virus msn

Question

Bonjour,

Depuis quelques jours, je subis des déconnexions fréquentes sur MSN. Suite aux discussions sur les forums, j'ai exécuté les prog. suivants: MSNfix et Hijacktis et les rapports sont à disposition. 
Quelqu'un peut-il m'aider ?????????

D'avance merci

geoffrey5 · Answer

oui envois les rapport pour les analyser stp

geoffrey5 · Answer

Salut !!

tu peux faire ceci :

relance hijackthis en cliquant sur scan only et coches ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE     
O4 - Startup: Nikon Monitor.lnk = ? 
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll 
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe     

puis cliques sur fix checked.

ensuite :


télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le Bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

ensuite :

Télécharger sur le bureau malware bytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread
 

= double-clic sur mbam-setup pour lancer l'installation 
= Installer simplement sans rien modifier 
= Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet 
= Clic Rechercher 
= Eventuellement décocher les disque à ne pas analyser 
= Clic Lancer l'examen 
= En fin de scan , si infection trouvée 
==> Clic Afficher résultat 
= Fermer vos applications en cours 
= Vérifier si tout est coché et clic Supprimer la sélection 

un rapport s'ouvre le copier et le coller dans la réponse 

Puis redémarrer le pc !!

et ensuite :

je vois que tu n as pas d antivirus  :s

télécharge antivir à cette adresse : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

voici un tuto pour bien le configurer : https://www.malekal.com/avira-free-security-antivirus-gratuit/

J attends les rapport de combofix et malwarebytes.

geoffrey5 · Answer

tu pourras passer un coup de SDfix aussi :

Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

 
Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. 
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E.. 
Si problème voir Tuto ici 
Choisir son compte, pas celui de l'Administrateur ou autre. 

Dérouler la liste des instructions ci-dessous : 
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuyer sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuyer sur une touche pour redémarrer le PC. 
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

jorginho67 · Answer

J'ai installé la suite sécurité de ZoneAlarm, dans laquelle sont intégrés un antivirus et un anti-espion.


50 € ??? derme, t'a du pognon a mettre comme ça en l'air ? .....

Y'a mieux en gratuit

geoffrey5 · Answer

mdr jorginho...c est vrai tu as raison...acheter zonealarm c est de la folie...achete kaspersky ou bitdefender à ce prix là

et dsl mike mais je pensais que c était juste le pare feu zone alarm que tu avais

geoffrey5 · Answer

pas de fichiers infectés supprimés  :s :s

T as essayé en désinstallant msn et en le réinstallant??

afideg · Answer

Salut Mike81 et Geoffrey5

Mike81, es-tu déconnecté de MSN (WLM) après une période de mise en veille du PC ?

Al.

geoffrey5 · Answer

afideg...toi qui a l air plus balaise que moi en scrypt...Est ce qu on peut lui faire faire un scrypt pour les infections dealio qu il a ?? jette un coup d oeil sur son rapport car elle persistent..merci

afideg · Answer

Geoffrey5

Où vois-tu "dealio" ?
Donne-moi les lignes (localisations).

Je passe un peu à table.
à+
Al.

geoffrey5 · Answer

mdr...dsl afideg je me suis trompé de topic " virus msn" :

http://www.commentcamarche.net/forum/affich 7026826 virus msn?page=2#0

afideg · Answer

Pour Michael ici

C:\WINDOWS\system32\ezsidmv.dat
C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
C:\WINDOWS\system32\DRIVERS\psi_mf.sys
C:\WINDOWS\System32\spool\drivers\W32X86\3\lxddjswx.exe

Voir chez VirusTotal ?

Je ne trouve rien
Bonne nuit
Al.

geoffrey5 · Answer

Salut!!

vas faire des analyses en ligne à cette adresse :

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php

les deux premiers savent désinfecter

geoffrey5 · Answer

essais de réparer ta connexion windows live en passant par les options---rubrique connexion..

est ce qu un jour tu as accepté un lien venant d un de tes contacts ??

afideg · Answer

Hello Michael

Cit. « ... déconnexions lorque je me mets en dialogue avec un correspondant ! »

Est-ce toujours avec le même correspondant ?

Salut geoffrey5

Al.

afideg · Answer

(suite)

Michael, as-tu essayé en faisant une mise à jour de Windows ?

As-tu tenté de "Redémarrer avec la dernière bonne configuration connue"  
==> Faire comme pour démarrer en mode sans échec ( http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient. )
Mais choisis "Dernière bonne configuration connue".

Et donc, sur ta page WLM, tu as ouvert "Outils", puis "Options", et tu as vérifié la "Connexion" au moment de la coupure .
Reçois-tu un code d'erreur ?
Ta version WLM est-elle mise à jour ?
Fais ceci: vas à cette adresse : https://www.skype.com/fr/ Puis clique sur Mettre à jour Messenger et  laisses-toi guider.
Notes:
Parfois, si l'on n'a pas la même version WLM, cela provoque des dysfonctionnements ou bloque le contact. 
Pour l'avenir, lis ceci: https://www.01net.com/telecharger/windows/Internet/communication/fiches/alerte33534.html

Al.

geoffrey5 · Answer

As tu fais une analyse avec antivir??

si tu ne l as pas fais, fais en une et notes les virus qu il trouve

afideg · Answer

(suite)

Citation 1er post:
« Voici les rapports, lorsque j'ai exécuté MSNfix, il y a eu des erreurs trouvées qui ont été résolues....... mais le pb de déconexion subsiste ! 

MSNFix 1.725 
C:\Documents and Settings\Michael\Bureau\MSNFix 
Fix exécuté le 21/06/2008 - 18:11:50,28 By Michael 
mode normal 
************************ Recherche les fichiers présents 
Aucun Fichier trouvé 
************************ Recherche les dossiers présents 
Aucun dossier trouvé 
************************ Fichiers suspects 
Aucun Fichier trouvé 
************************ HKLM\...\Winlogon\Userinit 
Userinit = C:\WINDOWS\system32\userinit.exe,   »


Je ne vois pas que MSNFix ait trouvé qqch.
Pourrais-tu supprimer ta version MSNFix et recommencer une analyse SVP ?
Merci

Al.

afideg · Answer

Re,

Oui.
Désactive puis réactive la restauration système, comme ceci:

1°- Désactive ta restauration système  
(Clic sur « Démarrer »
Clic-droit sur « Poste de travail », puis clic sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration » 
Termine par [Appliquer], répondre “OUI” à la question, attendre, terminer par [OK])

2°- Arrêter puis redémarrer le PC

3°- Ensuite réactive ta restauration système
(Clic-droit sur « Poste de travail », puis clic sur « Propriétés », 
Vas sur l’onglet « Restauration système » 
Tu décoches la case « Désactiver la restauration » 
Termine par [Appliquer], attendre, terminer par [OK])


Comment va le PC ?
Al.

afideg · Answer

Re,

Cit. « Les virus trouvés et qui sont en quarantaine, je les delete ?????  »

Réponse: OUI. Il n'y a rien d'intéressant là-dedans (rien à voir avec les correspondants).

Je ne comprends pas ce souci.
Ce qui me gêne, c'est que tu parles encore de MSN.
Je suppose que c'est bien MESSENGER.
Et que c'est bien WINDOWS LIVE MESSENGER.

N'as-tu pas bloqué certains de ces correspondants après t'être rendu compte d'où venait l'infection (dite MSN, parce qu'elle survient sur la messagerie instantanée) ?
Tiens, lis ceci de mon ami Gof:  https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm
Peut-être y décèleras-tu un indice pour nous mettre sur la bonne voie.

Ça commence à bien faire !
Je râle de ne pouvoir résoudre cette question apparemment simple.
Quelque chose m'échappe.

Ton PC n'est , à mon avis, pas infecté.

Redis-nous encore une fois si tu as bien désinstallé WLM pour le réinstaller ensuite ?
Comment as-tu fait pour le désinstaller ?

Merci
Al.

afideg · Answer

Ah bon ?

Apparemment, il résoud tous les problèmes.

« Le couteau suisse de votre PC
TuneUp Utilities optimise les performances de votre ordinateur, élimine les problèmes et permet une adaptation simple du système à vos besoins personnels. Tous les aspects importants de la configuration du système, le nettoyage, l'accélération et l'entretien sont rassemblés sous une interface graphique moderne.
NOUVEAU ! Configure Internet Explorer 7, Firefox 2, Windows Media Player 11 et Office 2007
NOUVEAU ! Supprime automatiquement les erreurs du système de fichiers
NOUVEAU ! Permet de libérer facilement de l'espace sur vos disques
NOUVEAU ! Détruit les données personnelles conformément aux méthodes sûres DoD 5220.22-M et Gutmann
AMELIORE ! Fournit des conseils très utiles sur l'optimisation de votre matériel et de vos logiciels
AMELIORE ! Accélère le démarrage système
AMELIORE ! Recherche les éléments ralentissant votre système et les supprime, le cas échéant, supprime les applications inutiles de manière fiable et complète parmi les éléments du registre, offre pour chaque type d'utilisateur les paramètres Internet et système adaptés, défragmente le registre Windows, récupère les fichiers supprimés par inadvertance, accélère votre connexion Internet. »


Avec ça, ça doit aller.
Merci.
Bonne soirée
Al.

afideg · Answer

Re,

Salut le fils
Merci pour ce témoignage éclairant.

Cit. « ....bref, la bas je me suis apercu un jour que j'envoyais des liens vers d'autres sites ou des fichiers malgre moi a mes correspondants, des copains m'ont dit que c'etait un virus et j'ai donc prevenu mes contacts qu'ils ne fallait en aucun cas ouvrir tout ce qu'ils recevaient de moi avant de m'avoir demande! Jusque la, c'etait le seul symptome! 

Alors evidemment je pense qu'au debut j'ai du cliquer sur quelque chose que m'a envoye un correspondant ...et donc je ne me souviens pas du tout ce que c'etait! 

La premiere fois que mon pere a utilise msnfix, celui ci a effectivement trouve deux choses suspectes, mais depuis plus rien, et le probleme persiste!  »


Je reviens à ce que je pense depuis un moment ==> ton PC sert sans doute de "zombie" : c'est-à-dire qu'un autre (lors de tes manipulations à l'étranger) a pu prendre possession de ton PC et s'en sert pour travailler "gratuitement".
Qui sait ?

Je ne suis pas trop au top pour ce coup-là.

Il faudra sans doute "Réparer XP".
As-tu le CD d'installation de Windows XP ?

Je vais souper
Al.

afideg · Answer

(suite)

De la lecture:
http://forum.malekal.com/ftopic1020.php

Dans le doute sur la présence de virus, vous rendre sur  http://www.hackercheck.com/  . 
Vous pourrez y vérifier, en ligne, ce qui rentre et ce qui sort de votre PC vers Internet, afin de détecter éventuellement l'activité douteuse d'un programme caché. 

Ici  http://www.memoclic.com/forum/86893-detecter-un-pc-zombie-/  lire la fin du topic.

Pas d'affolement; ceci est seulement livré pour information à classer


Je demande de l'aide à un ami.

Al.

afideg · Answer

Bonjour Geoffrey et mike81,

Michael, plusieurs mises au point s'avèrent utiles.

A)- 1°- Faille de sécurité ici: - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
Dernière version Java Runtime Environment 1.6.0.6 disponible ici :
https://filehippo.com/download_jre_32/?ex=CORE-116.0
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions

A)- 2°- Donc, ton SECUNIA ne semble pas te servir à grand-chose.
Et ce n'est pas un antivirus!
On le retrouve cependant en démarrage automatique à l'ouverture du PC
==> O4 - Startup: Secunia PSI (RC1).lnk = C:\Program Files\Secunia\PSI (RC1)\psi.exe
•- Secunia est un portail consacré aux failles de sécurité et plus largement aux vulnérabilités logicielles. Leur site propose un module de détection des versions de vos logiciels appelé Online Software Inspector, qui dresse une liste des logiciels pouvant ou devant être mis à jour, avec des liens directs pour certains patchs, selon le mode de distribution employé par les équipes de développement. Secunia's Privacy Statement. https://psi.secunia.com/?page=privacy
•- Secunia Personal Software Inspector vérifie en temps réel si vos programmes sont bien à jour et peut afficher une alerte lorsqu'un programme comporte une vulnérabilité, ceci permet d'être prévenu à tout moment. Lis ceci: https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

B)- Je vois O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
Je te conseille de désinstaller Ad-Aware 2007.
•- La version gratuite n'offre pas de protection en temps réel, ça reste un scanneur donc l'efficacité est plus qu'à douter, voir : [ https://forum.malekal.com/viewtopic.php?f=45&t=8046 ]
Et ce n'est pas un antivirus !
•- Et pour exclure ce service inutile aawservice, il suffit de faire ainsi:
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
1°- sc stop aawservice> valider par [OK]
2°- sc config aawservice start= disabled> valider par [OK]
3°- sc delete aawservice> valider par [OK]

C)- Quel est ton antivirus actif sur ce PC ?
Je ne vois que des bribes de NORTON/SYMANTEC !
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
Il faut donc terminer sa désinstallation, comme ceci:
Télécharge ce fichier ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe et lance-le.

Donc, garde bien précieusement actif ton ANTIVIR installé dernièrement !

D)- Je ne trouve pas MSN; mais je vois SKYPE
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

Peux-tu m'expliquer alors pourquoi tu parles de MSN pour joindre tes correspondants ?
Ton pare-feu est ZONE ALARM de ZoneLab.
Bien.
Mais est-il paramétrer pour accepter MSN ou WLM ?

E)- Je voudrais que tu fasses analyser ce fichier en gras
C:\WINDOWS\inf\Agfa\message.exe
chez VirusTotal, comme ceci:
°- Vas là </souligne>:< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur [Parcourir]
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier message.exe
c'est-à-dire via "Poste de travail" C:\WINDOWS\system32\
•- quand tu as trouvé le premier fichier message.exe, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier message.exe se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" = « Envoyer » ( de la page de VirusTotal )
•- et tu attends le résultat (il faut parfois patienter)
•- Dans l'encadré: "Situation actuelle: terminé" ==> cliquer sur "Formaté"
•- Une nouvelle fenêtre de votre navigateur apparaîtra...
•- Dans la nouvelle fenêtre, cliquer sur cette image : < http://img215.imageshack.us/img215/6039/virustotalpourcopierip3.jpg >
•- Faire un clic-droit sur la page, choisir => "Sélectionner tout" > puis encore clic-droit => Copier...
Enfin , clic-droit => Coller le(s) résultat(s) dans le WordPad ou Bloc-Notes ==> et le poster sur forum ici.

Refais la même chose avec:
- C:\WINDOWS\system32\ezsidmv.dat
- C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
Et avec - C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT
Donc, je voudrais 4 rapports d'analyse de fichiers.

°- Merci pour ta collaboration

F)- Fais ce nettoyage de fichiers inutiles.
Télécharge : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
- Tu as la possibilité de vider le cache Internet de tous ses fichiers temporaires avec ce petit logiciel que tu lances tous les jours à la fin de ta session de travail
Pour cette fois-ci, redémarre en mode sans échec avant de le lancer http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
(Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.)
- Tutoriel < http://mickael.barroux.free.fr/securite/atf_cleaner.php >

G- Fais le scan en ligne demandé au post # 18 par Geoffrey; comme ceci:
"Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
<gras> Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Courage
Bonne chance
Al.

afideg · Answer

ERRATUM

Problème à la transcription de ceci; il faut lire :

1°- sc stop aawservice   -- > valider par [OK] 
2°- sc config aawservice start= disabled  -- > valider par [OK] 
3°- sc delete aawservice  -- > valider par [OK]

afideg · Answer

Bonjour

Ok pour ces fichiers merci

Poursuis le reste


Al.

afideg · Answer

NON, attends

afideg · Answer

Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau. 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

2°- Double-cliquer sur OTMoveIt.exe pour le lancer. 

3°- Dans le cadre de OTMoveIt2 : "Paste List of Files/Folders to be moved"
http://nsa01.casimages.com/img/2008/04/04/0804041233502840681.jpg
faire un copier/coller de cette ligne telle quelle:

C:\Documents and Settings\Michael\Mes documents\Téléchargements\PPVIEWER.EXE

4°- Clique sur le bouton rouge MoveIt! pour lancer la suppression. 
-Le résultat apparaîtra dans le cadre "Results". 
Note :  Copier tout ce qui se trouve dans la zone “Results” (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic-droit puis en choisissant Copier), et coller ces résultats en réponse sur le forum (clic-droit > coller).
* Clique sur "Exit" pour fermer Fermer OTMoveIt2

5°- Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
Nécessaire après toute action dans les registres, il te sera demandé de redémarrer le pc pour achever la suppression.

6°-  Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport à poster. (fichier de ce type ********_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression)

Note : Trouver le rapport après le redémarrage :  ouvrir le Bloc-notes (Démarrer-> Tous les programmes-> Accessoires-> Bloc-notes), cliquer sur “Fichier”-> “Ouvrir” ->  dans la zone "Nom du fichier" taper *.log et appuyer sur la touche [Entrée] -> naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles ->  puis ouvrir le “fichier .log le plus récent” => ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

Merci 
Al.

afideg · Answer

Allo ?

Donc, je vais pouvoir passer à table .
Bon appétit

afideg · Answer

Allo ?

geoffrey5 · Answer

Salut afideg !!

il ne répond plus...je crois que le virus l a tué  lol

afideg · Answer

Salut geoffrey5,

C'est gênant juste à l'issue de ce topic.
Je m'en vais poursuivre ma confiture aux groseilles rouges de mon jardin.
Déjà 6 kilos de terminés ==> reste 2 kilos ==> allons-y !

Bonne soirée
Al.

geoffrey5 · Answer

mdr ... ok bonne soirée @+

afideg · Answer

AVERTISSEMENT

Un nouveau défaut de sécurité a été identifié dans Adobe Reader, lelecteur de documents PDF le plus répandu. Son exploitation peut permettreà un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'un fichier document piégé.
http://www.secuser.com/vulnerabilite/2008/080624-adobe-reader.htm  
SOLUTION DISPONIBLE~~~~~~~~~~~~~~~~
Si ce logiciel est installé sur votre ordinateur, vous devez appliquer le correctif disponible afin de prévenir toute exploitation malveillante :  http://www.secuser.com/vulnerabilite/2008/080624-adobe-reader.htm

afideg · Answer

Bonjour geoffrey5, Michael et son garnement (pas de problème avec ça, j'ai 65 ans)  ;)

As-tu encore les soucis, objet de ton appel à l'aide ?

Al.

afideg · Answer

Re,

J'insiste pour que tu relises ceci: http://www.commentcamarche.net/forum/affich 7037449 virus msn?page=2#39

Mais si tu veux de l'aide dans ce domaine, envoie un Message Privé à Sebsauvage de ma part ici
http://www.commentcamarche.net/communaute/profil sebsauvage?section=mp
et demande-lui une intervention sur ton topic ici 
http://www.commentcamarche.net/forum/affich 7037449 virus msn?page=2#60

Al.

afideg · Answer

(suite)

Il n'y a plus qu'à attendre la générosité de Sebsauvage.
Et réfléchir à qui ton fiston aurait pu céder son mot de passe WLM.

Donne-moi copie de ton fichier "hosts" qui se trouve là  C:\WINDOWS\system32\drivers\etc 
Pour comprendre Fichier Hosts   http://www.tutoriaux-excalibur.com/fichier_host.htm
(Le fichier hosts est un fichier utilisé par le système d'exploitation d'un ordinateur lors de l'accès à Internet. Il contient l'adresse IP locale et, éventuellement, l'adresse de serveurs web.)


J'attends les conseils avisés de mon ami Sebsauvage.

Al.

afideg · Answer

Salut Michael,

C'est correct.
Hosts n'est pas altéré.

Mais as-tu expérimenté ceci : « vous rendre sur http://www.hackercheck.com/ . 
Vous pourrez y vérifier, en ligne, ce qui rentre et ce qui sort de votre PC vers Internet, afin de détecter éventuellement l'activité douteuse d'un programme caché. »

Bon dimanche
Al --> ex diplômé 1970 en ASSEMBLER sur IBM360 ... avec cartes perforées.   ;)

Patiente encore 
Sebsauvage n'a pas l'habitude d'ignoré une demande d'aide.
Il est averti.

afideg · Answer

Regarde ceci, et essaie de t'y habituer en attendant et pour poser des questions à Sebsauvage 
https://forums.cnetfrance.fr 
On voit en temps réel les connexions et tu peux les bloquer et (je pense), les copier pourvu que tu réagisses vite.
Lis le tuto
Al.

sebsauvage · Answer

Désolé je n'utilise ni MSN ni WLM.

Essayez avec d'autres navigateur (Firefox, Opera...)

afideg · Answer

Re,

Hey Sebsauvage,
Je ne te connaissais pas de réponse de bretons.   ;)
As-tu vu le n° de ton message ?

Mince alors.
Merci tout de même.

Amicalement
Albert

afideg · Answer

Salut Michael

Merci pour ces nouvelles encourageantes.

Peux-tu me donner le lien de ce "forum qui donne des astuces d'utilisation MSN" ?

En effet, je ne comprends pas ceci: « Donc, j'ai supprimé les comptes XP de mon PC, les ai recréés et supprimé les adresses hotmail.fr.  Donc obligation de créer de nouveaux comptes MSN avec de nouveaux passwords, avec export et import des carnets d'adresses. »
Je suis d'accord que tu retrouves les adresses sauvegardées préalablement; mais avec autre compte + autre password + autre adresse e-Mail personnelle, je ne vois pas comment tu as pu récupérer tes messages archivés chez le serveur de MSN/WLM sous un autre compte aujourd'hui laissé aux oubliettes.
Quelque chose m'échappe.

Merci d'avance.
Al.

afideg · Answer

Salut Michael,

C'est bien ce que je pensais.
Tu as bien fait également de supprimer ses contacts.
Il a dû en donner trop à un contact malveillant (qui reviendra).
Il devrait pouvoir le "dénicher" par élimination.

À l'avenir, il lui suffira de modifier d'abord son MdP et d'observer (il conserverait ainsi l'archive de ses courriers).

Merci pour ce lien; c'est la bible que nous connaissons de Marie.

Bonne soirée
Al.

Virus msn

42 réponses

Votre réponse

Discussions similaires

Newsletters