Bonjour à tous !

J’ai eu quelque fois IE8 qui n’affichait plus sa page ; Windows Mail qui ne répondait plus ; Word : pareil …

- une fois l’ordinateur s’est éteint tout seul et quand il s’est remis en route : Avast était désactivé et le WiFi également .

- le 23 mars à 0h04 – j’étais à ouvrir un extrait musical de YouTube sur un forum quand l’écran devint tout noir ; l’ordinateur arrêté .
Il y a eu cela
A la reprise : Avast désactivé ainsi que le WiFi

- le 25 mars à 04h13 …. Un peu le même scenario avec récupération des erreurs Windows .

C’est un ordinateur – dont je suis la seule utilisatrice , au surf sage ! – bien protégé , contrôlé et nettoyé régulièrement … sous Vista , IE8. [ Il n’est pas question que je passe sous Firefox !! ]
Le malwarebytes est normal ...

Je mets un Hijack This et je vous remercie des conseils , voir de l'aide que vous pourrez me donner .

Bien cordialement
WAŻKA

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:54, on 26/03/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10o_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Geneatique2006\Genea2006.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Windows Photo Gallery\WindowsPhotoGallery.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\D***A\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mywwwsites.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://mywwwsites.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mywwwsites.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://mywwwsites.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maco ... _5_3_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: TOSHIBA Web Camera Service (camsvc) - TOSHIBA - C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: Service TOSHIBA HDD SSD Alert (TOSHIBA HDD SSD Alert Service) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe

--
End of file - 6779 bytes

Bonjour,
Hijackthis est obsolète, dommage mais c'est comme çà.
Télécharge ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur pour lancer l'installation.
Clique sur pour lancer le programme.

Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur.
Clique sur pour vérifier si une mise à jour du logiciel est disponible.
Clique sur pour lancer le scan.
Clique sur quand le scan sera terminé pour mettre le rapport dans le presse-papier.

Héberge ce dernier sur Cjoint.
Poste le lien obtenu.
Referme l'outil.
Le rapport sera enregistré sur le bureau.

Lance MBRCheck par le raccourci qui est sur le bureau et poste aussi son rapport.
@+

Bonjour.

Lance ZHPFix par l'icône sur le bureau
Le tutoriel http://rue-du-montceau.pagesperso-orang ... hpfix.html
Coche les lignes suivantes :

[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\Toolbar4Free]
O43 - CFD: 08/06/2009 - 14:35:26 - [58152] ----D- C:\ProgramData\XP
[HKLM\Software\Canneverbe Limited\OpenCandy]
[HKLM\Software\Classes\Toolbar.ct2445907]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]

Clique sur le bouton Nettoyer .
Poste le rapport obtenu.
Télécharge tdsskiller.zip
Décompresse l'archive et place TDSSKiller.exe sur le bureau.
Double clicque sur le fichier.
Sur l'écran clique sur le bouton Start scan
A la fin du scan, si des nuisibles sont détectés
Vérifie que l'option Cure est sélectionnée
Clique sur le bouton
Puis sur
Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt
Explication en image
Tdsskiller, support Kaspersky

@+

Bonsoir nardino et merci

1-Lance ZHPFix par l'icône sur le bureau-> les 8 lignes se sont cochées " toutes seules " ( !? )
-> j'espère que c'est cela le rapport == cela a été hyper rapide ....

Rapport de ZHPFix 1.12.3264 par Nicolas Coolman, Update du 25/03/2011
Fichier d'export Registre :
Run by D***** at 27/03/2011 18:54:20
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\ProgramData\XP => Fichier supprimé au reboot
========== Récapitulatif ==========
1 : Dossier(s)
End of the scan

2 - Télécharge tdsskiller.zip -> avec cela , je mets en capture ce que cela donne
-> là , encore -> le rapport : est-ce ce qui est " vide "





Voilà ce que j'ai réussi à faire ....
Je vous remercie de me dire ce qu'il en est ?

Bien cordialement
ważka

**** j'espère ne pas avoir trop de difficulté pour enlever les outils qui sont sur le disque c:\

Bonsoir,
**Suppression de ZHPDiag**
Explication en image.
**Suppression de TDSSKiller**
Supprime le fichier téléchargé et le rapport enregistré en C.
**Création d'un point sain de restauration système**
Désactive la restauration système comme indiqué sur ce lien :
Réactive-la pour recréer automatiquement un point sain de toute infection.
**Fermeture du sujet**
Tu peux éditer le titre de ta question de base et y ajouter [résolu].
@+

Bonsoir nardino ,

1 - Là : je ne suis pas sur l'ordinateur en question = je ne peux pas effectuer les 3 dernières manipulations ....

2 - Je n'ai jamais fait cela : " Création d'un point sain de restauration système " = cela m'effaye un peu je mettrais en résolu quand tout sera terminé

3 - Je souhaiterais savoir ce que vous avez pu voir de "nocif" ; + ou - responsable de ma demande d'aide .

Je vous remercie
ważka



4 - *** je lisais "Création d'un point sain de restauration système" -> comme cet ordinateur avait du IE , Windows Mails , Word qui étaient fantaisistes depuis un temps que je n'ai pas vraiment noté ; sauf avec l'écran noir !!! ----> comment puis-je créer un point à une date antérieur "aux problèmes"

5 - *** est-ce que des coupures de courant [ les 2 fois à "écran noir" étaient vers 01h et 04h ] peuvent être la source de ces faits ?

Bonjour
Je ne peux pas lire et comprendre à ta place.
Si la restauration te pose problème, tu passes.
@+

OK , bonjour nardino !

Je vous remercie .... sans savoir si mon ordi était infecté ou pas

Cordialement
ważka