bonjour,
j'ai un gros problème avec mon MSN : mon neveu m'a envoyé un lien et comme une c.... j'ai cliké dessus. maintenant, à chaque fois que j'ouvre une fenêtre de conversation pour parler à un de mes contacts, le lien apparait. on m'a dit que c'était un trojan..
J'ai essayé en ouvrant un nouveau compte, en ouvrant un autre compte, en supprimant MSN et réinstaller : c'est toujours pareil !
J'ai fais une analayse complète de mon pc avec l'anti-virus (norton), aussi avec ad-aware, et j'ai aussi télécharger une autre (a-squared) mais ça ne résout pas le problème.
Aidez-moi, je suis désespérée
:-(

Bonsoir,

- Télécharge HijackThis puis génère un log :
- Exécute le et clique sur Do a scan and save log file.
- Ouvre le log avec le Bloc-Note
- Colle le rapport ici
- N'hésite pas à consulter l'aide HijackThis -

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system\taskmam.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe

je ne sais pas si ça peux vous aidez mais voici le texte qui apparait à chaque ouverture de fenêtre de conversation :
Olha q video doido. é um video das mil e uma faces do Michael Jackson http://videolegalne.no.sapo.pt/michael_jackson.cmd

D'avance, merci

ton log est pas compet c'sst pas possible c'est trop court

Il n'est pas complet, effectivement.

Logfile of HijackThis v1.99.1
Scan saved at 20:38:05, on 29/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system\taskmam.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system\msnmsgr.cmd
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Namo\WebBoard Trial\Server\mysql\bin\mysqld.exe
C:\Program Files\Namo\WebBoard Trial\Server\apache\apache.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Namo\WebBoard Trial\Server\apache\apache.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\nous\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Shell] C:\WINDOWS\system\taskmam.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: MSNP13 Downgrader.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Gestionnaire de APM.lnk = C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ipdata.phoneaccess.com/dial [...] access.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4603822060
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_EN_XP.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.filelodge.com/ImageUploader3.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by112fd.bay112.hotmail.msn. [...] Atchmt.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

j'espère que c'est bon cette fois. excusez-moi

look cca
http://www.hijackthis.de/logfiles/ [...] ca77b.html

C'est bon.

Télécharge:

Ccleaner
Installe le dans un répertoire dédié.

Ewido
Installe le puis mets le à jour.

• [url=http://forum.telecharger.com/index.php?forum=telecharger&category=16&page=forum3&topic=387297&post=5357596&referer=forum2search&refererid=4086&refererpage=1#post5357596

]Redémarre en mode sans échec.[/url]
/!\ Tu n'as pas accès à Internet dans ce mode, note bien les instructions /!\

Desinstalle si possible:
SpyBrowser

• Lance Hijackthis ->Do a system scan only

->Coche les lignes puis Fix checked:

O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL
O4 - HKLM\..\Run: [Shell] C:\WINDOWS\system\taskmam.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ipdata.phoneaccess.com/dial [...] access.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_EN_XP.cab

Assure toi d'avoir accès aux dossiers/fichiers cachés
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers cachés
Décoche Masquer les extensions...
Décoche Masquer les fichiers protégés...

• Suppime ces fichiers/dossiers si existe:

~1 = abreviation

C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL
C:\WINDOWS\system\taskmam.exe
C:\Program Files\SpyBro\

• Lance un nettoyage Ccleaner.

• Lance un scan complet avec Ewido

Sauvegarde puis colle le rapport.

Redémarre normalement.

• Fais un scan en ligne Kaspersky

Aide pour les scans en ligne
Sauvegarde puis colle le rapport en fin d'analyse.

• Poste un nouveau rapport Hijackthis.

j'ai imprimé ce que je dois faire, mais comment demarrer en mode sans echec ?

Clique sur " Redemarre en mode sans echec "
On ne m'appelle pas David Coperfield pour rien, n'est pas Bob ?

bonjour voici le rapport de kaspersky suite a vos indication d'hier ,pour le moment j'ai plus le message sur msn !merci bcp => KASPERSKY ON-LINE SCANNER - RAPPORT
mardi 30 mai 2006 14:55:50
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 30/05/2006
Enregistrements dans la base antivirus Kaspersky : 185344


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\nous\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés : 11655
Nombre de virus trouvés 1
Nombre d'objets infectés 1
Nombre d'objets suspects 0
Durée de l'analyse 00:12:19

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system\xsmith.scr Infecté: Backdoor.Win32.Delf.api ignoré

Analyse terminée.
;-)

Bonjour,

1/ Lance HijackThis
Clique sur le bouton Open the Misc Tools Section
Clique sur Delete a file on reboot...
Dans "Nom du fichier :" colle C:\WINDOWS\system\xsmith.scr puis clique sur Ouvrir
À la question "Voulez-vous redémarrer maintenant ?" clique sur Oui

2/ Reposte un nouveau rapport HijackThis

As-tu encore des soucis ?

Logfile of HijackThis v1.99.1
Scan saved at 15:31:47, on 30/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Namo\WebBoard Trial\Server\mysql\bin\mysqld.exe
C:\Program Files\Namo\WebBoard Trial\Server\apache\apache.exe
C:\Program Files\Namo\WebBoard Trial\Server\apache\apache.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe