Dweron

Dak ça marche ça doit être à cause de ça alors Ben écoute merci beaucoup encore pour ton aide. Je change le titre en résolu Bonne soirée a+

Ah et juste une dernière chose (ça vient de me revenir), j'avais remarqué que l'UAC s'était réactivé tout seul (je le laisse désactivé d'habitude) et que dans le menu démarrer, sur le coté gauche (là ou il y a panneau de config, periph/imprimantes, etc...), il y avait de rajouté le menu "programme par defaut, aide et support", etc... comme si tout était réinitialisé ! hier j'ai tout remis comme avant et là les menus se sont remis ! bizarre non ?

Oui oui Mais il y aurait pu avoir un partage de fichiers toussa toussa avec des ports fermés ? ou je deviens parano ? haha

Dak ! je verrai entre ces deux la alors Ah oui en voyant les lignes dans le rapport concernant "kaspersky scan", j'ai télécharger ce logiciel pour faire une petite analyse au cas où ! Et j'ai eu 13 détections (4 invulnérabilités et d'autres trucs) mais j'ai pas pu voir le rapport... je me suis dis qu'avec ce qu'on avait fait avant, c'était juste un peu de pub pour acheter l'antivirus !? Après tout ça, plus aucun danger sur mon pc pour toi ? Merci beaucoup pour ton aide en tout cas ! je suis beaucoup moins inquiet, mais on ne pourra pas vraiment savoir si il y a eu vraiment intrusion, mais je pense que je l'aurai vu ! Ce qui m’inquiète c'était le ralentissement sur le navigateur quoi :/

Oui je sais :/ j’achèterai un antivirus prochainement (un antivirus à me conseiller ?) Voici le rapport : Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013 Fichier d'export Registre : Run by laurent at 03/11/2013 20:15:41 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 02s) ========== Processus mémoire ========== SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe ========== Clés du Registre ========== SUPPRIMÉ CLSID MPSK: {a8f76b2d-2823-11e3-9556-00248c7583f8} SUPPRIMÉ CLSID MPSK: {dd82df56-0648-11e3-b0c6-00248c7583f8} SUPPRIMÉ: Service: KSS ========== Valeurs du Registre ========== SUPPRIMÉ RunValue: AdobeBridge SUPPRIMÉ RunValue: KSS ========== Dossiers ========== SUPPRIMÉ: C:\ProgramData\xml_param ========== Fichiers ========== SUPPRIMÉ: c:\users\laurent\desktop\kaspersky security scan.lnk SUPPRIMÉ Redémarrage: c:\program files (x86)\kaspersky lab\kaspersky security scan 2.0\kss.exe SUPPRIMÉ: C:\Users\laurent\AppData\Local\Temp\chart_data.dat ========== Tache planifiée ========== SUPPRIMÉ: {6C081A16-55A5-48CD-A8F2-4CB7AB375D95} SUPPRIMÉ: {70BAC723-C9B3-4B64-A702-B063FA848DDF} SUPPRIMÉ: {7C8C1D87-AF72-47D6-8C47-D7D9A9A15967} SUPPRIMÉ: {EDC29B52-B2F3-4483-86DE-8258ED2F745E} ========== Autre ========== NON TRAITÉ Kaspersky Security Scan v12.0.1.340 ========== Récapitulatif ========== 1 : Processus mémoire 3 : Clés du Registre 2 : Valeurs du Registre 1 : Dossiers 3 : Fichiers 4 : Tache planifiée 1 : Autre End of clean in 00mn 04s ========== Chemin de fichier rapport ========== C:\Users\laurent\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/11/2013 19:32:24 [1133] C:\Users\laurent\AppData\Roaming\ZHP\ZHPFix[R2].txt - 03/11/2013 20:15:43 [1697]

Le pare-feu de seven est géré par Eset je ne peux pas le réactiver sans désactiver celui de Eset ! Ben écoute il n'y a que le rapport de la dernière analyse "éclair" que j'ai fait ! pas celle ou il m'a détecté le virus, en tout cas, le fichier infecté est effacé Mon pc va mieux depuis hier depuis que j'ai désinstallé Kaspersky 2014 (version crackée , surement vérolée) mais je n'ai pas eu d'alerte de mbam à ce sujet. Je n'ai pas eu besoin de mettre à jour mes logiciels. Tu avais trouvé des trucs génant dans ces rapports ? Voici le rapport : http://cjoint.com/?3Kducpiox3R

Oui je l'avais fais sur zebulon et je viens de le re-faire : tous mes ports sont masqués voici le rapport de ZHPFix : Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013 Fichier d'export Registre : Run by laurent at 03/11/2013 19:32:19 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 04s) ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ========== Eléments de donnée du Registre ========== REMPLACÉ Value Start_ShowHelp : Good (1) - Bad (0) REMPLACÉ Value Start_ShowSetProgramAccessAndDefaults : Good (1) - Bad (0) ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (23) (0 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (0) (0 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 2 : Valeurs du Registre 2 : Eléments de donnée du Registre 2 : Dossiers 2 : Fichiers End of clean in 00mn 05s ========== Chemin de fichier rapport ========== C:\Users\laurent\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/11/2013 19:32:24 [1051]

Voila le rapport de Junkware : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.7 (10.15.2013:3) OS: Windows 7 Home Premium x64 Ran by laurent on 03/11/2013 at 19:10:13,20 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{02DD8284-A49F-43E5-9D84-CF19DC9AD21D} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{27DE7D30-BCCD-44D1-ADCB-A74A4259EBEF} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{3A0EFC4E-F167-4D0E-9C24-FC5519237993} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} ~~~ Files Successfully deleted: [File] "C:\Windows\syswow64\wscm32.dll" Successfully deleted: [File] "C:\Windows\syswow64\wscm64.dll" ~~~ Folders ~~~ Chrome Successfully deleted: [Folder] C:\Users\laurent\appdata\local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 03/11/2013 at 19:17:10,87 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Par contre je ne trouve pas les rapports de Eset et de MBAM complets ! j'ai regardé dans les rapports et journaux, pas moyen de les trouver ! Par contre je peux vous dire quel virus j'ai trouvé avec eset (et que j'ai effacé) : MSIL/RiskWare.HackAV.B Application - faisait partie de l'objet supprimé Et le fait que ma connexion était lente, y aurai t-il pu avoir quelqu'un de connecté sur mon pc ? Les ports qui sont en "fermés", c'est dangereux nan ?

Bonjour à tous, Depuis quelques jours j'ai remarqué quelques ralentissement sur le net ! et en faisant un test sur les ports de ma box, j'ai remarqué que pas mal de ports étaient fermés (pas visible ni masqués), avant de désinstaller kaspersky j'ai eu une alerte : intrusion Win.MSSQL.worm.Helkern. Par la suite, j'ai désinstallé kaspersky et ils sont re-devenus en masqués et ma navigation est normale maintenant. Est-ce que des ports fermés sont dangereux pour mes données ? j'ai fais une analyse complète avec Eset smart security et malwarebytes : Pas eu grand chose ! mais c'est effacé ! J'ai ensuite fais une analyse avec Trojan remover et AdwCleaner : rien du tout. J'ai vraiment peur que mes données ont pu être partagés pendant que mes ports étaient fermés (et non masqués). Est-ce que vous avez d'autres outils pour les virus ? Merci pour d'avance pour vos rèponses. EDIT: J'ai recommencer l'analyse (complète) de ZhpDiag : http://cjoint.com/data/0KdsWuapUrd.htm