Posté(e) le 8 mai 200619 a bonjour à tous, ou plûtot bonsoir! Depuis quelques jours, quand je surf, je recoit régulièrement un message de security center comme quoi, je pourrait me faire attaqué par le virus MYTOB, et que mon pc n'est pas protégé contre ca. Sachant que mon antivirus est kaspersky dernière version, et que les base de données sont à jours, suis-je protégé ou non contre ce virus? il faut savoir que la fenêtre qui souvre me propose de téléchargé win antivirus pro 2006, alors intox pour faire de la vente, ou menace réelle??????????????? merci d'avance
Posté(e) le 8 mai 200619 a bonjour à tous, ou plûtot bonsoir! Depuis quelques jours, quand je surf, je recoit régulièrement un message de security center comme quoi, je pourrait me faire attaqué par le virus MYTOB, et que mon pc n'est pas protégé contre ca. Sachant que mon antivirus est kaspersky dernière version, et que les base de données sont à jours, suis-je protégé ou non contre ce virus? il faut savoir que la fenêtre qui souvre me propose de téléchargé win antivirus pro 2006, alors intox pour faire de la vente, ou menace réelle??????????????? merci d'avance hello, fait gaffe, c'est un GROS fack ce "win antivirus pro 2006". en réalité c'est un bon gros spy qui essaie de s'installer avec l'aide de 2 litres de vasline ! si t'as ça, c'est bien un véreux de mes f***** :
Posté(e) le 8 mai 200619 a Dans services de Outils d'administration du panneau de config , arrête/désactive le service : Affichage des messages . Si tu as un screen à nous montrer ...
Posté(e) le 9 mai 200619 a Auteur salut! oui, j'ai un screen, mais c'est exactement celui qu' obi0ne à mis juste au dessus Je voulais le mettre, mais quand je rédige un post, je n'arrive pas à me servir de la mise en forme, et pas non plus à insérer des émoticônes, si vous pouviez m'aider pour ca aussi, ca serais bien! merci pour vos réponses
Posté(e) le 9 mai 200619 a Dans services de Outils d'administration du panneau de config , arrête/désactive le service :Affichage des messages . Ce service était sur Démarrer ?
Posté(e) le 9 mai 200619 a Auteur je l'ai passé (sur tes conseils suite à un pb de fen^tre explorer.exe, pb qui soit dit en passant n'es pas réapparue, donc merci) avant hier, sachant que le pb était la antérieurement, et qu'il est toujours présent, est-ce bien utile de repasser SmitfrauFix? c'est peut-être pas très clair ce que j'ai dit là.............
Posté(e) le 9 mai 200619 a Oui , bien sur . Puis colle le log ici Ensuite , désinstalle Kaspersky et installe la nouvelle version 5.0.527 , en bas à droite , dernières versions : http://grandpublic.kaspersky.fr/index.php? Installe également ce petit log à la racine de ton disque ( le C:\ ) , puis applique comme montré sur la capture . Reboot nécéssaire pour valider. Puis tu nous diras si tu as encore ton message ...
Posté(e) le 9 mai 200619 a Auteur tient je te donne le log de smitfraufix avant nettoyage puis après nettoyage, kaspersky, j'ai deja la dernière version quand au petit log a instaler, je veut bien, mais lequel? merci RAPPORT AVANT NETTOYAGE: SmitFraudFix v2.40 Rapport fait à 12:37:08,67, 09/05/2006 Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin RAPPORT APRES NETTOYAGE: SmitFraudFix v2.40 Rapport fait à 12:50:03,68, 09/05/2006 Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin
Posté(e) le 9 mai 200619 a Auteur @ snooky J'ai mis windows worms doors cleaners sous c:, et appliqué comme montré sur la capture, comme tu me l'a dit pas de soucis, jusqu'à ce que mon pc plante, écran bleu, défaut de materiel, ou de logiciel qu'il me dit, cet écran bleu ca fait plusieurs fois que je l'ai, et ce bien avant l'instal de WWDC, donc je ne me suis pas posé de question Au redémarrage, impossible d'avoir de connexion internet, IP invalide, même rentré en manuel, essayé x chose, x reeboot, j'ai même assayer la hotline de free, mais rien à faire J'ai donc fini par remettre la config d'origine de WWDC, et c'est reparti Pourrait tu me dire de quoi ca peut venir?
Posté(e) le 9 mai 200619 a Aucune idée . Je suis également chez Free ( freebox en Ethernet ) WWDC bloque les ports 135 , 137 , 138 ,139 , 445 et 5000 . SP2 + WWDC + Frebox , pas de soucis , ici Si tu as un fichier .DMP dans le dossier Minidump , upload le sur http://www.Yousendit.com , pour que je puisse voir ça . Pour les BSOD , l'idéal , est de faire comme montré ici , http://snooky730.free.fr/BSOD.PNG ( Décoche " Redémarrer automatiquement ". Ceci afin de déterminer quelle est le fichier en cause , précisez au bas de l'écran bleu . PS : Qu'entends tu par la config d'origine de WWCD ? Tu as un screen de WWDC comme tu l'as actuellement ? Parce qu'en fait , WWDC découvre uniquement si les ports sont ouverts , et te permet de les fermer ( ENABLED en vert )
Posté(e) le 9 mai 200619 a Auteur pour info, moi aussi SP2 + freebox en ethernet dans C:\WINDOWS\Minidump j'ai rien du tout qu'est-ce que tu appelle les BSOD? Quand à faire un screenshot, je sais pas comment l'envoyer mais je peut te dire que les trois cases du milieu sont close (port 137 139 445 et 5000 clos) Modifié le 9 mai 200619 a par monsieurb
Posté(e) le 9 mai 200619 a C'est l'inverse , ils sont fermés ( ou Disabled = désactivés ) lorsque les boutons sont verts . Les ports 137,138,139 , 445 et 5000 sont encore ouverts chez toi :) BSOD = Ecran Bleu de la Mort , écran bleu ( blue screen ) Modifié le 9 mai 200619 a par snooky
Posté(e) le 10 mai 200619 a Oui , puis tu rebootes à chaque fois. Puis , si écran bleu , prends note du bas de cet écran
Posté(e) le 10 mai 200619 a Auteur j'avais déja relevé, en tout cas ce qui me parraissai important, et ca donné ca: MACHINE CHECK EXCEPTION STOP: 0x0000009c (0x00000004, 0x80545ff0, 0xb200000, 0x00070f0f) vidage mémoire physique à toi de voir si cela t'inspire quelquechose...mais pour moi... quand au problème de port, j'ai réflechi, au début, j'était en ethernet, puis je suis passé en wifi, comme cela me ralentissait considérablement la connexion, je suis repassé en ethernet... est-ce que cela peut avoir un rapport?
Posté(e) le 10 mai 200619 a Auteur je te remerci pour le renseignement, je vais étudier ce de plus près en ce qui concerne WWDC, j'ai réessayé, et après plusieur reeboot, tous les ports sont fermés, et cela fonctionne correctement cette fois, j'y comprend rien la seil différence, c'est que la dernière fois, toutes les lignes était cochées en vert, alors que la, la ligne du milieu , correspondant au netBios, a une signalisation attention jaune clic ici pour voir le screen Modifié le 10 mai 200619 a par monsieurb
Posté(e) le 10 mai 200619 a Services.msc dans Exécuter . Désactive / arrête le services TCP/IP Net BIOS Relance le pc et WWDC
Posté(e) le 10 mai 200619 a Auteur après reeboot, c'est toujours pareil ca veut dire quoi, le attention jaune?
Posté(e) le 10 mai 200619 a Que les 3 ports ne sont pas bloqués ( 137, 138 et 139 ) Dand Connexions réseau , proriétés de la carte , désactive Netbios comme montré sur la capture , puis relance WWDC : Modifié le 10 mai 200619 a par snooky
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.