Souris incontrôlable
nestor
-
nestor -
nestor -
Bonjour,
Deuxième tentative d'écriture de message ! (cette fois je rédige d'abord sous notepad avec des sauvegardes).
Alors que je faisait une recherche avec Google, ma souris s'est mise à parcourir l'écran dans tous les sens, cliquant partout, ouvrant et fermant des fenêtres, au hasard. Je ne la contrôlais plus.
Cela continue lorsque je suis déconnecté, donc ce n'est sûrement pas une prise de contrôle à distance. Kaspersky, Spybot Tea Timer et Zonalarm n'ont rien vu venir !
J'ai un processus inactif dans le gestionnaire de tâches, type SYSTEM, 16 Ko de mémoire utilisée. Je n'avais pas remarqué ce procesus auparavant, mais il y était peut-être...
L'ordi s'est carrément bloqué, je ne pouvait même plus démarrer en mode sans échec. J'ai utilisé la console de récupération pour remplacer la base de registre avec une version antérieure au problème. Cela m'a permis de redémarrer,
mais la souris s'est remise à avoir la bougeotte ! J'ai téléchargé et installé le driver du constructeur, Trust, mais cela n'a eu aucun effet. J'ai donc remis le driver Microsoft. Il m'est désormais impossible de travailler correctement avec mon PC.
J'ai passé A² Free, Spybot et Kaspersky, tous avec les dernière bases de signatures et viré ce qu'ils ont trouvé, soit pas grand chose à part des cookies traceurs.
Le système parvient même à se figer pendant quelques instants (clavier figé, souris figée).
Avant cet incident, j'ai fait une mise à jour d'XP (mises à jour automatiques).
Je viens de changer ma souris Trust par une Logitech et pour l'instant, pas d'ennui. Cependant, j'aimerais bien que vous jetiez un œil sur ce log car le pb n'est peut-être pas résolu pour autant.
Voici mon log Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 01:22:41, on 25/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OutClock\OutClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
I:\MSOffice\Office\OSA.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\hidjackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:12080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [Outclok] C:\Program Files\OutClock\OutClock.exe
O4 - HKLM\..\Run: [WheelMouse] 4dmain.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Démarrage d'Office.lnk = I:\MSOffice\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = I:\MSOffice\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.abeltronica.com
O15 - Trusted Zone: http://www.kaspersky.com
O15 - Trusted Zone: http://webscanner.kaspersky.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123357787034
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Vous ne trouverez pas le Tea Timer dans le log, car je l'ai désinstallé pour changer le driver de la souris : il me bloquait la base de registre même si je le désactivais (lors de sa réactivation, il m'effaçait la dernière entrée dans la base).
Voilà, j'espère que quelqu'un a une idée, car je songe sérieusement au formatage (si ça recommence). A moins que ce ne soit un pb matériel, de souris devenue incompatible après la mise à jour.
Merci d'avance pour votre aide.
Deuxième tentative d'écriture de message ! (cette fois je rédige d'abord sous notepad avec des sauvegardes).
Alors que je faisait une recherche avec Google, ma souris s'est mise à parcourir l'écran dans tous les sens, cliquant partout, ouvrant et fermant des fenêtres, au hasard. Je ne la contrôlais plus.
Cela continue lorsque je suis déconnecté, donc ce n'est sûrement pas une prise de contrôle à distance. Kaspersky, Spybot Tea Timer et Zonalarm n'ont rien vu venir !
J'ai un processus inactif dans le gestionnaire de tâches, type SYSTEM, 16 Ko de mémoire utilisée. Je n'avais pas remarqué ce procesus auparavant, mais il y était peut-être...
L'ordi s'est carrément bloqué, je ne pouvait même plus démarrer en mode sans échec. J'ai utilisé la console de récupération pour remplacer la base de registre avec une version antérieure au problème. Cela m'a permis de redémarrer,
mais la souris s'est remise à avoir la bougeotte ! J'ai téléchargé et installé le driver du constructeur, Trust, mais cela n'a eu aucun effet. J'ai donc remis le driver Microsoft. Il m'est désormais impossible de travailler correctement avec mon PC.
J'ai passé A² Free, Spybot et Kaspersky, tous avec les dernière bases de signatures et viré ce qu'ils ont trouvé, soit pas grand chose à part des cookies traceurs.
Le système parvient même à se figer pendant quelques instants (clavier figé, souris figée).
Avant cet incident, j'ai fait une mise à jour d'XP (mises à jour automatiques).
Je viens de changer ma souris Trust par une Logitech et pour l'instant, pas d'ennui. Cependant, j'aimerais bien que vous jetiez un œil sur ce log car le pb n'est peut-être pas résolu pour autant.
Voici mon log Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 01:22:41, on 25/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OutClock\OutClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
I:\MSOffice\Office\OSA.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\hidjackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:12080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [Outclok] C:\Program Files\OutClock\OutClock.exe
O4 - HKLM\..\Run: [WheelMouse] 4dmain.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Démarrage d'Office.lnk = I:\MSOffice\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = I:\MSOffice\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.abeltronica.com
O15 - Trusted Zone: http://www.kaspersky.com
O15 - Trusted Zone: http://webscanner.kaspersky.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123357787034
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Vous ne trouverez pas le Tea Timer dans le log, car je l'ai désinstallé pour changer le driver de la souris : il me bloquait la base de registre même si je le désactivais (lors de sa réactivation, il m'effaçait la dernière entrée dans la base).
Voilà, j'espère que quelqu'un a une idée, car je songe sérieusement au formatage (si ça recommence). A moins que ce ne soit un pb matériel, de souris devenue incompatible après la mise à jour.
Merci d'avance pour votre aide.
A voir également:
- Souris incontrôlable
- Comment activer le pavé tactile sans souris - Guide
- Souris ordinateur - Guide
- Pointeur souris - Guide
- Curseur Windows 10 : comment bien voir la souris à l'écran - Guide
- Molette souris volume ✓ - Forum Windows
1 réponse
salut
à lire ceci le programme WhellMouse peut causer des pbm, même si c'est un bon process
si tu n'utilise pas désinstalle
http://www.bleepingcomputer.com/startups/4DMAIN.EXE-6246.html
process lié dans ton log = 4dmain.exe
à cocher FIX dans Hijackthis et supprimer le répertoire si tu parviens pas à désinstaller proprement (Démarrer/panneauConfig/ajoutSuppressionProgrammes)
a+
à lire ceci le programme WhellMouse peut causer des pbm, même si c'est un bon process
si tu n'utilise pas désinstalle
http://www.bleepingcomputer.com/startups/4DMAIN.EXE-6246.html
process lié dans ton log = 4dmain.exe
à cocher FIX dans Hijackthis et supprimer le répertoire si tu parviens pas à désinstaller proprement (Démarrer/panneauConfig/ajoutSuppressionProgrammes)
a+
Merci à toi.
En effet, depuis que j'ai viré ce soft, il n'y a plus de pb, en plus j'ai piqué la souris de ma femme, une Logitech (la souris). Seul truc bizarre depuis mes manips, IE n'affiche plus le "E" dans la barre d'adresses mais une icône banale (carrée) et moche. J'ai essayé de réinstaller IE, mais pas moyen, même en mettant à "0" la valeur "Isinstalled" du registre. Pourtant, j'ai utilisé PowerIE, mais en vain. Enfin, ce n'est pas grave, tout le reste paraît normal.
Merci pour ton aide,
a+