monsieurb Posted May 8, 2006 Share Posted May 8, 2006 bonjour à tous, ou plûtot bonsoir! Depuis quelques jours, quand je surf, je recoit régulièrement un message de security center comme quoi, je pourrait me faire attaqué par le virus MYTOB, et que mon pc n'est pas protégé contre ca. Sachant que mon antivirus est kaspersky dernière version, et que les base de données sont à jours, suis-je protégé ou non contre ce virus? il faut savoir que la fenêtre qui souvre me propose de téléchargé win antivirus pro 2006, alors intox pour faire de la vente, ou menace réelle??????????????? merci d'avance Link to comment Share on other sites More sharing options...
obi0ne Posted May 8, 2006 Share Posted May 8, 2006 bonjour à tous, ou plûtot bonsoir! Depuis quelques jours, quand je surf, je recoit régulièrement un message de security center comme quoi, je pourrait me faire attaqué par le virus MYTOB, et que mon pc n'est pas protégé contre ca. Sachant que mon antivirus est kaspersky dernière version, et que les base de données sont à jours, suis-je protégé ou non contre ce virus? il faut savoir que la fenêtre qui souvre me propose de téléchargé win antivirus pro 2006, alors intox pour faire de la vente, ou menace réelle??????????????? merci d'avance hello, fait gaffe, c'est un GROS fack ce "win antivirus pro 2006". en réalité c'est un bon gros spy qui essaie de s'installer avec l'aide de 2 litres de vasline ! si t'as ça, c'est bien un véreux de mes f***** : Link to comment Share on other sites More sharing options...
snooky Posted May 8, 2006 Share Posted May 8, 2006 Dans services de Outils d'administration du panneau de config , arrête/désactive le service : Affichage des messages . Si tu as un screen à nous montrer ... Link to comment Share on other sites More sharing options...
monsieurb Posted May 9, 2006 Author Share Posted May 9, 2006 salut! oui, j'ai un screen, mais c'est exactement celui qu' obi0ne à mis juste au dessus Je voulais le mettre, mais quand je rédige un post, je n'arrive pas à me servir de la mise en forme, et pas non plus à insérer des émoticônes, si vous pouviez m'aider pour ca aussi, ca serais bien! merci pour vos réponses Link to comment Share on other sites More sharing options...
snooky Posted May 9, 2006 Share Posted May 9, 2006 Dans services de Outils d'administration du panneau de config , arrête/désactive le service :Affichage des messages . Ce service était sur Démarrer ? Link to comment Share on other sites More sharing options...
monsieurb Posted May 9, 2006 Author Share Posted May 9, 2006 oui, je l'ai trouvé, le hic, c'est qu'il est déja désactivé??? Link to comment Share on other sites More sharing options...
snooky Posted May 9, 2006 Share Posted May 9, 2006 Passe SmitfrauFix . ( toutes les étapes ) Link to comment Share on other sites More sharing options...
monsieurb Posted May 9, 2006 Author Share Posted May 9, 2006 je l'ai passé (sur tes conseils suite à un pb de fen^tre explorer.exe, pb qui soit dit en passant n'es pas réapparue, donc merci) avant hier, sachant que le pb était la antérieurement, et qu'il est toujours présent, est-ce bien utile de repasser SmitfrauFix? c'est peut-être pas très clair ce que j'ai dit là............. Link to comment Share on other sites More sharing options...
snooky Posted May 9, 2006 Share Posted May 9, 2006 Oui , bien sur . Puis colle le log ici Ensuite , désinstalle Kaspersky et installe la nouvelle version 5.0.527 , en bas à droite , dernières versions : http://grandpublic.kaspersky.fr/index.php? Installe également ce petit log à la racine de ton disque ( le C:\ ) , puis applique comme montré sur la capture . Reboot nécéssaire pour valider. Puis tu nous diras si tu as encore ton message ... Link to comment Share on other sites More sharing options...
monsieurb Posted May 9, 2006 Author Share Posted May 9, 2006 tient je te donne le log de smitfraufix avant nettoyage puis après nettoyage, kaspersky, j'ai deja la dernière version quand au petit log a instaler, je veut bien, mais lequel? merci RAPPORT AVANT NETTOYAGE: SmitFraudFix v2.40 Rapport fait à 12:37:08,67, 09/05/2006 Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin RAPPORT APRES NETTOYAGE: SmitFraudFix v2.40 Rapport fait à 12:50:03,68, 09/05/2006 Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin Link to comment Share on other sites More sharing options...
snooky Posted May 9, 2006 Share Posted May 9, 2006 Oups ... http://www.pcinpact.com/forum/index.php?showtopic=64517&hl= Link to comment Share on other sites More sharing options...
monsieurb Posted May 9, 2006 Author Share Posted May 9, 2006 @ snooky J'ai mis windows worms doors cleaners sous c:, et appliqué comme montré sur la capture, comme tu me l'a dit pas de soucis, jusqu'à ce que mon pc plante, écran bleu, défaut de materiel, ou de logiciel qu'il me dit, cet écran bleu ca fait plusieurs fois que je l'ai, et ce bien avant l'instal de WWDC, donc je ne me suis pas posé de question Au redémarrage, impossible d'avoir de connexion internet, IP invalide, même rentré en manuel, essayé x chose, x reeboot, j'ai même assayer la hotline de free, mais rien à faire J'ai donc fini par remettre la config d'origine de WWDC, et c'est reparti Pourrait tu me dire de quoi ca peut venir? Link to comment Share on other sites More sharing options...
snooky Posted May 9, 2006 Share Posted May 9, 2006 Aucune idée . Je suis également chez Free ( freebox en Ethernet ) WWDC bloque les ports 135 , 137 , 138 ,139 , 445 et 5000 . SP2 + WWDC + Frebox , pas de soucis , ici Si tu as un fichier .DMP dans le dossier Minidump , upload le sur http://www.Yousendit.com , pour que je puisse voir ça . Pour les BSOD , l'idéal , est de faire comme montré ici , http://snooky730.free.fr/BSOD.PNG ( Décoche " Redémarrer automatiquement ". Ceci afin de déterminer quelle est le fichier en cause , précisez au bas de l'écran bleu . PS : Qu'entends tu par la config d'origine de WWCD ? Tu as un screen de WWDC comme tu l'as actuellement ? Parce qu'en fait , WWDC découvre uniquement si les ports sont ouverts , et te permet de les fermer ( ENABLED en vert ) Link to comment Share on other sites More sharing options...
monsieurb Posted May 9, 2006 Author Share Posted May 9, 2006 pour info, moi aussi SP2 + freebox en ethernet dans C:\WINDOWS\Minidump j'ai rien du tout qu'est-ce que tu appelle les BSOD? Quand à faire un screenshot, je sais pas comment l'envoyer mais je peut te dire que les trois cases du milieu sont close (port 137 139 445 et 5000 clos) Link to comment Share on other sites More sharing options...
snooky Posted May 9, 2006 Share Posted May 9, 2006 C'est l'inverse , ils sont fermés ( ou Disabled = désactivés ) lorsque les boutons sont verts . Les ports 137,138,139 , 445 et 5000 sont encore ouverts chez toi :) BSOD = Ecran Bleu de la Mort , écran bleu ( blue screen ) Link to comment Share on other sites More sharing options...
monsieurb Posted May 10, 2006 Author Share Posted May 10, 2006 salut est-ce que je doit essayer de les fermer un par un Link to comment Share on other sites More sharing options...
snooky Posted May 10, 2006 Share Posted May 10, 2006 Oui , puis tu rebootes à chaque fois. Puis , si écran bleu , prends note du bas de cet écran Link to comment Share on other sites More sharing options...
monsieurb Posted May 10, 2006 Author Share Posted May 10, 2006 j'avais déja relevé, en tout cas ce qui me parraissai important, et ca donné ca: MACHINE CHECK EXCEPTION STOP: 0x0000009c (0x00000004, 0x80545ff0, 0xb200000, 0x00070f0f) vidage mémoire physique à toi de voir si cela t'inspire quelquechose...mais pour moi... quand au problème de port, j'ai réflechi, au début, j'était en ethernet, puis je suis passé en wifi, comme cela me ralentissait considérablement la connexion, je suis repassé en ethernet... est-ce que cela peut avoir un rapport? Link to comment Share on other sites More sharing options...
snooky Posted May 10, 2006 Share Posted May 10, 2006 http://support.microsoft.com/kb/329284/fr :) Link to comment Share on other sites More sharing options...
monsieurb Posted May 10, 2006 Author Share Posted May 10, 2006 je te remerci pour le renseignement, je vais étudier ce de plus près en ce qui concerne WWDC, j'ai réessayé, et après plusieur reeboot, tous les ports sont fermés, et cela fonctionne correctement cette fois, j'y comprend rien la seil différence, c'est que la dernière fois, toutes les lignes était cochées en vert, alors que la, la ligne du milieu , correspondant au netBios, a une signalisation attention jaune clic ici pour voir le screen Link to comment Share on other sites More sharing options...
snooky Posted May 10, 2006 Share Posted May 10, 2006 Services.msc dans Exécuter . Désactive / arrête le services TCP/IP Net BIOS Relance le pc et WWDC Link to comment Share on other sites More sharing options...
monsieurb Posted May 10, 2006 Author Share Posted May 10, 2006 l'assiatance TCP/IP netbios, l'est déja, désactivée... Link to comment Share on other sites More sharing options...
snooky Posted May 10, 2006 Share Posted May 10, 2006 ... et arrêtée , hein . Relance le pc et WWDC Link to comment Share on other sites More sharing options...
monsieurb Posted May 10, 2006 Author Share Posted May 10, 2006 après reeboot, c'est toujours pareil ca veut dire quoi, le attention jaune? Link to comment Share on other sites More sharing options...
snooky Posted May 10, 2006 Share Posted May 10, 2006 Que les 3 ports ne sont pas bloqués ( 137, 138 et 139 ) Dand Connexions réseau , proriétés de la carte , désactive Netbios comme montré sur la capture , puis relance WWDC : Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.