bonjour à tous, ou plûtot bonsoir!

Depuis quelques jours, quand je surf, je recoit régulièrement un message de security center comme quoi, je pourrait me faire attaqué par le virus MYTOB, et que mon pc n'est pas protégé contre ca.

Sachant que mon antivirus est kaspersky dernière version, et que les base de données sont à jours, suis-je protégé ou non contre ce virus?

il faut savoir que la fenêtre qui souvre me propose de téléchargé win antivirus pro 2006, alors intox pour faire de la vente, ou menace réelle???????????????

merci d'avance

bonjour à tous, ou plûtot bonsoir!

Depuis quelques jours, quand je surf, je recoit régulièrement un message de security center comme quoi, je pourrait me faire attaqué par le virus MYTOB, et que mon pc n'est pas protégé contre ca.

Sachant que mon antivirus est kaspersky dernière version, et que les base de données sont à jours, suis-je protégé ou non contre ce virus?

il faut savoir que la fenêtre qui souvre me propose de téléchargé win antivirus pro 2006, alors intox pour faire de la vente, ou menace réelle???????????????

merci d'avance

hello,

fait gaffe, c'est un GROS fack ce "win antivirus pro 2006". en réalité c'est un bon gros spy qui essaie de s'installer avec l'aide de 2 litres de vasline !

si t'as ça, c'est bien un véreux de mes f***** :

Dans services de Outils d'administration du panneau de config , arrête/désactive le service :

Affichage des messages .

Si tu as un screen à nous montrer ...

salut!

oui, j'ai un screen, mais c'est exactement celui qu' obi0ne à mis juste au dessus

Je voulais le mettre, mais quand je rédige un post, je n'arrive pas à me servir de la mise en forme, et pas non plus à insérer des émoticônes, si vous pouviez m'aider pour ca aussi, ca serais bien!

merci pour vos réponses

Dans services de Outils d'administration du panneau de config , arrête/désactive le service :

Affichage des messages .

Ce service était sur Démarrer ?

oui, je l'ai trouvé, le hic, c'est qu'il est déja désactivé???

Passe SmitfrauFix . ( toutes les étapes )

je l'ai passé (sur tes conseils suite à un pb de fen^tre explorer.exe, pb qui soit dit en passant n'es pas réapparue, donc merci) avant hier, sachant que le pb était la antérieurement, et qu'il est toujours présent, est-ce bien utile de repasser SmitfrauFix?

c'est peut-être pas très clair ce que j'ai dit là.............

Oui , bien sur .

Puis colle le log ici

Ensuite , désinstalle Kaspersky et installe la nouvelle version 5.0.527 , en bas à droite , dernières versions :

http://grandpublic.kaspersky.fr/index.php?

Installe également ce petit log à la racine de ton disque ( le C:\ ) , puis applique comme montré sur la capture .

Reboot nécéssaire pour valider.

Puis tu nous diras si tu as encore ton message ...

tient je te donne le log de smitfraufix avant nettoyage puis après nettoyage,

kaspersky, j'ai deja la dernière version

quand au petit log a instaler, je veut bien, mais lequel?

merci

RAPPORT AVANT NETTOYAGE:

SmitFraudFix v2.40

Rapport fait à 12:37:08,67, 09/05/2006

Executé à partir de C:\Documents and

Settings\Administrateur\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application

Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

RAPPORT APRES NETTOYAGE:

SmitFraudFix v2.40

Rapport fait à 12:50:03,68, 09/05/2006

Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Oups ...

http://www.pcinpact.com/forum/index.php?showtopic=64517&hl=

@ snooky

J'ai mis windows worms doors cleaners sous c:, et appliqué comme montré sur la capture, comme tu me l'a dit

pas de soucis, jusqu'à ce que mon pc plante, écran bleu, défaut de materiel, ou de logiciel qu'il me dit, cet écran bleu ca fait plusieurs fois que je l'ai, et ce bien avant l'instal de WWDC, donc je ne me suis pas posé de question

Au redémarrage, impossible d'avoir de connexion internet, IP invalide, même rentré en manuel, essayé x chose, x reeboot, j'ai même assayer la hotline de free, mais rien à faire

J'ai donc fini par remettre la config d'origine de WWDC, et c'est reparti

Pourrait tu me dire de quoi ca peut venir?

Aucune idée .

Je suis également chez Free ( freebox en Ethernet )

WWDC bloque les ports 135 , 137 , 138 ,139 , 445 et 5000 .

SP2 + WWDC + Frebox , pas de soucis , ici

Si tu as un fichier .DMP dans le dossier Minidump , upload le sur http://www.Yousendit.com , pour que je puisse voir ça .

Pour les BSOD , l'idéal , est de faire comme montré ici , http://snooky730.free.fr/BSOD.PNG ( Décoche " Redémarrer automatiquement ".

Ceci afin de déterminer quelle est le fichier en cause , précisez au bas de l'écran bleu .

PS :

Qu'entends tu par la config d'origine de WWCD ?

Tu as un screen de WWDC comme tu l'as actuellement ?

Parce qu'en fait , WWDC découvre uniquement si les ports sont ouverts , et te permet de les fermer ( ENABLED en vert )

pour info, moi aussi SP2 + freebox en ethernet

dans C:\WINDOWS\Minidump j'ai rien du tout

qu'est-ce que tu appelle les BSOD?

Quand à faire un screenshot, je sais pas comment l'envoyer

mais je peut te dire que les trois cases du milieu sont close (port 137 139 445 et 5000 clos)

Modifié le 9 mai 200619 a par monsieurb

C'est l'inverse , ils sont fermés ( ou Disabled = désactivés ) lorsque les boutons sont verts .

Les ports 137,138,139 , 445 et 5000 sont encore ouverts chez toi :)

BSOD = Ecran Bleu de la Mort , écran bleu ( blue screen )

Modifié le 9 mai 200619 a par snooky

salut

est-ce que je doit essayer de les fermer un par un

Oui , puis tu rebootes à chaque fois.

Puis , si écran bleu , prends note du bas de cet écran

j'avais déja relevé, en tout cas ce qui me parraissai important, et ca donné ca:

MACHINE CHECK EXCEPTION

STOP: 0x0000009c (0x00000004, 0x80545ff0, 0xb200000, 0x00070f0f)

vidage mémoire physique

à toi de voir si cela t'inspire quelquechose...mais pour moi...

quand au problème de port, j'ai réflechi, au début, j'était en ethernet, puis je suis passé en wifi, comme cela me ralentissait considérablement la connexion, je suis repassé en ethernet... est-ce que cela peut avoir un rapport?

http://support.microsoft.com/kb/329284/fr

:)

je te remerci pour le renseignement, je vais étudier ce de plus près

en ce qui concerne WWDC, j'ai réessayé, et après plusieur reeboot, tous les ports sont fermés, et cela fonctionne correctement cette fois, j'y comprend rien la seil différence, c'est que la dernière fois, toutes les lignes était cochées en vert, alors que la, la ligne du milieu , correspondant au netBios, a une signalisation attention jaune

clic ici pour voir le screen

Modifié le 10 mai 200619 a par monsieurb

Services.msc dans Exécuter .

Désactive / arrête le services TCP/IP Net BIOS

Relance le pc et WWDC

l'assiatance TCP/IP netbios, l'est déja, désactivée...

... et arrêtée , hein .

Relance le pc et WWDC

après reeboot, c'est toujours pareil

ca veut dire quoi, le attention jaune?

Que les 3 ports ne sont pas bloqués ( 137, 138 et 139 )

Dand Connexions réseau , proriétés de la carte , désactive Netbios comme montré sur la capture , puis relance WWDC :

Modifié le 10 mai 200619 a par snooky