15 mars 2008 à 15:19
Salut!

Pour les "voix de radio" que tu entends, ne t'affole pas, c'est effectivement...la radio! Il arrive que les enceintes captent les ondes radio (le fil fait antenne), ça n'est pas un virus. Pour les clics, peut-être que ton pc rame...
0
Strangexotic Messages postés 9 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 15 mars 2008
15 mars 2008 à 15:27
Merci,

Je doute que ce soit ce que tu dis pour la radio, le fil a beau faire antenne il faudrait un ampli et c'est récent le problème... rien en 3 ans avec le même ordi...

Cependant ce n'est pas revenu depuis 24h et c'est surtout le bruit de souris qui dérange. Le pc rame t'il vraiment ? LE BRUIT NE VIENT PAS DU DISQUE DUR NI DE LA TOUR

Si t'as une idée n'hésite pas

Merci
0
Réponse 2 / 9
arrachtif Messages postés 397 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 30 décembre 2009 47
15 mars 2008 à 15:41
Ben ton ampli, c'est tes enceintes de pc! Sur un de mes ordis, ça le fait aussi, je capte la radio (si tu montes et descends le volume et que ce que tu entends n'est pas plus fort, c'est que c'est ça!

Quelle est ta config? pour savoir si tu rames
0
Strangexotic Messages postés 9 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 15 mars 2008
15 mars 2008 à 15:49
OK je comprends ce que tu veux dire, mais dans mon cas, autant pour les clics de souris que pour la radio qui apparaît et disparaît, je peux contrôler le son...

Et j'ai l'impression que ça revient en boucle, d'où le soupçon d'un virus...

Ma configuration :

Win XP édition familiale, 1 G de ram

que veux-tu savoir de plus ?

Ah oui, l'ordi n'est pas ralenti, les processus n'occuppent qu'entre 4 et 10 % de la ram...

Vince
0
Réponse 3 / 9
arrachtif Messages postés 397 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 30 décembre 2009 47
15 mars 2008 à 16:01
ok, donc on peut penser à un virus. Tu as quoi comme antivirus, antispyware, firewall?
0
Réponse 4 / 9
arrachtif Messages postés 397 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 30 décembre 2009 47
15 mars 2008 à 16:01
ok, donc on peut penser à un virus. Tu as quoi comme antivirus, antispyware, firewall?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Strangexotic Messages postés 9 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 15 mars 2008
15 mars 2008 à 16:05
zone alarm firewall

avast antivirus

spywareblaster (en temps réel) et spybot (manuel)

adaware (manuel)
0
Réponse 6 / 9
arrachtif Messages postés 397 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 30 décembre 2009 47
15 mars 2008 à 16:20
ok, donc t'es assez équipé je pense. Tu as regardé dans spybot (outils/démarrage système) ce qui démarrait? Y a pas quelque chose de louche?
0
Strangexotic Messages postés 9 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 15 mars 2008
15 mars 2008 à 16:31
ocated: HK_LM:Run, avast!
command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
size: 79224
MD5: 88D86112DD9F2BB6A603674706C7E846

Located: HK_LM:Run, KBD
command: C:\HP\KBD\KBD.EXE
file: C:\HP\KBD\KBD.EXE
size: 61440
MD5: C81BE1B951C36E97D3DA90DA745DA5F7

Located: HK_LM:Run, Logitech Hardware Abstraction Layer
command: KHALMNPR.EXE
file: C:\WINDOWS\KHALMNPR.EXE
size: 28160
MD5: 60C2D0115B1B1FAC72A194CFF1A56494

Located: HK_LM:Run, ZoneAlarm Client
command: "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
file: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
size: 919016
MD5: 6B632BE30A0930421560A9A9C677ABD4

Located: HK_CU:Run, Picasa Media Detector
where: .DEFAULT...
command: C:\Program Files\Picasa2\PicasaMediaDetector.exe
file: C:\Program Files\Picasa2\PicasaMediaDetector.exe
size: 443968
MD5: 4F09BD29EEA4468BFF2FA64EDE88AE31

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-19...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-20...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, ctfmon.exe
where: S-1-5-21-1383614925-1608397506-1778685709-1008...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, Picasa Media Detector
where: S-1-5-18...
command: C:\Program Files\Picasa2\PicasaMediaDetector.exe
file: C:\Program Files\Picasa2\PicasaMediaDetector.exe
size: 443968
MD5: 4F09BD29EEA4468BFF2FA64EDE88AE31

Located: Démarrage (désactivé), Compagnon d'AOL (DISABLED)
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: Démarrage (désactivé), HotKey Detective (DISABLED)
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: Démarrage (désactivé), HP Digital Imaging Monitor (DISABLED)
command: C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: Démarrage (désactivé), Logitech Desktop Messenger (DISABLED)
command: C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe /start
file: C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe
size: 196608
MD5: 6F2E5108667BF1149D884E3CBEB9CDD1

Located: Démarrage (désactivé), Logitech SetPoint (DISABLED)
command: C:\PROGRA~1\Logitech\SetPoint\SetPoint.exe
file: C:\PROGRA~1\Logitech\SetPoint\SetPoint.exe
size: 450560
MD5: 57781B2D6C4DDBF753D820472462E445

Located: Démarrage (désactivé), Mini-icône d'AOL 8.0 (DISABLED)
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: Démarrage (désactivé), Outil de mise à jour Google (DISABLED)
command: C:\PROGRA~1\Google\GOOGLE~3\GOOGLE~1.EXE -systray -startup
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: Démarrage (désactivé), Quicken Scheduled Updates (DISABLED)
command: C:\PROGRA~1\Quicken\bagent.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: Démarrage (désactivé), Updates from HP (DISABLED)
command: C:\PROGRA~1\UPDATE~1\309731\Program\UPDATE~1.EXE -startup
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: Démarrage (désactivé), Adobe Gamma (DISABLED)
command: C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE
file: C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE
size: 113664
MD5: C2FF17734176CD15221C10044EF0BA1A

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, igfxcui
command: igfxdev.dll
file: igfxdev.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, WgaLogon
command: WgaLogon.dll
file: WgaLogon.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
0
Réponse 7 / 9
Strangexotic Messages postés 9 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 15 mars 2008
15 mars 2008 à 16:27
je regarde ca et je reviens...

mais je crois que je devrai formater

le problème serait dans la mémoire, je n'ai plus les virus mais le mal a été fait
0
Réponse 8 / 9
Strangexotic Messages postés 9 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 15 mars 2008
15 mars 2008 à 16:33
Est-ce normal que la liste des trucs au démarrage ne corresponde pas tout a fait à mon démarrage dans msconfig ???

il y a des trucs douteux dans cette liste...
0
Réponse 9 / 9
arrachtif Messages postés 397 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 30 décembre 2009 47
15 mars 2008 à 16:35
à toi de voir, mais tu peux déjà regarder ce que dit la barre à droite de spybot quand tu clique sur chaque logiciel au démarrage, s'il y a marqué: inutile, virus, vers, ou autre dévoreur de ressources, décoche le programme.
0
Strangexotic Messages postés 9 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 15 mars 2008
15 mars 2008 à 16:36
parfait merci...

c'est une bonne piste, je ne connaissais pas ce truc dans spybot...
0