bonsoir a tous

a l aimable attention de cassenoisette

dans mon entourage de nombreux utilisateurs de WLM se sont trouvés infectés par un virus qui se presente sous la forme suivante:

newPhoto38.zip certains l ont dézipé d ou l infection qui provoque l instabilité de tout le systeme ,extinction intempestive ,pages internet difficile à stabiliser voire impossible

Ce virus se propage via le carnet d adresses je l ai moi meme évité( car mon anti virus AVAST s est ouvert)et se manifeste à interval régulier,

Un scan en ligne a l aide de Kaspersky a révélé chez l un d entre eux la présence de 2 virus et de 14 fichiers infectés .

or il semblerait que la version gratuite du scan en ligne ne comprend plus la methodologie d elimination des infections trouvées ni meme l enregistrement d un rapport

Il est difficile voire impossible aux "victimes" d avoir recours a PC astuces étant donné l anarchie crééé dans leurs ordinateurs

Merci de m indiquer une procédure que je pourrais eventuellement leur transmettre en relais si possible bien entendu

cordialement

Bonsoir,

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.


Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat

- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
- Poste-le dans ta réponse.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Recommande à tes contacts d'appliquer la procédure .

bonsoir nardino

merci pour ton intervention si rapide

j ai voulu tester ta procédure en cliquant msnfix.bat une fenetre noire s ouvre et se referme instantanement.....donc pas le temps de choisir une option

est ce normal??

a+

salutations

Bonsoir.

Quel est ton système d'exploitation ?

@+

bonjour nardino

mon systeme ainsi que celui de mes correspondants est XP home ou pro SP2

bonne journée

Bonjour.

Voici une procédure de pré-nettoyage :

**Programmes à télécharger et installer**

-"Antivir" de Avira : http://www.free-av.com/

Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
Mets-le à jour et refermes-le.
Ce programme va cohabiter, le temps de faire la procédure suivante, avec l'antivirus en titre et sera désinstallé ou remplacera ce dernier selon ton libre choix.

-"Malwarebytes' Anti-Malware" : http://majorgeeks.com/downloadget.php?id=5756&file=1&evp=693ee0b20204960edfd909666f809b26

Installes-le, mets-le à jour, et refermes-le.
Tutoriel par nico_dodo
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

-"CCleaner" Slim : http://www.ccleaner.com/download/builds.aspx

Clique sur CCleaner v2.05.555 - Slim / No Toolbar / 657 KB / Download now...
Installes-le.
Seule modification à apporter dans la configuration de base:
Dans Options, Avancé, tu retires la coche devant :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
Un excellent tutoriel de Jesses pour le paramétrer :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Il va nettoyer les fichiers temporaires.

-"Hijackthis" de Trend Micro : http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

Installes-le.
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

**Démarrage en mode sans échec**

Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.

Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne "Mode sans échec" à l'aide des flèches du clavier et clique sur Entrée (Enter).
Il peut se passer plusieurs minutes avant le démmarage, sois patient.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.

**Scans antivirus et antimalwares**

-CCleaner
Ouvre le programme et clique sur "Analyse", puis quand elle est terminée, clique sur "Lancer le nettoyage".
Il sera effectué même si tu vois encore l'affichage dans le cadre principal.
Referme l'outil.

-Antivir
Tu cliques sur l'icône du bureau pour lancer ou sur celle près de l'horloge.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas de détection.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve et tu coches la case "Apply selection to all following detection".
Quand le scan est terminé, tu clique sur End.

-Malwarebytes
Lance Malwarebytes, dans l'onglet Recherche, tu coches Exécuter un scan complet.
Clique sur le bouton Rechercher.
Supprime tout ce qu'il trouve.
Un rapport final sera enregistré dans l'onglet Rapport/Logs.

**Envoi des rapports**

Redémarre en mode normal.

Lance Hijackthis par Do a system scan and save a logfile.
A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
Puis sans le fermer :

• CTRL+A pour tout sélectionner
• CTRL+C pour copier
• CTRL+V pour coller dans la réponse

Tu le refermes pour le moment.
Tu attends les résultats de l'analyse.

Tu postes le rapport Antivir, le rapport Malwarebytes et le rapport Hijackthis
Pour Antivir :
Tu ouvres le programme et dans l'onglet Reports, choisis Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Pour Malwarebytes :
Dans l'onglet Rapport/Logs.

@+

rebonjour et merci nardino

comme je l ai indiqué précédemment ce facheux problème ne me concerne pas personnellement.

Je vais donc relayer ta procédure aux intéressés ,ne soit donc pas étonné d avoir des réponses de leur part.

Si leur démarche est hésitante sache qu ils n ont pas une très grande habitude du forum.

Je sais que l on peut compter sur la patience et l aide précieuse des intervenants de PC astuces;

Je t en remercie d avance

cordialement

bonjour a tous

bonjour nardino

mes 2 correspondants ont commencé à appliquer la procédure que tu as indiquée avec plus ou moins de succès.

les nettoyages successifs ont permis d identifier l intrus il s agit dU TROJAN VUNDO

tu n as pas reçu de rapports car l un a bien du mal à effectuer la manip en mode sans echec , le lancement de windows est aussitot interrompu

(après F8 et la suite...)

malwarebytes très efficace a permis d éliminer de nombreux trojan (15 a 20) ou dossiers infectés.Helas la situation aussitot améliorée se dégrade très vite

car Vundo se renouvelle à grande vitesse.Evidemment celà signifie que le nettoyage n est pas complet

je te livre ces informations dans le cas ou tu aurais d autres suggestions

je t en remercie vivement

bonne journée

Bonjour.

Transmet ceci :

1-Télécharge VundoFix de Atribune :
http://www.atribune.org/ccount/click.php?id=4
Lien de secours
http://www.clubic.com/telecharger-fiche25107-vundofix.html

Double clic sur Vundofix.exe.
Quand il est rouvert, clique sur Scan for Vundo
Quand le scan est terminé, clique sur Remove Vundo
Réponds Yes à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

2-Télécharge VirtumondoBegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Redémarre en mode sans échec et lance VirtumundoBeGone.exe.
Et poste le rapport.

3-Désactive provisoirement ton antivirus.
Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sur ton bureau IMPORTANT

Ferme toutes les fenêtres
Double-clique sur ComboFix.exe (ne clique pas sur la fenêtre qui s'ouvre)
Appuie sur Y pour lancer le scan
Il y aura un redémarrage assez lent, ne t'en inquiète pas.
A la fin du scan (cela peut prendre du temps), un rapport sera créé.
Poste ce rapport dans ton prochain message.

Il serait bien que je puisse au moins voir les raports Combofix.

@+

merci nardino

je transmets aux intéressés.

de mon coté j avais au préalable testé par curiosité Vundofix avec un résultat négatif (heureusement)

ta nouvelle procédure me parait plus ciblée

resultats pas avant lundi

encore merci

bonne fin de semaine

Bonjour.

Tu spécifies que Combofix doit être passé seulement si les deux autres n'ont pas suffit.

Je préfère car cet outil peut causer des pertes des probvlèmes et si les personnes ne sont pas ous la main...

@+

ok nardino bien compris

je te tient informé dès que possible

a+

bonjour nardino

mille excuses pour mon silence depuis mon dernier message

j avais en effet perdu le contact avec mes correspondants qui m ont informé il y a un moment s'etre"dépannés"en utilisant les procédures que tu avais spécifiées

plus d autres nettoyeurs trouvés sur le forum .

les voilà donc en "meilleur état" qu au début de mon intervention et ils me chargent de te transmettre leurs plus vifs remerciements

merci donc pour ton aide

cordialement