[résolu]confirmation de suppression de virus

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]confirmation de suppression de virus

Messagepar Henri » 27 Juil 2012 21:28

Comment être sur qu' après une infection et la suppression de la cause, un PC ne soit plus contaminé ?


Bonjour à VOUS,

Un matin, à la mise en route de mon PC qu'elle fut ma surprise d'avoir un blocage au démarrage, des tentatives de modification de ma page de démarrage et un message m'informant de l'existence sur le PC de appinfo.exe ( Troja.Startpage).........

Aussi suite à une infection virale par appinfo.exe (Troja.StartPage) j’ai lancé une désinfection avec Malwarebytes Anti-Malware qui a trouvé le parasite et l’a détruit et par précaution Adwcleaner qui ne détecte plus rien.

J’ai ensuite fait une vérification avec Hijacthis et ai fixé les derniers restes de "jerecherche.org" non effacés par Malwarebytes Anti-Malware.

Après avoir utilisé RegCleaner et ai fait un nettoyage des registres, une défragmentation par Defraggler, j’ai lancé Antivir qui lui n’a pas trouvé de nuisible.

Mais comment être sûr qu’il ne reste plus aucun risque de contamination sur le PC et comment faire pour avoir l’avis d’un expert.

Merci et cordialement.
Dernière édition par Hapax le 30 Juil 2012 04:49, édité 4 fois.
Raison: attention au nombre de caractères dans un titre...:"comment etre sur qu'apres une infection et la suppression de la cause, un PC ne soit plus contaminé ?"
Henri
 
Messages: 33
Inscription: 27 Juil 2012 21:13

Re: confirmation de suppression de virus

Messagepar zaede » 27 Juil 2012 22:26

Bonjour Henri et bienvenue sur libellules.ch, un audit du PC nous en dira plus

    Avant de faire quoi que soit on va commencer par un diagnostic de ton PC

    Scan ZHPDiag


    Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

    Image Scan

      Télécharge ZHPDiag (de Nicolas coolman)

    • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
    • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    • Lance ZHPDiag en double cliquant sur Image présent sur ton bureau
    • Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
    • Clique sur Options Image
    • Clique sur Image
      Image
    • Clique en haut à gauche sur la loupe Image
    • Laisse le scan se dérouler.

      Image
    • Le scan terminé, clique sur la disquette Image
    • Enregistre le rapport sur le bureau.
    • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Image Pour poster le rapport en lien utilise cet hébergeur de fichiers : Image
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: confirmation de suppression de virus

Messagepar Henri » 28 Juil 2012 09:16

Bonjour et merci pour votre réponse,

Ci-joint le rapport:

http://cjoint.com/?BGCkSV00MbK

Dans l'attente de votre commentaire...Merci
Henri
 
Messages: 33
Inscription: 27 Juil 2012 21:13

Re: confirmation de suppression de virus

Messagepar zaede » 28 Juil 2012 17:53

Bojour Henri, il reste des traces d'infections

Étape 1

Attention le temps de téléchargement du script a été limité à 4 jours

- Clique sur http://cjoint.com/?0GCs1kDPUp7

- Sur la page qui s'ouvre clic droit et Tout sélectionner
- Refais un clic droit et Copier

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu Image (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

Image

- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé dans C:\ZHP\ZHPFix[R1].txt

- Poste son contenu dans ta prochaine réponse


Étape 2


Télécharge AdwCleaner ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Suppression laisse l'outil travailler

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Étape 3


Télécharge :

Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

Mets le à jour


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultat

Ensuite:

Supprimer la sélection


- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici


-Poste le rapport de malwarebyte's
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: confirmation de suppression de virus

Messagepar Henri » 28 Juil 2012 21:46

Bonsoir et merci pour votre aide...

ci joint les divers rapports:

- ZHPFixReport.txt : http://cjoint.com/?BGCwv2kj9Tl

- AdwCleaner : http://cjoint.com/?BGCwzyvF4tP

- MalwareByte's : http://cjoint.com/?BGCwCx5Vfe2

Dans l'attente de vos conseils et commentaires...

Cependant comment se fait il qu'il restait des traces d'infection alors qu'à la découverte du parasite je suis intervenu immédiatement
: - par AdwCleaner avec destruction, avec MalwareByte's qui a effectivement trouvé appinfo.exe ( Troja.Startpage) et l'a supprimé, puis par la fixation des lignes où apparaissait des restes de " jerecherche.org" et "appinfo.exe" dans hitjacthis ... enfin pour être sur de la désinfection j'ai relancé MalwareByte's et Antivir qui n'ont rien détecté.


Encore merci et cordialement.
Henri
 
Messages: 33
Inscription: 27 Juil 2012 21:13

Re: confirmation de suppression de virus

Messagepar zaede » 29 Juil 2012 14:21

Comment ce la se fait-il?
Je ne sais pas, n'ayant pas eu l'analyse initiale des infections
Certains fichiers sont la traces d'une infection dont le .exe a été neutralisé par l'un ou l'autre tool
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: confirmation de suppression de virus - RESOLU

Messagepar Henri » 29 Juil 2012 19:38

Merci pour votre réponse et vous remercie pour votre aide pour avoir un PC "propre" suite à l'infection.

Aussi , je vais annuler tout mes points de restauration pour en établir un nouveau propre ...

et considérer cette suppression de vers comme résolu.

Merci à VOUS et bon courage.
Henri
 
Messages: 33
Inscription: 27 Juil 2012 21:13

Re: [résolu]confirmation de suppression de virus

Messagepar zaede » 30 Juil 2012 19:29

A bientôt sur libellules.ch Henri

:hello:
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Google Adsense et 0 invités