Help , ma souris devient dingue

ydor75 Messages postés 12 Statut Membre -  
salwa5 Messages postés 7552 Statut Contributeur -
bonjour,

Ma souris (Compatible PS/2) devient folle, elle se ballade quand elle veut , m'ouvre des fenetres, etc... c'est tres embetant.
Pourtant j'ai nod32 qui est constamment à jour.
Voici mon rapport Hijackthis pour toute fin utile.

Logfile of HijackThis v1.99.1
Scan saved at 10:12:50, on 10/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\{083DF06F-03EB-1036-0905-010621200021}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Documents and Settings\Houmel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [{083DF06F-03EB-1036-0905-010621200021}] "C:\Program Files\Fichiers communs\{083DF06F-03EB-1036-0905-010621200021}\Update.exe" te-110-12-0000257
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000257 (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

merci d'avance pour votre aide
Configuration: Windows XP
Internet Explorer 6.0

5 réponses

  1. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir

    tout d'abord desactive ce service verolé

    O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000257 (file missing)

    demarrer/executer tapes : services.msc

    double cliques sur le service : COM+ Messages ,dans type de demarrage choisi desactiver puis clique sur arreter puis sur appliqué / ok

    ouvre hijack coches ces lignes puis click sur fix checked

    O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe

    1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

    2.cherches et supprime les fichiers ou dossiers en gras :

    C:\Program Files\Ipwindows

    C:\WINDOWS\system32\svchosts.exe --- Ne pas confondre avec SVCHOST.EXE qui est un fichier legitime

    suprime les et vide ta corebeille

    telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    tutorial
    https://forums.cnetfrance.fr
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    ps : un grand merci a balltrap pour les lien :)

    (3) AVG anti spyware
    https://www.01net.com/telecharger/

    (n'oublie pas de le mettre a jour avant de lancer le scan)

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

    supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

    Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/

    - Nettoye ta base de registre avec

    regcleaner :

    https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

    tutorial

    lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale

    ensuite pour effectuer un netoyage du regsitre :

    click sur le menu outils / netoyage du registre/ tout faire

    apres la fin du scan

    click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)

    Bon netoyage !!

    a+++
    0
  2. ydor75
     
    Bjr

    merci de votre aide. je viens de voir votre message.

    voila je viens de faire le menage comme vous me l'avez dit.

    . voici le rapport de avg

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:07:00 24/01/2007

    + Résultat de l'analyse:

    G:\Copernic2001\AGSetup0609.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1123561945-920026266-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DDB2904F-A355-46BF-B45F-314F9E5B1FDA}\RP22\A0007410.dll -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DDB2904F-A355-46BF-B45F-314F9E5B1FDA}\RP22\A0007411.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Houmel\Local Settings\Temp\b122.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    G:\Program Files\webHancer\Programs\WBHSHARE.DLL -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{DDB2904F-A355-46BF-B45F-314F9E5B1FDA}\RP23\A0016447.exe -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{DDB2904F-A355-46BF-B45F-314F9E5B1FDA}\RP19\A0007289.exe -> Downloader.Agent.bdr : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{DDB2904F-A355-46BF-B45F-314F9E5B1FDA}\RP19\A0007290.exe -> Downloader.Agent.bdr : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{DDB2904F-A355-46BF-B45F-314F9E5B1FDA}\RP19\A0007291.exe -> Dropper.Agent.bbp : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{DDB2904F-A355-46BF-B45F-314F9E5B1FDA}\RP19\A0007292.exe -> Dropper.Agent.bbp : Nettoyé et sauvegardé (mise en quarantaine).
    L:\unternet\webexpert_2000_all_versions.zip/crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Houmel\Cookies\houmel@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@ehg-avanquest.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@creative.paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@spylog[2].txt -> TrackingCookie.Spylog : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Houmel\Cookies\houmel@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\WINDOWS\system32\drivers\etc\hosts -> Trojan.Bambo.Hosts.A : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    cordialement
    0
  3. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour click droit sur hijackthis.exe et renome le abcd ensuite refait un scan et colle le resultat ici

    a+++
    0
  4. ydor75
     
    bonjour

    voici le rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 14:48:32, on 27/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Houmel\Bureau\abcd.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [{083DF06F-03EB-1036-0905-010621200021}] "C:\Program Files\Fichiers communs\{083DF06F-03EB-1036-0905-010621200021}\Update.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Filter: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - (no file)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir ouvre hijack coches ces lignes puis clic sur fix checked

    O4 - HKLM\..\Run: [{083DF06F-03EB-1036-0905-010621200021}] "C:\Program Files\Fichiers communs\{083DF06F-03EB-1036-0905-010621200021}\Update.exe"
    O18 - Filter: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - (no file)

    installes un parefeu pour empecher les virus de revenir

    Kerio (parefeu)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

    tuto

    http://www.malekal.com/kerio_firewall.php

    comment se portes ton pc?

    a+++
    0