Slt,


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {a7ab7cb2-1950-482a-a44c-2049fd942d05} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O20 - AppInit_DLLs:
O20 - Winlogon Notify: c_9ass - c_9ass.dll (file missing)

_____________________

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix

___________________________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne : (desactiver avast le temps du scan)
http://www.pandasoftware.fr/Activescan/Activescan.html
___________________________

recoller hijackhtis et dire les soucis

J'ai fait tout ce qu'on m'a dit et avec bitdefender ca donne ca :

BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Jan 14, 2008 - 21:17:41





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
00:34:15

Fichiers
197015

Directoires
4552

Secteurs de boot
3

Archives
1661

Paquets programmes
8880




Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0




Info sur les moteurs

Définition virus
890087

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

Aucun virus trouvé.

Le rapport msnfix???

encore des soucis?

Pas de virus msn fix detecté , tjrs le même soucis ... d'ouverture de dossier

Utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

http://www.01net.com/...

__________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

________________


Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
http://kerio.probb.fr/Clean-h15.htm
_________________
recolle un rapport hijackhtis et dis tes problemes

Voila le combo fix

en attendant je vais essayer l'autre solution

merci de ton aide

ComboFix 08-01-15.4 - Florian 2008-01-15 19:06:34.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1518 [GMT 1:00]
Running from: C:\Documents and Settings\Florian\Bureau\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-15 to 2008-01-15 ))))))))))))))))))))))))))))))))))))
.

2008-01-15 19:05 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-14 20:42 . 2008-01-14 21:17 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-06 15:20 . 2008-01-06 15:20 <REP> d-------- C:\photos
2008-01-02 22:30 . 2008-01-14 20:05 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-01-02 22:13 . 2008-01-02 22:13 <REP> d-------- C:\Program Files\Alwil Software
2008-01-02 22:13 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-02 22:13 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-02 22:13 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-02 22:13 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-02 22:13 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-02 22:13 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-02 22:13 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-02 22:13 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-02 21:43 . 2008-01-02 23:08 <REP> d-------- C:\Documents and Settings\Florian\.housecall6.6
2008-01-02 21:42 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-02 21:36 . 2008-01-02 21:39 <REP> d-------- C:\MSNFix
2008-01-02 20:12 . 2008-01-02 20:12 <REP> d-------- C:\Program Files\Trend Micro
2008-01-02 19:45 . 2008-01-02 19:45 <REP> d-------- C:\Program Files\Sunbelt Software
2007-12-29 16:42 . 2006-04-10 18:05 104,576 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2007-12-29 16:42 . 2006-04-10 18:05 104,576 --a--c--- C:\WINDOWS\system32\dllcache\wceusbsh.sys
2007-12-29 16:40 . 2007-12-29 16:40 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2007-12-29 16:40 . 2005-10-21 02:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-12-29 16:40 . 2005-10-21 02:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-12-16 19:44 . 2007-12-16 19:44 268 --ah----- C:\sqmdata01.sqm
2007-12-16 19:44 . 2007-12-16 19:44 244 --ah----- C:\sqmnoopt02.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 14:07 --------- d-----w C:\Program Files\Ultra Tag Editor
2008-01-06 14:05 --------- d-----w C:\Program Files\Ludiclub
2008-01-06 14:02 --------- d-----w C:\Program Files\Free Audio Pack
2008-01-06 14:01 --------- d-----w C:\Program Files\Easy Video Splitter
2008-01-06 14:00 --------- d-----w C:\Program Files\Sony
2008-01-02 20:42 --------- d-----w C:\Program Files\Java
2007-12-24 17:32 --------- d-----w C:\Documents and Settings\Florian\Application Data\OpenOffice.org2
2007-12-04 21:53 --------- d-----w C:\Documents and Settings\Florian\Application Data\Skype
2006-02-24 21:49 56 -csh--r C:\WINDOWS\system32\C56288DB00.sys
.

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 36,975 2005-11-10 11:03:52 C:\Program Files\Java\jre1.5.0_06\bin\bak\jusched.exe

----a-w 4,859,480 2007-04-09 21:10:02 C:\Program Files\MSN Messenger\bak\MsgPlusLive-411.exe

----a-w 5,674,352 2007-01-19 11:55:02 C:\Program Files\MSN Messenger\bak\MsnMsgr.Exe
----a-w 5,674,352 2007-01-19 10:55:02 C:\Program Files\MSN Messenger\msnmsgr.exe

----a-w 35,328 2007-02-13 18:29:00 C:\Program Files\Winamp\bak\winampa.exe

----a-w 15,360 2004-08-05 12:00:00 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-05 12:00:00 C:\WINDOWS\system32\ctfmon.exe

----a-w 225,280 2005-12-09 13:32:18 C:\WINDOWS\system32\bak\LVCOMSX.EXE

----a-w 886,272 2002-02-09 18:48:38 C:\WINDOWS\system32\bak\LXSUPMON.EXE

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-01-02 22:32 1816208]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43 8466432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-12-07 16:21]
R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 14:37]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2005-10-21 02:47]
S3 f1e317b5-a394-4400-93f2-c4c80e5eb546;f1e317b5-a394-4400-93f2-c4c80e5eb546;D:\Player\cds300.dll []
S3 MPManF70;MPMan-F70;C:\WINDOWS\system32\Drivers\MPManF70.sys [2002-05-02 09:02]

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 19:08:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-15 19:09:44

Voila ce qui s'est passé apparement un fichier a été supprimé

apport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/01/2008 a 19:24:38,84

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Oui mais ca ne change rien du tout ... le gag haha :x

Personne n'a une autre idée j'ai tjrs le même soucis hein ...

merci d'avance

Mets a jour internet explorer:
http://www.01net.com/telecharger/windows/Internet/navigateur­/fiches/33081.html

_____________

defragmente ton ordi:
http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1­.shtml

______________

tu utilise quel lecteur pour ouvrir tes fichiers?

essaye vlc ou winamp peut etre