Est-ce que j'ai fait une gaffe...

Résolu/Fermé
The Squatter Messages postés 12 Date d'inscription vendredi 31 décembre 2010 Statut Membre Dernière intervention 1 janvier 2011 - 31 déc. 2010 à 23:33
 Utilisateur anonyme - 1 janv. 2011 à 06:39
Bonjour à tous,

Je vous explique ma situation:

J'ai un ordinateur qui n'est pas protégé par rien depuis pas mal de temps et je me suis enfin décidé à faire le ménage... Pour l'instant, j'ai suivi la procédure que voici: https://forums.commentcamarche.net/forum/affich-12344930-comment-desinfecter-efficacement-son-pc-tuto
J'avais réussi à me débarrasser de 2 virus avec spybot et Malwarebytes en analysant tout le système avec chaque logiciel. C'est en parti pourquoi j'ai été très surpris de découvrir pas mal de virus encore actifs lorsque j'ai fais analysé mon ordi avec Trojan Remover (en version d'essai). Pour le premier, contenu dans IAccess.exe (c'était un Back Door), j'ai été voir sur internet et j'ai lu que je pouvais le supprimer sans problème... mais pour les autres j'espère ne pas avoir fait de conneries... voici la liste de tous les fichiers que j'ai supprimer car ils contenaient soit des Backdoor.Agent, soit des Info.Stealer:

SandR.exe (Backdoor.Agent)
AppRecoveryLink_ret.exe (Info.Stealer)
CDLogic_ret.exe (Info.Stealer)
CreatorLink_ret.exe (Info.Stealer)
RecordnowLink_ret.exe (Info.Stealer)
RestorLink_ret.exe (Info.Stealer)
RTCDLink_ret.exe (Info.Stealer)
RunLink_ret.exe (Info.Stealer)
SysRecoveryLink_ret.exe (Info.Stealer)
WizardLink_ret.exe (Info.Stealer) Je l'ai juste renommé celui-là.
wp.exe (Backdoor.Agent)

J'ai ensuite fait une petite recherche sur ceux considérés comme Info Stealer et j'ai lu que cela pourrais être une erreur d'interprétation et qu'en fait ce ne serait pas des virus mais j'attends votre avis la dessus... Ce qui me faisait un peu peur aussi c'est qu'ils sont situés dans la section hp, section avec laquelle je ne suis pas du tout familier et je ne sais pas ce que je peux enlever et ce que je ne dois pas enlever...

Je comptais ensuite suivre vos autres tutos pour revérifier mon ordi avec d'autres logiciels et ensuite le sécuriser à l'aide encore une fois vos tutos et bien sûr installer un antivirus et un pare-feu...

Cordialement

A voir également:

10 réponses

Utilisateur anonyme
31 déc. 2010 à 23:34
Bonsoir

Vérifions cela:

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
1
The Squatter Messages postés 12 Date d'inscription vendredi 31 décembre 2010 Statut Membre Dernière intervention 1 janvier 2011
31 déc. 2010 à 23:37
Salut,

Je fais ça dès que mon analyse est finie, la seule chose que j'aime pas dans ce logiciel c'est que tout le monde va pouvoir voir mes Clés de produits :S

On peut dire que c'est efficace ici^^

Cordialement

PS: Bonne Année ;)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 déc. 2010 à 23:39
hello,

j'avais vu aussi ton topik mais j ai déjà assez de sujets pour passer une longue nuit :o)

bonne désinfection ;-)))

et BONNE ANNEE ! :D
0
The Squatter Messages postés 12 Date d'inscription vendredi 31 décembre 2010 Statut Membre Dernière intervention 1 janvier 2011
31 déc. 2010 à 23:42
salut,

Ouais moi j'en ai pour toute la nuit seulement avec mon pc lol^^

Bonne année :D
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 déc. 2010 à 23:43
Nous sommes de garde ce soir ;-)))))
0
Utilisateur anonyme
31 déc. 2010 à 23:44
Re

Et bien The Squatter cache moi ces clés.
tu mets à la place de ces N° de clés des X(par exemple)

@+
0
The Squatter Messages postés 12 Date d'inscription vendredi 31 décembre 2010 Statut Membre Dernière intervention 1 janvier 2011
31 déc. 2010 à 23:47
Oui sûr et certain que je fais ça... je suis à 86000 files de scanner avec Trojan Remover...
0
Utilisateur anonyme
31 déc. 2010 à 23:48
Re

Pas de soucis;je suis patient...
0
The Squatter Messages postés 12 Date d'inscription vendredi 31 décembre 2010 Statut Membre Dernière intervention 1 janvier 2011
1 janv. 2011 à 00:22
Un autre virus : C:\WINDOWS\jestertb.dll, je supprime?
0
The Squatter Messages postés 12 Date d'inscription vendredi 31 décembre 2010 Statut Membre Dernière intervention 1 janvier 2011
1 janv. 2011 à 00:23
c'est un trojan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
1 janv. 2011 à 00:27
Re

C'est Trojan Remover qui te le dit?

Vérifie ce fichier sur Virus Total.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur " parcourir ", cherche ce fichier :

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


@+
0
The Squatter Messages postés 12 Date d'inscription vendredi 31 décembre 2010 Statut Membre Dernière intervention 1 janvier 2011
1 janv. 2011 à 00:33
http://www.virustotal.com/file-scan/report.html?id=5124411fe82c961a2c06b518cfb54dc7dfd94f491ba5d13f752e166f80d33d99-1293838381

Bon certain disent que c'est un trojan mais pas tous....
0
The Squatter Messages postés 12 Date d'inscription vendredi 31 décembre 2010 Statut Membre Dernière intervention 1 janvier 2011
1 janv. 2011 à 00:38
Je l'ai supprimé
0
Utilisateur anonyme
1 janv. 2011 à 00:35
Re

Si ton analyse est finie ;
passe à ZHPDiag ;merci

@+
0
The Squatter Messages postés 12 Date d'inscription vendredi 31 décembre 2010 Statut Membre Dernière intervention 1 janvier 2011
1 janv. 2011 à 00:38
On verra ça demain car ça ne risque pas de finir avant un petit bout...
0
Utilisateur anonyme
1 janv. 2011 à 00:40
ZHPDIag ne dure pas très longtemps.

Mais si tu n'es pas pressé;moi encore moins...

@+
0
The Squatter Messages postés 12 Date d'inscription vendredi 31 décembre 2010 Statut Membre Dernière intervention 1 janvier 2011
1 janv. 2011 à 00:43
aucune presse de mon côté, la vie est relaxe j'ai vécu avec un pc infecté pendant pas mal d'années donc un jour de plus ou de moins^^
0
Utilisateur anonyme
1 janv. 2011 à 00:49
Si tu le dis ;mais ton sujet reste suivi deux semaines maxi .

Donc à ton rythme;si tu souhaites une réponse de ma part

@+
0
The Squatter Messages postés 12 Date d'inscription vendredi 31 décembre 2010 Statut Membre Dernière intervention 1 janvier 2011
1 janv. 2011 à 02:16
Re

http://www.cijoint.fr/cjlink.php?file=cj201101/cijTFPOOj8.txt

Voilà, j'ai enlevé la plupart des clés de produit... Vois ce que ça donne...

Merci beaucoup
0
Utilisateur anonyme
1 janv. 2011 à 03:00
Re

Et bien rien de particulier .

@+
0
The Squatter Messages postés 12 Date d'inscription vendredi 31 décembre 2010 Statut Membre Dernière intervention 1 janvier 2011
1 janv. 2011 à 06:29
Re

Ok, je vais m'installer un anti-virus et un pare-feu... et vérifier mon autre ordi... si j'ai besoin d'aide je viendrai vers vous...


Cordialement
0
Utilisateur anonyme
1 janv. 2011 à 06:39
Re et meilleurs voeux

Post résolu;donc tu ouvres un nouveau sujet au cas ou...

@+
0