Est-ce que j'ai fait une gaffe...
Résolu
The Squatter
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Je vous explique ma situation:
J'ai un ordinateur qui n'est pas protégé par rien depuis pas mal de temps et je me suis enfin décidé à faire le ménage... Pour l'instant, j'ai suivi la procédure que voici: https://forums.commentcamarche.net/forum/affich-12344930-comment-desinfecter-efficacement-son-pc-tuto
J'avais réussi à me débarrasser de 2 virus avec spybot et Malwarebytes en analysant tout le système avec chaque logiciel. C'est en parti pourquoi j'ai été très surpris de découvrir pas mal de virus encore actifs lorsque j'ai fais analysé mon ordi avec Trojan Remover (en version d'essai). Pour le premier, contenu dans IAccess.exe (c'était un Back Door), j'ai été voir sur internet et j'ai lu que je pouvais le supprimer sans problème... mais pour les autres j'espère ne pas avoir fait de conneries... voici la liste de tous les fichiers que j'ai supprimer car ils contenaient soit des Backdoor.Agent, soit des Info.Stealer:
SandR.exe (Backdoor.Agent)
AppRecoveryLink_ret.exe (Info.Stealer)
CDLogic_ret.exe (Info.Stealer)
CreatorLink_ret.exe (Info.Stealer)
RecordnowLink_ret.exe (Info.Stealer)
RestorLink_ret.exe (Info.Stealer)
RTCDLink_ret.exe (Info.Stealer)
RunLink_ret.exe (Info.Stealer)
SysRecoveryLink_ret.exe (Info.Stealer)
WizardLink_ret.exe (Info.Stealer) Je l'ai juste renommé celui-là.
wp.exe (Backdoor.Agent)
J'ai ensuite fait une petite recherche sur ceux considérés comme Info Stealer et j'ai lu que cela pourrais être une erreur d'interprétation et qu'en fait ce ne serait pas des virus mais j'attends votre avis la dessus... Ce qui me faisait un peu peur aussi c'est qu'ils sont situés dans la section hp, section avec laquelle je ne suis pas du tout familier et je ne sais pas ce que je peux enlever et ce que je ne dois pas enlever...
Je comptais ensuite suivre vos autres tutos pour revérifier mon ordi avec d'autres logiciels et ensuite le sécuriser à l'aide encore une fois vos tutos et bien sûr installer un antivirus et un pare-feu...
Cordialement
Je vous explique ma situation:
J'ai un ordinateur qui n'est pas protégé par rien depuis pas mal de temps et je me suis enfin décidé à faire le ménage... Pour l'instant, j'ai suivi la procédure que voici: https://forums.commentcamarche.net/forum/affich-12344930-comment-desinfecter-efficacement-son-pc-tuto
J'avais réussi à me débarrasser de 2 virus avec spybot et Malwarebytes en analysant tout le système avec chaque logiciel. C'est en parti pourquoi j'ai été très surpris de découvrir pas mal de virus encore actifs lorsque j'ai fais analysé mon ordi avec Trojan Remover (en version d'essai). Pour le premier, contenu dans IAccess.exe (c'était un Back Door), j'ai été voir sur internet et j'ai lu que je pouvais le supprimer sans problème... mais pour les autres j'espère ne pas avoir fait de conneries... voici la liste de tous les fichiers que j'ai supprimer car ils contenaient soit des Backdoor.Agent, soit des Info.Stealer:
SandR.exe (Backdoor.Agent)
AppRecoveryLink_ret.exe (Info.Stealer)
CDLogic_ret.exe (Info.Stealer)
CreatorLink_ret.exe (Info.Stealer)
RecordnowLink_ret.exe (Info.Stealer)
RestorLink_ret.exe (Info.Stealer)
RTCDLink_ret.exe (Info.Stealer)
RunLink_ret.exe (Info.Stealer)
SysRecoveryLink_ret.exe (Info.Stealer)
WizardLink_ret.exe (Info.Stealer) Je l'ai juste renommé celui-là.
wp.exe (Backdoor.Agent)
J'ai ensuite fait une petite recherche sur ceux considérés comme Info Stealer et j'ai lu que cela pourrais être une erreur d'interprétation et qu'en fait ce ne serait pas des virus mais j'attends votre avis la dessus... Ce qui me faisait un peu peur aussi c'est qu'ils sont situés dans la section hp, section avec laquelle je ne suis pas du tout familier et je ne sais pas ce que je peux enlever et ce que je ne dois pas enlever...
Je comptais ensuite suivre vos autres tutos pour revérifier mon ordi avec d'autres logiciels et ensuite le sécuriser à l'aide encore une fois vos tutos et bien sûr installer un antivirus et un pare-feu...
Cordialement
A voir également:
- Est-ce que j'ai fait une gaffe...
- Ces émojis à double sens sont à utiliser avec précaution si vous ne voulez pas faire de gaffe dans vos messages - Accueil - Messagerie instantanée
10 réponses
Bonsoir
Vérifions cela:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Vérifions cela:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Salut,
Je fais ça dès que mon analyse est finie, la seule chose que j'aime pas dans ce logiciel c'est que tout le monde va pouvoir voir mes Clés de produits :S
On peut dire que c'est efficace ici^^
Cordialement
PS: Bonne Année ;)
Je fais ça dès que mon analyse est finie, la seule chose que j'aime pas dans ce logiciel c'est que tout le monde va pouvoir voir mes Clés de produits :S
On peut dire que c'est efficace ici^^
Cordialement
PS: Bonne Année ;)
Re
Et bien The Squatter cache moi ces clés.
tu mets à la place de ces N° de clés des X(par exemple)
@+
Et bien The Squatter cache moi ces clés.
tu mets à la place de ces N° de clés des X(par exemple)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
C'est Trojan Remover qui te le dit?
Vérifie ce fichier sur Virus Total.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche ce fichier :
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
C'est Trojan Remover qui te le dit?
Vérifie ce fichier sur Virus Total.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche ce fichier :
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
http://www.virustotal.com/file-scan/report.html?id=5124411fe82c961a2c06b518cfb54dc7dfd94f491ba5d13f752e166f80d33d99-1293838381
Bon certain disent que c'est un trojan mais pas tous....
Bon certain disent que c'est un trojan mais pas tous....
Re
http://www.cijoint.fr/cjlink.php?file=cj201101/cijTFPOOj8.txt
Voilà, j'ai enlevé la plupart des clés de produit... Vois ce que ça donne...
Merci beaucoup
http://www.cijoint.fr/cjlink.php?file=cj201101/cijTFPOOj8.txt
Voilà, j'ai enlevé la plupart des clés de produit... Vois ce que ça donne...
Merci beaucoup