Bonjour à tous,
 
j'ai reçu sur ma bal un mail qui reprenait ce lien : drs.yahoo.com/.../NEWS (avec le nom de mon serveur de messagerie à la place des "..." )
 
le lien dirige vers le site www.security-warning.biz
 
depuis, j'ai toutes les 10 minutes mon browser qui s'ouvre sur des sites pas trés catholiques
le message a été envoyé à tout mon carnet d'adresse
 
j'ai lancé windows update, puis des scans antivirus, the cleaner, adaware et spybot
 
ils ont trouvé 2-3 trucs que je me suis empressé de supprimer mais le problème persiste...
 
   qu'est-ce que c'est que ce nouveau truc??? je n'ai rien trouvé sur internet qui en parle

tu reçois un email bizarre  et toi tu clique dessus ?
 
 

 
Avant de scanner et d eliminer le virus as tu stopper le service restauration de systeme (au cas ou tu serais sous XP)
 
Depuis ce scann as tu rebooté ta machine?
N'y a t il pas un processus que tu ne connais as dans le gestionnaire des taches qui serait en train de tourner?
 

je viens juste d'avoir l'info.
A priori pas encore de fix

 
bin, ça n'avait rien de vraiment bizarre
 
ce mail venait de l'interne
le lien proposé reprenait le nom de ma boite : http://drs.yahoo.com/"nom de ma boite"/NEWS  
 
d'habitude, je n'ouvre jamais les pièces jointes et je me méfie des liens proposés mais là, j'avoue que je suis tombé dans le panneau
 
on ne peut pas non plus se méfier de tous les mails qu'on reçoit...

 
j'ai rebooté la machine suite au windows update et à tous les scans
windows a fermé 2 processus que je ne connaissais pas : alpha.exe et un 2e dont je n'ai pas retenu le nom
 
j'ai viré le 1er qui se trouvait à la racine de C: au reboot
 
depuis, je n'ai encore rien eu...
 
je suis sous xp, c quoi le service de restauration du système?
 

 
ben si    ou alorrs il faut mettre des regles sur ton serveur genre comme ca:
 
http://imail.icarusindie.com/filter.php
 

 
ah bin uais mais chuis pas informaticien moua    
 
je ne suis qu'un pauvre utilisateur à la merci de tous ces mécréants
 
c'est quand même bien vicieux de toute façon    
de tous les utilisateurs à qui je l'ai envoyé involontairement, je n'en ai pas un qui ne soit pas tombé dans le panneau
mais eux ne semblent pas avoir eu de problèmes par la suite
 
je suis sous xp mais pas eux (je crois)

 
click droit sur le poste de travail /gerer
puis dans service tu arretes le "service de restauration systeme"
 
Si cela n etait pas fait je te propose de recommencer les scan antivirus online  
Tu reboot.
Puis tu surveilles les eventuelles log du journal d evenements.
 
Je ne te donne pas la methode pour eradiquer le virus sur ta machine, seulement ce que je ferais.

uais, je l'avais trouvé en fait
 
mais à quoi ça sert de le désactiver? quel rapport ça a avec la stratégie sécurité?

mise a jour de norton
 
http://securityresponse.symantec.c [...] .a@mm.html

 
 
eh bien si tu as un point de restauration contenant le virus, il y a des risque que celui ci soit restaure aussi...