souris incontrolable, Sous Win ME et Win XP
Forum Sécurité - Virus : souris incontrolable, Sous Win ME et Win XP
Salut à tous,
j'ai un probléme sur 2 pc différents contenant 2 systémes d'exploitation différents : windows Me et windows XP.
j'ai la souris qui devient completement folle, elle devient incontrolable et va dans toutes les directions, ce qui fait qu'elle ouvre sur son passage des fenétres aléatoirement ce qui bloque le systéme m'empéchant de travailler.
j'ai remarqué qu'elle passait souvent par le menu demarrer.
j'ai tenté en premier de faire un netoyage du disque et une defragmentation, le proléme s'est estompé quelque peu pour le systéme marchant avec windows Xp mais pour l'autre systéme (win ME) c'est la cata, la souris et la clavier ne répondent plus.
pour le systéme sous Win Xp:
le rapport de Blacklight n'a rien donné et voici celui de Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 08:48, on 2008-09-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\iakli\LOCALS~1\Temp\Rar$EX01.484\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.1.2:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cdta.net
O17 - HKLM\Software\..\Telephony: DomainName = cdta.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DFB1BF9-B509-426C-933F-97DC0428B54D}: NameServer = 10.1.5.3,10.1.5.4
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cdta.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DFB1BF9-B509-426C-933F-97DC0428B54D}: NameServer = 10.1.5.3,10.1.5.4
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cdta.net
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DFB1BF9-B509-426C-933F-97DC0428B54D}: NameServer = 10.1.5.3,10.1.5.4
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: Kaspersky Network Agent (klnagent) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\Inprise\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\Inprise\vbroker\bin\osagent.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
pour ce qui est de clean.zip, Kaspersky6 (qui n'a rien trouvé d'ailleurs) installé dans ma machine l'a considéré comme un virus et lui a refusé l'acceés
aidez moi au plus vite SVP, je m'enfonce
P.S: pour mon systéme sous windows ME, je crois que le formatage est la solution
Message édité par ismouche le 24-09-2008 à 09:50:13
bonsoir
tu as essayé de changer de souris???
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Oui, biensure, j'ai commencé par cette option mais en vain
j'ai en fin de compte tout essayé
j'ai constaté que le micro sous XP se "calmait' de temp à autre mais celui sous Win Me me desespére
bonjour
on va vérifier mais ça m'étonne...
Note: je n'utilise pas cet outil pour une infection lop mais pour son module de recherche.
Télécharge Lop S&D.exe sur ton bureau
- Double-clique dessus pour lancer l'installation
- Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
- Sélectionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
- Patiente jusqu'à la fin du scan
- Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix FirstBios(tm) Desktop Pro Version 2.0 for IBM ThinkCentre.
USER : ismouche ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 6.0.3.837 (Activated)
Firewall : Kaspersky Anti-Virus 6.0.3.837 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 9 Go Free : 2 Go
D:\ (Local Disk) - NTFS - Total : 9 Go Free : 4 Go
E:\ (Local Disk) - NTFS - Total : 15 Go Free : 10 Go
G:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 2008-09-27|12:01 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2008-09-08|08:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2008-08-25|09:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[2008-08-03|12:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[2004-08-02|12:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2008-08-03|14:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[2008-08-24|16:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2008-09-09|12:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2008-09-23|10:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[2004-08-16|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Simply Super Software
[2008-09-08|08:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-08-24|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-09-27|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[2004-08-02|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[2008-09-14|08:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-09-22|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2008-08-17|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2004-08-02|12:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2008-09-16|14:13] C:\DOCUME~1\iakli\APPLIC~1\Adobe
[2008-09-16|11:31] C:\DOCUME~1\iakli\APPLIC~1\Google
[2008-09-20|12:04] C:\DOCUME~1\iakli\APPLIC~1\Help
[2008-09-16|11:25] C:\DOCUME~1\iakli\APPLIC~1\Identities
[2008-09-16|14:14] C:\DOCUME~1\iakli\APPLIC~1\Macromedia
[2008-09-23|14:56] C:\DOCUME~1\iakli\APPLIC~1\Microsoft
[2008-09-16|15:14] C:\DOCUME~1\iakli\APPLIC~1\Mozilla
[2004-08-02|12:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2004-09-09|15:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Google
[2004-08-02|12:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2008-09-27 11:12][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
[2008-09-27 11:37][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2003-04-24 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2008-08-03|14:17] C:\Program Files\Adobe
[2008-09-08|08:54] C:\Program Files\Adobe Media Player
[2008-09-09|10:38] C:\Program Files\AGEIA Technologies
[2008-09-22|13:39] C:\Program Files\Alwil Software
[2004-08-02|12:25] C:\Program Files\Analog Devices
[2008-08-23|08:38] C:\Program Files\Borland
[2004-08-02|12:06] C:\Program Files\ComPlus Applications
[2008-09-05|09:04] C:\Program Files\Fichiers communs
[2008-08-31|10:47] C:\Program Files\Ghostgum
[2008-08-24|16:13] C:\Program Files\Google
[2008-08-16|15:57] C:\Program Files\InstallShield Installation Information
[2004-08-02|14:48] C:\Program Files\Intel
[2008-08-23|08:43] C:\Program Files\InterBase Corp
[2008-09-08|13:39] C:\Program Files\Internet Explorer
[2004-08-03|07:41] C:\Program Files\JavaSoft
[2008-08-16|15:59] C:\Program Files\Kaspersky Lab
[2008-09-27|11:23] C:\Program Files\LabPacks
[2008-09-02|14:02] C:\Program Files\LabPacksInstall
[2008-09-08|13:56] C:\Program Files\Marilou2009
[2004-08-02|12:06] C:\Program Files\Messenger
[2004-08-02|12:10] C:\Program Files\microsoft frontpage
[2004-08-02|14:30] C:\Program Files\Microsoft Office
[2004-08-02|14:31] C:\Program Files\Microsoft.NET
[2004-08-02|12:07] C:\Program Files\Movie Maker
[2008-09-27|11:56] C:\Program Files\Mozilla Firefox
[2008-09-09|12:27] C:\Program Files\MSBuild
[2004-08-02|12:06] C:\Program Files\MSN
[2004-08-02|12:06] C:\Program Files\MSN Gaming Zone
[2004-08-02|12:08] C:\Program Files\NetMeeting
[2004-08-02|12:06] C:\Program Files\Online Services
[2004-08-02|12:08] C:\Program Files\Outlook Express
[2008-08-24|11:12] C:\Program Files\PDFCreator
[2008-08-24|11:11] C:\Program Files\PDFCreator Toolbar
[2008-09-07|15:06] C:\Program Files\PoBot
[2008-09-09|12:15] C:\Program Files\Reference Assemblies
[2004-08-02|12:08] C:\Program Files\Services en ligne
[2008-08-17|10:40] C:\Program Files\Trojan Remover
[2004-08-02|12:14] C:\Program Files\Uninstall Information
[2004-08-02|12:10] C:\Program Files\Windows Media Player
[2004-08-02|12:06] C:\Program Files\Windows NT
[2004-08-02|12:08] C:\Program Files\WindowsUpdate
[2004-08-04|13:05] C:\Program Files\WinRAR
[2004-08-02|12:10] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2008-08-03|14:17] C:\Program Files\Fichiers communs\Adobe
[2008-09-08|08:54] C:\Program Files\Fichiers communs\Adobe AIR
[2004-08-03|07:40] C:\Program Files\Fichiers communs\Borland Shared
[2008-08-16|15:57] C:\Program Files\Fichiers communs\Cisco Systems
[2004-08-02|14:30] C:\Program Files\Fichiers communs\DESIGNER
[2008-08-16|15:57] C:\Program Files\Fichiers communs\InstallShield
[2008-08-16|15:57] C:\Program Files\Fichiers communs\Kaspersky Lab
[2008-09-09|10:39] C:\Program Files\Fichiers communs\Microsoft Shared
[2004-08-02|12:08] C:\Program Files\Fichiers communs\MSSoap
[2004-08-02|14:00] C:\Program Files\Fichiers communs\ODBC
[2004-08-02|12:08] C:\Program Files\Fichiers communs\Services
[2004-08-02|14:00] C:\Program Files\Fichiers communs\SpeechEngines
[2004-08-02|14:29] C:\Program Files\Fichiers communs\System
[2008-09-09|10:37] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 29 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-27 12:04:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:16][D:5]-> C:\DOCUME~1\iakli\LOCALS~1\Temp
[F:7][D:0]-> C:\DOCUME~1\iakli\Cookies
[F:4][D:1]-> C:\DOCUME~1\iakli\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2008-09-27|12:06 - Option : [1]
--------------------\\ Fin du rapport a 12:06:13
Message édité par ismouche le 27-09-2008 à 13:38:21
re
rien 
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/p [...] bscan.html
* Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* Poste le rapport de scan.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
mais j'ai Kaspersky V 6.0.3 d'installé sur ma machine, et j'ai fait un scan qui ne donne rien
bonjour
ce n'est pas un virus
crée un sujet ici: Section hardware
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Il y a 1551 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
