indycool

Merci beaucoup en tout cas. Je marque en résolu

# DelFix v8.9 - Rapport créé le 14/09/2012 à 21:39:49 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits) # Nom d'utilisateur : Twixx - TWIXX-PC (Administrateur) # Exécuté depuis : H:\Téléchargement\Navigateur\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\PhysicalDisk0_MBR.bin ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [836 octets] - [14/09/2012 21:39:49] ########## EOF - C:\DelFix[s1].txt - [959 octets] ########## Voila voila =) Très pratique le logiciel PSI ! Je garde ton lien sous la main Autres conseils?

Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Version de la base de données: v2012.09.13.10 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Twixx :: TWIXX-PC [administrateur] 14/09/2012 20:42:34 mbam-log-2012-09-14 (20-42-34).txt Type d'examen: Examen complet (C:\|D:\|E:\|H:\|J:\|L:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 438923 Temps écoulé: 22 minute(s), 5 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 6 H:\Prog\Kit_Tech_Info_par_Webastuces\Informations sur le PC\Produkey\ProduKey.exe (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès. H:\Prog\Kit_Tech_Info_par_Webastuces\Informations sur le PC\wirelesskeyview\WirelessKeyView.exe (PUP.WirelessKeyView) -> Mis en quarantaine et supprimé avec succès. H:\Prog\Kit_Tech_Info_par_Webastuces\Récupération data et password\mailpv\mailpv.exe (PUP.MailPassView) -> Mis en quarantaine et supprimé avec succès. H:\Prog\Kit_Tech_Info_par_Webastuces\Récupération data et password\mspass\mspass.exe (PUP.PSW.MessenPass) -> Mis en quarantaine et supprimé avec succès. H:\Prog\Kit_Tech_Info_par_Webastuces\Récupération data et password\pstpassword\PstPassword.exe (PUP.MailPassView) -> Mis en quarantaine et supprimé avec succès. H:\Prog\Kit_Tech_Info_par_Webastuces\Réseaux\Wirelessnetview\WirelessNetView.exe (PUP.WirelessNetworkTool) -> Mis en quarantaine et supprimé avec succès. (fin) Fichiers bien supprimés =) Et je suis tout à fait d'accord avec toi. Je te remercie encore de ton aide et de ton temps. Que reste-t-il a faire? D'autres recommandations?

Je relance un scan et posterais le résultat en rentrant du boulot. Je voulais vérifier si un collègue avait encore besoin de ce kit.

Voici le logs de : Malwarebytes Anti-Malware Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Version de la base de données: v2012.09.13.10 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Twixx :: TWIXX-PC [administrateur] 14/09/2012 03:00:05 mbam-log-2012-09-14 (03-00-05).txt Type d'examen: Examen complet (C:\|D:\|E:\|H:\|J:\|L:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 438941 Temps écoulé: 23 minute(s), 42 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 20 H:\Prog\Kit_Tech_Info_par_Webastuces\Informations sur le PC\Produkey\ProduKey.exe (PUP.PSWTool.ProductKey) -> Aucune action effectuée. H:\Prog\Kit_Tech_Info_par_Webastuces\Informations sur le PC\wirelesskeyview\WirelessKeyView.exe (PUP.WirelessKeyView) -> Aucune action effectuée. H:\Prog\Kit_Tech_Info_par_Webastuces\Récupération data et password\mailpv\mailpv.exe (PUP.MailPassView) -> Aucune action effectuée. H:\Prog\Kit_Tech_Info_par_Webastuces\Récupération data et password\mspass\mspass.exe (PUP.PSW.MessenPass) -> Aucune action effectuée. H:\Prog\Kit_Tech_Info_par_Webastuces\Récupération data et password\pstpassword\PstPassword.exe (PUP.MailPassView) -> Aucune action effectuée. H:\Prog\Kit_Tech_Info_par_Webastuces\Réseaux\Wirelessnetview\WirelessNetView.exe (PUP.WirelessNetworkTool) -> Aucune action effectuée. C:\Program Files\ESET\TNod User & Password Finder\uninst-tnod.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. H:\Docs\Cours BTS\BTS\Ap BTS\Ap rédigée\Rootkit\Docs\V1\WirelessKeyView.exe (PUP.WirelessKeyView) -> Mis en quarantaine et supprimé avec succès. H:\Docs\Cours BTS\BTS\Ap BTS\Ap rédigée\Rootkit\Docs\V2\exebat\wkv.exe (PUP.WirelessKeyView) -> Mis en quarantaine et supprimé avec succès. H:\Prog\Instal\adobe\Photoshop CS4 Extended Portable\Utilities\Adobe Media Player.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès. H:\Prog\Instal\adobe\Photoshop CS4 Extended Portable\Utilities\jpicpl32.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès. H:\Prog\Instal\ESET PureFix v.2.03\ESET PureFix v2.03.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. H:\Prog\Instal\Nero.v9.4.26.0.Lite.&.Micro.Multilangual.WinALL.Incl.Keymaker-DTC\keymaker.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. H:\Prog\ISO\Os\Windows\W7\Windows.7.Loader.v2.0.3-DAZ\Windows Loader.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. H:\Prog\ISO\Os\Windows\Windows.Loader.v2.1.7-DAZ\Windows Loader.exe (PUP.HackTool.H) -> Mis en quarantaine et supprimé avec succès. H:\Prog\ISO\Utilitaire\USB bootable\usb_format.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès. J:\Jeux\Left 4 Dead 2\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\left4dead2\addons\Name_Enabler.dll (Malware.UPX.Mod) -> Mis en quarantaine et supprimé avec succès. L:\TEMP\~nsu.tmp\Au_.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. L:\TEMP\~nsu.tmp\Bu_.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. (fin)

Voila pour le premier scan : Scan SFT je laisse le scan malwares bytes quand j'aurais le temps ! Merci beaucoup =)

Bonsoir Apollo. Effectivement, j'ai du abuser des Keygen et autres crack ... Je commencais justement à me dire que la sécurité de mes données devenaient plus importantes que cracker des logiciels ou jeux ... A ce stade, dois je supprimer tout les anciens dossiers qui contiennet ces logiciels? Nettoyer autre chose? Voici le rapport de ZhpFix : Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012 Fichier d'export Registre : Run by Twixx at 14/09/2012 00:39:50 Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Windows\AutoKMS.exe ========== Valeur(s) du Registre ========== ABSENT TCP Query User{2B933C8B-F9EF-4B53-9787-371D04E90A65}C:/windows/kmsemulator.exe ABSENT UDP Query User{0A79C99E-CD1F-49E8-BC2D-13C3EC190981}C:/windows/kmsemulator.exe ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ========== Dossier(s) ========== SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== SUPPRIME File: c:\windows\tasks\autokms.job SUPPRIME File: c:\windows\tasks\autokmsdaily.job SUPPRIME File: c:\windows\autokms.exe ABSENT Folder/File: c:\windows\autokms.exe SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Tache planifiée ========== SUPPRIME Task: AutoKMS SUPPRIME Task: AutoKMSDaily ========== Récapitulatif ========== 1 : Processus mémoire 4 : Valeur(s) du Registre 2 : Dossier(s) 6 : Fichier(s) 2 : Tache planifiée End of clean in 00mn 10s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 14/09/2012 00:39:58 [1406] Merci beaucoup de ton aide en tout cas, vraiment. EDIT: après redémarrage, j'ai le même messsage d'ESET mais avec l'adresse 202.39.224.7

Bonsoir à tous, Je redirige mon sujet ici suite au conseil de l'utilisateur Tonton Cf le sujet sur lequel il m'a répondu : Lien Zébulon Je venais à l'origine pour un problème réseau, capturé ici : Capture - HostingPics.net - Hébergement d'images gratuit Tonton m'a demandé de faire un scan avec ZhDiag, que j'ai fait ici : Log ZhDiag Je serais patient car il y a beaucoup de demandes en cours, mais je vous serais reconnaissant de m'aider, particulièrement sur ce problème de firewall. En vous souhaitant une agréable soirée et en vous remerciant , Indycool

Bonsoir Tonton, merci beaucoup pour ton aide! Voici le log : Log ZhDiag J'espère que ce n'est rien de trop grave, toute remarque est la bienvenue

Bonjour à tous, Je viens vers vous car j'ai un problème avec mon nouveau pare feu. En effet, je viens d'installer Eset Smart security et j'ai un message d'intrusion qui revient sans cesse : " Intrusion d'un canal dissimulé dans un paquet ICMP détecgée" Adresse IP distante : 202.39.224.7 Capture - HostingPics.net - Hébergement d'images gratuit J'ai cherché un peu, et je tombe sur le site Hinet.net j'ai essayé de créer une règle pour empécher la connexion à cette adresse mais le message revient sans cesse ... Que signifie ce message? Comment bloquer l'accès à cette adresse? Mon pc est il contaminé ou attaqué? Merci de me tenir au courant et de me venir en aide =) Cordialement, Indycool