Les Allergies
Alimentaires
Posez votre question Signaler

Est-ce que j'ai fait une gaffe... [Résolu]

The Squatter 7Messages postés 31 décembre 2010Date d'inscription 1 janvier 2011Dernière intervention - Dernière réponse le 1 janv. 2011 à 06:39
Bonjour à tous,
Je vous explique ma situation:
J'ai un ordinateur qui n'est pas protégé par rien depuis pas mal de temps et je me suis enfin décidé à faire le ménage... Pour l'instant, j'ai suivi la procédure que voici: http://www.commentcamarche.net/...
J'avais réussi à me débarrasser de 2 virus avec spybot et Malwarebytes en analysant tout le système avec chaque logiciel. C'est en parti pourquoi j'ai été très surpris de découvrir pas mal de virus encore actifs lorsque j'ai fais analysé mon ordi avec Trojan Remover (en version d'essai). Pour le premier, contenu dans IAccess.exe (c'était un Back Door), j'ai été voir sur internet et j'ai lu que je pouvais le supprimer sans problème... mais pour les autres j'espère ne pas avoir fait de conneries... voici la liste de tous les fichiers que j'ai supprimer car ils contenaient soit des Backdoor.Agent, soit des Info.Stealer:
SandR.exe (Backdoor.Agent)
AppRecoveryLink_ret.exe (Info.Stealer)
CDLogic_ret.exe (Info.Stealer)
CreatorLink_ret.exe (Info.Stealer)
RecordnowLink_ret.exe (Info.Stealer)
RestorLink_ret.exe (Info.Stealer)
RTCDLink_ret.exe (Info.Stealer)
RunLink_ret.exe (Info.Stealer)
SysRecoveryLink_ret.exe (Info.Stealer)
WizardLink_ret.exe (Info.Stealer) Je l'ai juste renommé celui-là.
wp.exe (Backdoor.Agent)
J'ai ensuite fait une petite recherche sur ceux considérés comme Info Stealer et j'ai lu que cela pourrais être une erreur d'interprétation et qu'en fait ce ne serait pas des virus mais j'attends votre avis la dessus... Ce qui me faisait un peu peur aussi c'est qu'ils sont situés dans la section hp, section avec laquelle je ne suis pas du tout familier et je ne sais pas ce que je peux enlever et ce que je ne dois pas enlever...
Je comptais ensuite suivre vos autres tutos pour revérifier mon ordi avec d'autres logiciels et ensuite le sécuriser à l'aide encore une fois vos tutos et bien sûr installer un antivirus et un pare-feu...
Cordialement
Lire la suite 

Est-ce que j'ai fait une gaffe »

22 réponses
Réponse
+1
moins plus
Guillaume5188 16822Messages postés 21 mars 2009Date d'inscription 30 mai 2012Dernière intervention 31 déc. 2010 à 23:34
Bonsoir

Vérifions cela:

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

http://telechargement.zebulon.fr/zhpdiag.html

Ou

http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
The Squatter 7Messages postés 31 décembre 2010Date d'inscription 1 janvier 2011Dernière intervention 31 déc. 2010 à 23:37
Salut,

Je fais ça dès que mon analyse est finie, la seule chose que j'aime pas dans ce logiciel c'est que tout le monde va pouvoir voir mes Clés de produits :S

On peut dire que c'est efficace ici^^

Cordialement

PS: Bonne Année ;)

 Ajouter un commentaire
juju666- 31 déc. 2010 à 23:39
hello,

j'avais vu aussi ton topik mais j ai déjà assez de sujets pour passer une longue nuit :o)

bonne désinfection ;-)))

et BONNE ANNEE ! :D
The Squatter- 31 déc. 2010 à 23:42
salut,

Ouais moi j'en ai pour toute la nuit seulement avec mon pc lol^^

Bonne année :D
juju666- 31 déc. 2010 à 23:43
Nous sommes de garde ce soir ;-)))))
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume5188 16822Messages postés 21 mars 2009Date d'inscription 30 mai 2012Dernière intervention 31 déc. 2010 à 23:44
Re

Et bien The Squatter cache moi ces clés.
tu mets à la place de ces N° de clés des X(par exemple)

@+

Ajouter un commentaire
The Squatter- 31 déc. 2010 à 23:47
Oui sûr et certain que je fais ça... je suis à 86000 files de scanner avec Trojan Remover...
Guillaume5188- 31 déc. 2010 à 23:48
Re

Pas de soucis;je suis patient...
Ajouter un commentaire
Réponse
+0
moins plus
The Squatter 7Messages postés 31 décembre 2010Date d'inscription 1 janvier 2011Dernière intervention 1 janv. 2011 à 00:22
Un autre virus : C:\WINDOWS\jestertb.dll, je supprime?

 Ajouter un commentaire
The Squatter- 1 janv. 2011 à 00:23
c'est un trojan
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume5188 16822Messages postés 21 mars 2009Date d'inscription 30 mai 2012Dernière intervention 1 janv. 2011 à 00:27
Re

C'est Trojan Remover qui te le dit?

Vérifie ce fichier sur Virus Total.

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur " parcourir ", cherche ce fichier :

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


@+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
The Squatter 7Messages postés 31 décembre 2010Date d'inscription 1 janvier 2011Dernière intervention 1 janv. 2011 à 00:33
http://www.virustotal.com/...

Bon certain disent que c'est un trojan mais pas tous....

 Ajouter un commentaire
The Squatter- 1 janv. 2011 à 00:38
Je l'ai supprimé
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume5188 16822Messages postés 21 mars 2009Date d'inscription 30 mai 2012Dernière intervention 1 janv. 2011 à 00:35
Re

Si ton analyse est finie ;
passe à ZHPDiag ;merci

@+

Ajouter un commentaire
Afficher les 4 commentaires
Guillaume5188- 1 janv. 2011 à 00:40
ZHPDIag ne dure pas très longtemps.

Mais si tu n'es pas pressé;moi encore moins...

@+
The Squatter- 1 janv. 2011 à 00:43
aucune presse de mon côté, la vie est relaxe j'ai vécu avec un pc infecté pendant pas mal d'années donc un jour de plus ou de moins^^
Guillaume5188- 1 janv. 2011 à 00:49
Si tu le dis ;mais ton sujet reste suivi deux semaines maxi .

Donc à ton rythme;si tu souhaites une réponse de ma part

@+
Ajouter un commentaire
Réponse
+0
moins plus
The Squatter 7Messages postés 31 décembre 2010Date d'inscription 1 janvier 2011Dernière intervention 1 janv. 2011 à 02:16
Re

http://www.cijoint.fr/cjlink.php?file=cj201101/cijTFPOOj8.txt

Voilà, j'ai enlevé la plupart des clés de produit... Vois ce que ça donne...

Merci beaucoup

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume5188 16822Messages postés 21 mars 2009Date d'inscription 30 mai 2012Dernière intervention 1 janv. 2011 à 03:00
Re

Et bien rien de particulier .

@+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
The Squatter 7Messages postés 31 décembre 2010Date d'inscription 1 janvier 2011Dernière intervention 1 janv. 2011 à 06:29
Re

Ok, je vais m'installer un anti-virus et un pare-feu... et vérifier mon autre ordi... si j'ai besoin d'aide je viendrai vers vous...


Cordialement

 Ajouter un commentaire
Guillaume5188- 1 janv. 2011 à 06:39
Re et meilleurs voeux

Post résolu;donc tu ouvres un nouveau sujet au cas ou...

@+
Ajouter un commentaire
Posez votre question
Ce document intitulé « Est-ce que j'ai fait une gaffe... » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?