Est-ce que j'ai fait une gaffe... Résolu/Fermé

Question

Bonjour à tous, 

Je vous explique ma situation:

J'ai un ordinateur qui n'est pas protégé par rien depuis pas mal de temps et je me suis enfin décidé à faire le ménage... Pour l'instant, j'ai suivi la procédure que voici: https://forums.commentcamarche.net/forum/affich-12344930-comment-desinfecter-efficacement-son-pc-tuto 
J'avais réussi à me débarrasser de 2 virus avec spybot et Malwarebytes en analysant tout le système avec chaque logiciel. C'est en parti pourquoi j'ai été très surpris de découvrir pas mal de virus encore actifs lorsque j'ai fais analysé mon ordi avec Trojan Remover (en version d'essai). Pour le premier, contenu dans IAccess.exe (c'était un Back Door), j'ai été voir sur internet et j'ai lu que je pouvais le supprimer sans problème... mais pour les autres j'espère ne pas avoir fait de conneries... voici la liste de tous les fichiers que j'ai supprimer car ils contenaient soit des Backdoor.Agent, soit des Info.Stealer:

SandR.exe (Backdoor.Agent)
AppRecoveryLink_ret.exe (Info.Stealer)
CDLogic_ret.exe (Info.Stealer)
CreatorLink_ret.exe (Info.Stealer)
RecordnowLink_ret.exe (Info.Stealer)
RestorLink_ret.exe (Info.Stealer)
RTCDLink_ret.exe (Info.Stealer)
RunLink_ret.exe (Info.Stealer)
SysRecoveryLink_ret.exe (Info.Stealer)
WizardLink_ret.exe (Info.Stealer) Je l'ai juste renommé celui-là.
wp.exe (Backdoor.Agent)

J'ai ensuite fait une petite recherche sur ceux considérés comme Info Stealer et j'ai lu que cela pourrais être une erreur d'interprétation et qu'en fait ce ne serait pas des virus mais j'attends votre avis la dessus... Ce qui me faisait un peu peur aussi c'est qu'ils sont situés dans la section hp, section avec laquelle je ne suis pas du tout familier et je ne sais pas ce que je peux enlever et ce que je ne dois pas enlever... 

Je comptais ensuite suivre vos autres tutos pour revérifier mon ordi avec d'autres logiciels et ensuite le sécuriser à l'aide encore une fois vos tutos et bien sûr installer un antivirus et un pare-feu...

Cordialement

Configuration: Windows XP / Firefox 3.6.13

Utilisateur anonyme · Answer

Bonsoir

Vérifions cela:

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

The Squatter · Answer

Salut,

Je fais ça dès que mon analyse est finie, la seule chose que j'aime pas dans ce logiciel c'est que tout le monde va pouvoir voir mes Clés de produits :S 

On peut dire que c'est efficace ici^^

Cordialement

PS: Bonne Année ;)

Utilisateur anonyme · Answer

Re

Et bien The Squatter cache moi ces clés.
tu mets à la place de ces N° de clés des X(par exemple)

@+

The Squatter · Answer

Un autre virus : C:\WINDOWS\jestertb.dll, je supprime?

Utilisateur anonyme · Answer

Re

C'est Trojan Remover qui te le dit?

Vérifie ce fichier sur Virus Total.

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

 Clique sur " parcourir ", cherche ce fichier :

Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

 Attends la fin. Il doit comprendre la taille du fichier envoyé. 

 Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

 Copie le lien du rapport dans ta réponse ; merci 

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


@+

The Squatter · Answer

http://www.virustotal.com/file-scan/report.html?id=5124411fe82c961a2c06b518cfb54dc7dfd94f491ba5d13f752e166f80d33d99-1293838381

Bon certain disent que c'est un trojan mais pas tous....

Utilisateur anonyme · Answer

Re

Si ton analyse est finie ;
passe à ZHPDiag ;merci

@+

The Squatter · Answer

Re

http://www.cijoint.fr/cjlink.php?file=cj201101/cijTFPOOj8.txt

Voilà, j'ai enlevé la plupart des clés de produit... Vois ce que ça donne...

Merci beaucoup

Utilisateur anonyme · Answer

Re

Et bien rien de particulier .

@+

The Squatter · Answer

Re

Ok, je vais m'installer un anti-virus et un pare-feu... et vérifier mon autre ordi... si j'ai besoin d'aide je viendrai vers vous...


Cordialement