Jump to content

[LOGICIEL] virus mytob et kaspersky


Recommended Posts

bonjour à tous, ou plûtot bonsoir!

Depuis quelques jours, quand je surf, je recoit régulièrement un message de security center comme quoi, je pourrait me faire attaqué par le virus MYTOB, et que mon pc n'est pas protégé contre ca.

Sachant que mon antivirus est kaspersky dernière version, et que les base de données sont à jours, suis-je protégé ou non contre ce virus?

il faut savoir que la fenêtre qui souvre me propose de téléchargé win antivirus pro 2006, alors intox pour faire de la vente, ou menace réelle???????????????

merci d'avance

Link to comment
Share on other sites

bonjour à tous, ou plûtot bonsoir!

Depuis quelques jours, quand je surf, je recoit régulièrement un message de security center comme quoi, je pourrait me faire attaqué par le virus MYTOB, et que mon pc n'est pas protégé contre ca.

Sachant que mon antivirus est kaspersky dernière version, et que les base de données sont à jours, suis-je protégé ou non contre ce virus?

il faut savoir que la fenêtre qui souvre me propose de téléchargé win antivirus pro 2006, alors intox pour faire de la vente, ou menace réelle???????????????

merci d'avance

hello,

fait gaffe, c'est un GROS fack ce "win antivirus pro 2006". en réalité c'est un bon gros spy qui essaie de s'installer avec l'aide de 2 litres de vasline ! :up:

si t'as ça, c'est bien un véreux de mes f***** :

047fc7fbfe8ee00188fe3ba72c0fcea7.jpg

Link to comment
Share on other sites

salut!

oui, j'ai un screen, mais c'est exactement celui qu' obi0ne à mis juste au dessus

Je voulais le mettre, mais quand je rédige un post, je n'arrive pas à me servir de la mise en forme, et pas non plus à insérer des émoticônes, si vous pouviez m'aider pour ca aussi, ca serais bien!

merci pour vos réponses

Link to comment
Share on other sites

je l'ai passé (sur tes conseils suite à un pb de fen^tre explorer.exe, pb qui soit dit en passant n'es pas réapparue, donc merci) avant hier, sachant que le pb était la antérieurement, et qu'il est toujours présent, est-ce bien utile de repasser SmitfrauFix?

c'est peut-être pas très clair ce que j'ai dit là.............

Link to comment
Share on other sites

Oui , bien sur .

Puis colle le log ici :pleure:

:transpi: Ensuite , désinstalle Kaspersky et installe la nouvelle version 5.0.527 , en bas à droite , dernières versions :

http://grandpublic.kaspersky.fr/index.php?

:pleure: Installe également ce petit log à la racine de ton disque ( le C:\ ) , puis applique comme montré sur la capture .

Reboot nécéssaire pour valider.

Puis tu nous diras si tu as encore ton message ...

Link to comment
Share on other sites

tient je te donne le log de smitfraufix avant nettoyage puis après nettoyage,

kaspersky, j'ai deja la dernière version

quand au petit log a instaler, je veut bien, mais lequel?

merci

RAPPORT AVANT NETTOYAGE:

SmitFraudFix v2.40

Rapport fait à 12:37:08,67, 09/05/2006

Executé à partir de C:\Documents and

Settings\Administrateur\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application

Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

RAPPORT APRES NETTOYAGE:

SmitFraudFix v2.40

Rapport fait à 12:50:03,68, 09/05/2006

Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Link to comment
Share on other sites

@ snooky

J'ai mis windows worms doors cleaners sous c:, et appliqué comme montré sur la capture, comme tu me l'a dit

pas de soucis, jusqu'à ce que mon pc plante, écran bleu, défaut de materiel, ou de logiciel qu'il me dit, cet écran bleu ca fait plusieurs fois que je l'ai, et ce bien avant l'instal de WWDC, donc je ne me suis pas posé de question

Au redémarrage, impossible d'avoir de connexion internet, IP invalide, même rentré en manuel, essayé x chose, x reeboot, j'ai même assayer la hotline de free, mais rien à faire

J'ai donc fini par remettre la config d'origine de WWDC, et c'est reparti

Pourrait tu me dire de quoi ca peut venir?

Link to comment
Share on other sites

Aucune idée . :iloveyou:

Je suis également chez Free ( freebox en Ethernet )

WWDC bloque les ports 135 , 137 , 138 ,139 , 445 et 5000 .

SP2 + WWDC + Frebox , pas de soucis , ici :byebye:

Si tu as un fichier .DMP dans le dossier Minidump , upload le sur http://www.Yousendit.com , pour que je puisse voir ça .

Pour les BSOD , l'idéal , est de faire comme montré ici , http://snooky730.free.fr/BSOD.PNG ( Décoche " Redémarrer automatiquement ".

Ceci afin de déterminer quelle est le fichier en cause , précisez au bas de l'écran bleu .

PS :

Qu'entends tu par la config d'origine de WWCD ?

Tu as un screen de WWDC comme tu l'as actuellement ?

Parce qu'en fait , WWDC découvre uniquement si les ports sont ouverts , et te permet de les fermer ( ENABLED en vert )

Link to comment
Share on other sites

pour info, moi aussi SP2 + freebox en ethernet

dans C:\WINDOWS\Minidump j'ai rien du tout

qu'est-ce que tu appelle les BSOD?

Quand à faire un screenshot, je sais pas comment l'envoyer :francais:

mais je peut te dire que les trois cases du milieu sont close (port 137 139 445 et 5000 clos)

Link to comment
Share on other sites

C'est l'inverse , ils sont fermés ( ou Disabled = désactivés ) lorsque les boutons sont verts .

Les ports 137,138,139 , 445 et 5000 sont encore ouverts chez toi :)

92df3a426315572b5fb1cfb34e9e5eb0.jpg

BSOD = Ecran Bleu de la Mort , écran bleu ( blue screen ) :francais:

Link to comment
Share on other sites

:transpi: j'avais déja relevé, en tout cas ce qui me parraissai important, et ca donné ca:

MACHINE CHECK EXCEPTION

STOP: 0x0000009c (0x00000004, 0x80545ff0, 0xb200000, 0x00070f0f)

vidage mémoire physique

à toi de voir si cela t'inspire quelquechose...mais pour moi... :mdr:

quand au problème de port, j'ai réflechi, au début, j'était en ethernet, puis je suis passé en wifi, comme cela me ralentissait considérablement la connexion, je suis repassé en ethernet... est-ce que cela peut avoir un rapport?

Link to comment
Share on other sites

je te remerci pour le renseignement, je vais étudier ce de plus près :transpi:

en ce qui concerne WWDC, j'ai réessayé, et après plusieur reeboot, tous les ports sont fermés, et cela fonctionne correctement cette fois, j'y comprend rien la seil différence, c'est que la dernière fois, toutes les lignes était cochées en vert, alors que la, la ligne du milieu , correspondant au netBios, a une signalisation attention jaune :mdr:

clic ici pour voir le screen

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...