je n'arrete pas d'envoyer des message a mes contacte msn avec un lien sur facebook et ceci meme quand je suis pas connécté de plus quand je discute sur msn mes fenetre de conversation disparaisse
que faire merci

personne pour m'aider

t'as dû ouvrir un moment ou a un autre un lien sur msn...serieux arrêtez de cliquer sur n'importe quoi!

c'est quoi le message exacte?

---

“Placez votre main sur un poêle une minute et ça vous semble durer une heure. Asseyez vous auprès d'une jolie fille une heure et ça vous semble durer une minute. C'est ça la relativité.” Albert Einstein

his your?UN LIEN DE FACEBOOK AVEC UNE PHOTO ET MON ADRESSE

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2979
Windows 5.1.2600 Service Pack 3

18/10/2009 16:58:57
mbam-log-2009-10-18 (16-58-57).txt

Type de recherche: Examen rapide
Eléments examinés: 138683
Temps écoulé: 14 minute(s), 1 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
C:\WINDOWS\livemessenger.com (Trojan.Downloader) -> Unloaded process successfully.
C:\WINDOWS\msnsmgr.exe (Backdoor.IRCBot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows rundll center (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Winsock2 driver (Backdoor.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Winsock2 driver (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\kazaabackupfiles (Worm.Archive) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\livemessenger.com (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\temp\appletsuns.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\temp\appliswin32.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\temp\buzzroom.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\webbapplications.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\temp\esetbitdefs.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\sabah\Local Settings\Temp\IXP007.TMP\msn.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\sabah\Local Settings\Temp\IXP000.TMP\msn.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\sabah\Local Settings\Temp\IXP001.TMP\msn.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\sabah\Local Settings\Temp\IXP002.TMP\msn.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\sabah\Local Settings\Temp\IXP003.TMP\msn.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\sabah\Local Settings\Temp\IXP004.TMP\msn.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\sabah\Local Settings\Temp\IXP005.TMP\msn.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\sabah\Local Settings\Temp\IXP006.TMP\msn.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\sabah\Local Settings\Temporary Internet Files\Content.IE5\05WTLG3S\3hope[1].EXE (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\sabah\Local Settings\Temporary Internet Files\Content.IE5\9M3DWJYA\box[1].exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\sabah\Local Settings\Temporary Internet Files\Content.IE5\9M3DWJYA\buzz[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\sabah\Local Settings\Temporary Internet Files\Content.IE5\P5V1SS67\box[1].exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\sabah\Local Settings\Temporary Internet Files\Content.IE5\TLOKDI4O\box[1].exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\system32\kazaabackupfiles\download_me.exe (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\msnsmgr.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\avrugad.exe (Backdoor.Sdbot) -> Delete on reboot.

c mon rapport quelqu'un peut m'aider

Version - a-squared Free 4.5
Dernière mise à jour : 18/10/2009 20:54:12

Paramètres des balayages :

Type de balayage : Scan Rapide
Objets : Mémoire, Traces, Cookies
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 18/10/2009 20:54:43

c:\program files\axbx Objets détectés : Trace.Directory.VirusKeeper 2009 Pro!A2
Value: HKEY_USERS\S-1-5-21-4202321416-3989688829-762259643-1005\Software\Microsoft\Windows\CurrentVersion\E xplorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets détectés : Trace.Registry.Emule 5.0!A2
c:\documents and settings\all users\menu démarrer\programmes\virusfighter\configuration editor.lnk Objets détectés : Trace.File.Virus fighter!A2
c:\documents and settings\all users\menu démarrer\programmes\virusfighter\internet update.lnk Objets détectés : Trace.File.Virus fighter!A2
Key: HKEY_USERS\S-1-5-21-4202321416-3989688829-762259643-1005\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
C:\Documents and Settings\sabah\Cookies\sabah@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\sabah\Cookies\sabah@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\sabah\Cookies\sabah@adviva[1].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\sabah\Cookies\sabah@atdmt[1].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\sabah\Cookies\sabah@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\sabah\Cookies\sabah@bluestreak[3].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\sabah\Cookies\sabah@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\sabah\Cookies\sabah@burstnet[1].txt Objets détectés : Trace.TrackingCookie.burstnet!A2
C:\Documents and Settings\sabah\Cookies\sabah@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\sabah\Cookies\sabah@fastclick[1].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\sabah\Cookies\sabah@hitbox[2].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\sabah\Cookies\sabah@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\sabah\Cookies\sabah@serving-sys[3].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\sabah\Cookies\sabah@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\sabah\Cookies\sabah@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\sabah\Cookies\sabah@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2

Analysé

Fichiers : 431
Traces : 677076
Cookies : 189
Processus : 44

Objets trouvés

Fichiers : 0
Traces : 5
Cookies : 16
Processus : 0
Clés de Registre : 0

Fin du balayage : 18/10/2009 20:55:53
Temps du balayage : 0:01:10

Salam,

Ton ordinateur est infecté par le virus Worm.

vas ici:

télécharge le fichier sur le bureau et redemarre l'ordinateur .

Appuie vite sur "F8",et quand l'écran noir apparait,choisis "mode sans échec"

Double-clic sur le fichier téléchargé,et clic sur "scan"

coche sur "Show neutralised object" puis à la fin sur "Neutralize all"

Termine en cliquant sur "Report" puis sur "Save to file"

bonne chance!

ici ( je voulais dire):

[devbuilds.kaspersky-labs.com]

La soirée risque d'être longue...

Scan
----
Scanned: 1559
Detected: 0
Untreated: 0
Start time: 18/10/2009 23:01:39
Duration: 00:01:10
Finish time: 18/10/2009 23:02:49


Detected
--------
Status Object
------ ------


Events
------
Time Name Status Reason
---- ---- ------ ------
18/10/2009 23:01:46 Running module: smss.exe\smss.exe ok scanned


Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ --------- --------- ---------


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----

Déjà? Ce n'est pas possible? Tu as scanné uoi? Une clé usb? Car pour un disque dur,tu en auras pour 3 h minimum...

jsé pas ce que j'ai fait
le rapport te dit koi

ton scan a duré 10 minutes. ( lis en haut)

coche le ou les disques,et fais un scan.

je veux dire 1 minute..

Scan
----
Scanned: 497038
Detected: 5
Untreated: 0
Start time: 19/10/2009 08:42:26
Duration: 03:01:02
Finish time: 19/10/2009 11:43:28


Detected
--------
Status Object
------ ------
deleted: Trojan program Backdoor.Win32.SdBot.pqc File: C:\Documents and Settings\sabah\Local Settings\Temporary Internet Files\Content.IE5\P5V1SS67\image[1].exe
deleted: Trojan program Backdoor.Win32.SdBot.pqc File: C:\WINDOWS\lssas.exe
deleted: Trojan program Packed.Win32.Krap.af File: C:\WINDOWS\system32\fzkmihl.exe
deleted: Trojan program Packed.Win32.Krap.af File: C:\WINDOWS\system32\mpemoxi.exe
deleted: Trojan program Packed.Win32.Krap.af File: C:\WINDOWS\system32\wmrcplj.exe


Events
------
Time Name Status Reason
---- ---- ------ ------
19/10/2009 08:42:33 Running module: smss.exe\smss.exe ok scanned


Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ --------- --------- ---------


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----

Salmam,

J"ai pris connaissance de ton scan ci-joint

Detected
--------
Status Object
------ ------
deleted: Trojan program Backdoor.Win32.SdBot.pqc File: C:\Documents and Settings\sabah\Local Settings\Temporary Internet Files\Content.IE5\P5V1SS67\image[1].exe
deleted: Trojan program Backdoor.Win32.SdBot.pqc File: C:\WINDOWS\lssas.exe
deleted: Trojan program Packed.Win32.Krap.af File: C:\WINDOWS\system32\fzkmihl.exe
deleted: Trojan program Packed.Win32.Krap.af File: C:\WINDOWS\system32\mpemoxi.exe
deleted: Trojan program Packed.Win32.Krap.af File: C:\WINDOWS\system32\wmrcplj.exe

Conclusion:

Ton ordinateur était truffé de 2 petits programmes informatiques qui servent à piquer des données.
-Backdoor
-Packed.win32

lis ceci: [www.yabiladi.com]

sa me dit pas comment le virer

Citer:

Mayat
sa me dit pas comment le virer

Salam,

C'est élémentaire de dire "Salam" ou "bonjour".

Les 2 programmes ont été supprimés ( à vérifier encore une fois,on ne sait jamais).

désolé c'est vraix salam et surtout merci