Problème souris + www.sitopif.com Résolu/Fermé

Question

Bonjour,  

Depuis une dizaine de jours j'ai un problème avec ma souris qui bouge seule, enfin qui saute et se retrouve de l'autre côté de l'écran et double-clique là où elle se retrouve! 

Très désagréable surtout quand j'écris un mail comme celui-ci. 

Un autre problème qui est apparu en même temps : des sites s'ouvrent aléatoirement (lien se dirige sur www.sitopif.com puis redirige vers un site au pif, tels que decathlon, ou autre.) 

Je pense que ces 2 pb sont liés... 

J'ai donc vérifié les MAJ de MSE, de Windows, j'ai fais un scan avec Anti-Malware, SPYBOT et CCleaner. Tous les logs sont négatifs... Après avoir réinstaller mes drivers, j'ai changé de souris car j'utilise le touchpad mais pareil avec une souris avec fil. 

Avez vous une solution avant que je formate le PC (et je ne suis même pas sûr qu'il ne revienne pas...) 


Merci. 
Antoine. 

Voici le log de HijackThis : 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:14, on 14/12/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\SystemFiles\Audio32.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\PdaNet for iPhone\PdaNetPC.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.3.0.11:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Audio Manager 32] C:\SystemFiles\Audio32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: PdaNet Desktop.lnk = C:\Program Files (x86)\PdaNet for iPhone\PdaNetPC.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\Windows\system32\ibmpmsvc.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

jacques.gache · Answer

bonjour, avant de formater on peut essayer de voir avec un diagnostique si on trouve quelque chose sur le pc  qui pourrais expliquer cela !! 

Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas" 

ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html  

tu vas en bas de la page et tu télécharges le premier tu  et tu dézippes 
 
ou lien direct http://www.moncompteur.com/compteurclick.php?idLink=18026 

tu décompresses et tu lances !!
 

Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur la loupe pour lancer l'analyse. 

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

http://www.cijoint.fr/index.php  


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci : http://cjoint.com/

tsen · Answer

Salut Jacques, 

voici mon scan :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijrEe1rX4.txt

tsen · Answer

Re,

Je travaille sur un rso et passe par un proxy.

Du coup c'est la merde mais pas trop...? 
Je crains devoir être obligé de faire un "begin from 0" du PC !!!

Je ne vois pas pourquoi cette souris se balade, et pourquoi mon navigateur ouvre des pages aléatoirement...

Si tu as d'autres idées je les prends!

Merci.

fg59 · Answer

j'ai exactement le PB que tsen g tt esayer memE combofix mais ca continue

tsen · Answer

je te proposes de passer ad-remover pour voir si lui nous trouve des choses , et je vais voir pour te proposer combofix qui est ce qu'il y a de plus puissant et qui est depuis quelques jour compatible avec ta version de windows , juste le temps de rechercher si la procédure est la même que pour vista pour pas de faire faire une connerie Déactives ton anti-virus et anti-spyware le temps du scan Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus Salut Jacques, Je dois comprendre que j'attends pour cette procédure ? Concernant le log de AD-R : http://www.cijoint.fr/cjlink.php?file=cj201012/cijg1VXXrr.txt Merci pour ton investissement... Antoine.

Tuatha67 · Answer

Je me suis inscrit sur ce forum car j'ai exactement le problème que vous mentionnez et je ne m'en sors pas !!
Pointeur souris qui bouge et clic + sitopif qui s'ouvre... J'ai l'impression que c'est tenace, je compte sur vous et vous lis donc avec intérêt !

Tuatha67 · Answer

Je crois avoir trouvé une solution !
Ctrl+Alt+Suppr : et éliminer le processus "Audio32.exe". Il n'y a plus de problème ensuite, enfin, jusqu'au prochaine redémarrage. Temporairement ça me paraît donc être une bonne solution !
Par contre, quelqu'un pourrait-t-il me dire comment faire en sorte que ce programme n'apparaisse plus jamais dans la liste de mes processus ?

tsen · Answer

Jacques,

Voici les logs de combofix :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijSlAoQmE.txt


Merci

tsen · Answer

C'est fou ce truc !!! D'autres se sont manifestés en plus...
Je ne pense pas avoir installé un logiciel vérolé. Il est apparu par navigation web. Je fais pourtant attention aux sites que je fréquente, sachant en plus que le proxy par lequel je passe, filtre pas mal de pages!!!


Je crois devoir faire une réinstalle. 
Qu'en penses tu?

ch.kaizer · Answer

Bonjour

voilà, je me suis inscrit sur ce forum car ce sujet m'interesse. depuis qlq jour j ai exactement le meme prob de sitopif + souris qui se deplace tout seul

pourriez vous me dire quelle est la solution svp???

tsen · Answer

je vous tiens au courant, vacances obligent !!!


merci et à la rentrée.

O_O · Answer

bonjour 
j'ai exactement le meme probleme que vous,(souris et sitopif) j'ai trouver le moyen temporaire de le resoudr.Pour arreter sitopif il faut aller sur ce site http://www.teamxscript.org/SEAFTelechargement.html
telecharger ce logiciel et entrée sitopif dans la case mot a recherché, et cocher "rechercher également dans le registre" normalement le logiciel vous donne l'emplacement d'un fichier dans le registre
le fichier est:"Start Page [...]     http://sitopif.com" supprimez le.
cela annule sitopif sauf qu'au prochain demarrage , il revient a mm endroit alors si qq a trouver une solution qu'il la poste svpl parce que c'est tres enerevant a la longue!!

Utilisateur anonyme · Answer

Hello 

@Jacques: 
C:\Users\confo\Favorites\Problème souris + www.sitopif.com.url 
Favoris vers ce sujet, pas très malin de le supprimer. 
C:\Users\confo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NPTWO37T\affich-20147111-probleme-souris-www-sitopif-com 
Historique internet, donc pas lié. 

:reg
[HKU\S-1-5-21-1337811568-2872363768-3925558854-1000\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://sitopif.com" (REG_SZ) =- 
Le (REG_SZ) indique juste le type de la donnée, il faut l'enlever si tu veux faire un script avec Otm

Bonne continuation
;) 
+++ 
The way you look at me

O_O · Answer

Je met donc dans OTM ceci????
:reg 
[HKU\S-1-5-21-1337811568-2872363768-3925558854-1000\Software\Microsoft\Internet Explorer\Main] 
"Start Page"="http://sitopif.com" (REG_SZ) =- 
:commands 
[purity] 
[emptytemp] 
[start explorer] 
[Reboot]

tatawin · Answer

j ai eu le meme pb : pteur souris qui se deplace et deveint actif à la fin du depalcement et visite intempestive de ww.sitopif.com sous Firefox !!!
Le probleme venait d'un processus nommé audio32.exe qui s est installe sous c:/SystemFiles !!
Desactiver le process audio32.exe au demarrage avec msconfig et je n ai plus les problemes .
Il ya aussi un site qui te permet de tester tes fichiers en ligne avec un logicilel de nom :VirusTotal Uploader 2.0.
http://leproducomputer.e-monsite.com/rubrique,proteger-windows-securite,1084667.html
bonne chance

O_O · Answer

Merci a vous 2 de m'avoir aidez.Le probleme était bien Audio Manager 32 que j'ai supprimer avec OTM, tout est revenu a la normale, encore merci et bonne année ;-)

Ryan1rt · Answer

J'avais le même problème :)

Mais grâce a vous , c'est résolu ! j'ai supprimé Sitopif avec OTM , et , 
avant de dire à mon ordi que audio32.Exe doit plus démarrer , j'ai ouvert le gestionnaire des tâches , j'ai été dans processus et ensuite j'ai arrêté le processus Audio32.exe , ensuite j'ai vérifié le son , et puis ensuite j'ai été dans MS config et désactivé . Plus rien !

Problème souris + www.sitopif.com

17 réponses

Discussions similaires