[Résolu] Pc infecté? bureau noir, fenetres qui ne se ferment plus,etc

[cyberfluff2]

Bonjour, depuis hier, après avoir essayé de nettoyer mon pc en enlevant les restes de Norton, de Boonty, et après avoir essayé d'enlever l'ensemble Hp Share-to-web, en redémarrant, mon bureau a disparu. (Et j'ai ouvert un fichier suspect avant hier aussi... d'où peut être le problème..)

A la placedu bureau, j'ai une page noire, sans icones, impossible de faire un clic droit, etc...

J'ai essayé de restaurer, et de remettre les choses supprimées par CCleaner, que j'avais enregistrées, mais rien à faire.

J'ai cherché une solution sur plein de forums: j'ai relancé le processus explorer.exe qui ne se lançait plus, mais ça n'a rien changé.

En voulant télécharger l'antivirus en ligne de secuser, j'ai vu que ça ne fonctionnait pas, et Quickzip ne fonctionnait pas non plus pour ouvrir Hijack. Donc j'ai téléchargé en mode sans échec, et dézippé avec un autre truc trouvé sur une clef usb.

Bref, la situation empire, secuser ne trouve pas de virus, adaware non plus, avast non plus. Je n'ai pas encore tenté de les lancer en mode sans echec.

Je ne peux plus fermer mes pages non plus, et dois passer par le gestionnaire des tâches.. bref; c'est de plus en plus compliqué.

Pensez-vous que c'est un virus? et comment m'en débarrasser?

J'ai fait un scan avec Hijack, et voici le rapport:

Logfile of HijackThis v1.99.1

Scan saved at 18:00:20, on 30/11/2007

Platform: Unknown Windows (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16546)

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\System32\rundll32.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe

D:\hijackthis_199\HijackThis.exe

C:\Program Files\Windows Media Player\wmplayer.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O13 - Gopher Prefix:

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe

O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Adobe Version Cue CS3 - Unknown owner - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

 

 

 

Pour les super-doués en informatique, voyez-vous quelque chose de suspect? parce que moi je sèche, et je ne sais pas comment formater pour réinstaller Vista...

 

Merci d'avance

Modifié le 2 décembre 2007 par cyberfluff2

[cyberfluff2]

On vient de me mettre au courant qu'un bug de Vista pourrait avoir exactement ces effets. Ce serait un dispositif antipiratage qui bloque Vista apres un mois d'utilisation illégale. Cela fait trois mois que j'ai ce pc, et je l'ai acheté à Conforama, donc Vista doit être authentique!

[Phengizy]

Salut cyberfluff2 et bienvenue sur le site ,

Il n'y a pas de PareFeu sur ton PC, ça peut jouer je crois, mais ce n'est pas à cause de ça que ton PC déconne.

La ligne

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

Neutral Ce service (Boonty.exe) semble être méchant.

est encore là - Reboot en Mode Sans Echec et fixes la.

Cela fait trois mois que j'ai ce pc, et je l'ai acheté à Conforama, donc Vista doit être authentique!

Tu peux peut-être essayé de les contacter

Bon courage

@+

PS: C'est quoi

	Platform: Unknown Windows (WinNT 6.00.1904)

Modifié le 30 novembre 2007 par Phengizy

[cyberfluff2]

Merci Phengizy!

J'ai éliminé le truc bizarre de Boonty en mode sans échec et en relançant Hijack.

(Bon, cela dit, ça change rien à mon problème puisque mon bureau est toujours noir, et mes fenêtres refusent de se fermer...)

J'ai aussi remis l'apparence de Vista, les fenêtres s'affichaient en gris, ainsi que la barre des taches. En fait, il suffisait de remettre l'apparence de Vista, mais je comprends pas pourquoi ça a changé après le scan de secuser...

Un truc bizarre: quand je réduis cette fenêtre (Internet) , et que je la fais glisser sur l'ecran, le fond d'écran réapparait, mais sans les icones...

Le pc me dit que le pare feu Windows est activé, donc je ne comprends pas pourquoi tu ne l'as pas vu...

Demain je vais appeler Conforama, mais ça me gave franchement de me séparer du pc pendant 2 semaines (s'ils doivent le renvoyer et tout...) alors que je peux peut etre résoudre le probleme toute seule...

 

Au pire, est-ce que c'est difficile de formater la partition C: de mon disque dur et de réinstaller Vista? (a priori avec les disques de sauvegarde que j'ai faits)

 

Merci encore

 

Ah, et le truc

Platform: Unknown Windows (WinNT 6.00.1904)

, je ne sais pas du tout ce que ça veut dire...

 

Est-ce que ça peut vouloir dire qu'il ne reconnaît pas mon Vista???!!!

[Phengizy]

Re,

1) Es-tu sûre qu'il n'y a plus de trucs avec Boonty ?

2) je crois que lorsque qu'on se sert de nettoyeurs - ils nettoient. Aujourd'hui j'ai eu le même souci, même une restauration du système n'a pas remis mon fond d'écran (à lire )

3)

mon bureau est toujours noir

as-tu touché aux branchements du PC/Moniteur?

Si non il se peut que ton driver Carte Graphique ait été démizajouré (elle est pas mal celle là ) Au fait qu'as tu comme carte grahique ?

4) pour le PareFeu Windows - Il est préférable de le désactiver et d'en installer un autre.( à lire )

5) quand j'aurai Vista je mettrai ça ds mes favoris

6)

Est-ce que ça peut vouloir dire qu'il ne reconnaît pas mon Vista???!!!

.

@+

Modifié le 30 novembre 2007 par Phengizy

[cyberfluff2]

Merci infiniment pour tous ces bons conseils!

En fait, j'ai pris la solution de facilité: j'ai lancé mon disque de sauvegarde, qui a formaté ou plutôt écrasé ce qu'il y avait sur C: (heureusement que mon disque dur est partitionné...), et remis la configuration de départ. Finalement, c'était plus rapide que d'essayer de comprendre le problème..

Et puis au mois, c'est tout propre maintenant. J'ai pris des clichés des processus au démarrage , et tout, et la prochaine fois je serai peut-etre capable de repérer les problèmes dans le gestionnaire de programmes.

Pour ce qui est de ma carte graphique (GeForce 8500GT?) , normalement elle marche nickel; tout est neuf dans ce pc!

 

Merci encore en tout cas! Heureusement qu'il y a des forums et des gens comme toi pour nous guider , parce quand on n'y connait pas grand chose c'est tt de suite une énorme galère...

[Phengizy]

Salut,

que tu aies pu réparer ton PC.

remis la configuration de départ

Oui et non, le problème demeure.

Mais l'essentiel c'est que ça fonctionne

Tu devrais contacter le SAV de Conforama par mail. C'est gratuit, ça ne mange pas de pain et peut-être qu'ils te conseilleront.

Bon W-E

@+

PS: Edites, stp, [Résolu] devant le titre de ton premier post

[cyberfluff2]

Oui, merci encore, je les contacterai peut etre si j'ai le courage.. mais tout fonctionne parfaitement maintenant...