Est-ce que j'ai fait une gaffe...

Résolu
The Squatter Messages postés 15 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,

Je vous explique ma situation:

J'ai un ordinateur qui n'est pas protégé par rien depuis pas mal de temps et je me suis enfin décidé à faire le ménage... Pour l'instant, j'ai suivi la procédure que voici: https://forums.commentcamarche.net/forum/affich-12344930-comment-desinfecter-efficacement-son-pc-tuto
J'avais réussi à me débarrasser de 2 virus avec spybot et Malwarebytes en analysant tout le système avec chaque logiciel. C'est en parti pourquoi j'ai été très surpris de découvrir pas mal de virus encore actifs lorsque j'ai fais analysé mon ordi avec Trojan Remover (en version d'essai). Pour le premier, contenu dans IAccess.exe (c'était un Back Door), j'ai été voir sur internet et j'ai lu que je pouvais le supprimer sans problème... mais pour les autres j'espère ne pas avoir fait de conneries... voici la liste de tous les fichiers que j'ai supprimer car ils contenaient soit des Backdoor.Agent, soit des Info.Stealer:

SandR.exe (Backdoor.Agent)
AppRecoveryLink_ret.exe (Info.Stealer)
CDLogic_ret.exe (Info.Stealer)
CreatorLink_ret.exe (Info.Stealer)
RecordnowLink_ret.exe (Info.Stealer)
RestorLink_ret.exe (Info.Stealer)
RTCDLink_ret.exe (Info.Stealer)
RunLink_ret.exe (Info.Stealer)
SysRecoveryLink_ret.exe (Info.Stealer)
WizardLink_ret.exe (Info.Stealer) Je l'ai juste renommé celui-là.
wp.exe (Backdoor.Agent)

J'ai ensuite fait une petite recherche sur ceux considérés comme Info Stealer et j'ai lu que cela pourrais être une erreur d'interprétation et qu'en fait ce ne serait pas des virus mais j'attends votre avis la dessus... Ce qui me faisait un peu peur aussi c'est qu'ils sont situés dans la section hp, section avec laquelle je ne suis pas du tout familier et je ne sais pas ce que je peux enlever et ce que je ne dois pas enlever...

Je comptais ensuite suivre vos autres tutos pour revérifier mon ordi avec d'autres logiciels et ensuite le sécuriser à l'aide encore une fois vos tutos et bien sûr installer un antivirus et un pare-feu...

Cordialement

10 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Vérifions cela:

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    1
  2. The Squatter Messages postés 15 Statut Membre
     
    Salut,

    Je fais ça dès que mon analyse est finie, la seule chose que j'aime pas dans ce logiciel c'est que tout le monde va pouvoir voir mes Clés de produits :S

    On peut dire que c'est efficace ici^^

    Cordialement

    PS: Bonne Année ;)
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      hello,

      j'avais vu aussi ton topik mais j ai déjà assez de sujets pour passer une longue nuit :o)

      bonne désinfection ;-)))

      et BONNE ANNEE ! :D
      0
    2. The Squatter Messages postés 15 Statut Membre
       
      salut,

      Ouais moi j'en ai pour toute la nuit seulement avec mon pc lol^^

      Bonne année :D
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Nous sommes de garde ce soir ;-)))))
      0
  3. Utilisateur anonyme
     
    Re

    Et bien The Squatter cache moi ces clés.
    tu mets à la place de ces N° de clés des X(par exemple)

    @+
    0
    1. The Squatter Messages postés 15 Statut Membre
       
      Oui sûr et certain que je fais ça... je suis à 86000 files de scanner avec Trojan Remover...
      0
    2. Utilisateur anonyme
       
      Re

      Pas de soucis;je suis patient...
      0
  4. The Squatter Messages postés 15 Statut Membre
     
    Un autre virus : C:\WINDOWS\jestertb.dll, je supprime?
    0
    1. The Squatter Messages postés 15 Statut Membre
       
      c'est un trojan
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    C'est Trojan Remover qui te le dit?

    Vérifie ce fichier sur Virus Total.

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur " parcourir ", cherche ce fichier :

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

    Copie le lien du rapport dans ta réponse ; merci

    (!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant

    @+
    0
  7. The Squatter Messages postés 15 Statut Membre
     
    http://www.virustotal.com/file-scan/report.html?id=5124411fe82c961a2c06b518cfb54dc7dfd94f491ba5d13f752e166f80d33d99-1293838381

    Bon certain disent que c'est un trojan mais pas tous....
    0
    1. The Squatter Messages postés 15 Statut Membre
       
      Je l'ai supprimé
      0
  8. Utilisateur anonyme
     
    Re

    Si ton analyse est finie ;
    passe à ZHPDiag ;merci

    @+
    0
    1. The Squatter Messages postés 15 Statut Membre
       
      On verra ça demain car ça ne risque pas de finir avant un petit bout...
      0
    2. Utilisateur anonyme
       
      ZHPDIag ne dure pas très longtemps.

      Mais si tu n'es pas pressé;moi encore moins...

      @+
      0
    3. The Squatter Messages postés 15 Statut Membre
       
      aucune presse de mon côté, la vie est relaxe j'ai vécu avec un pc infecté pendant pas mal d'années donc un jour de plus ou de moins^^
      0
    4. Utilisateur anonyme
       
      Si tu le dis ;mais ton sujet reste suivi deux semaines maxi .

      Donc à ton rythme;si tu souhaites une réponse de ma part

      @+
      0
  9. The Squatter Messages postés 15 Statut Membre
     
    Re

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijTFPOOj8.txt

    Voilà, j'ai enlevé la plupart des clés de produit... Vois ce que ça donne...

    Merci beaucoup
    0
  10. Utilisateur anonyme
     
    Re

    Et bien rien de particulier .

    @+
    0
  11. The Squatter Messages postés 15 Statut Membre
     
    Re

    Ok, je vais m'installer un anti-virus et un pare-feu... et vérifier mon autre ordi... si j'ai besoin d'aide je viendrai vers vous...

    Cordialement
    0
    1. Utilisateur anonyme
       
      Re et meilleurs voeux

      Post résolu;donc tu ouvres un nouveau sujet au cas ou...

      @+
      0