Bonjour,
Sur une machine sous XP/SP2, la mise à jour en SP3 proposée par Update,
déclenche une alerte virale, avec plusieurs fois par minute une invitation à
prendre l'antidote moyennant le versement de 30 (ou 40?) Euros.
En revenant à SP2 tout semble normal.
Un essai d'installation du SP3 cette fois à partir d'un CD déjà utilisé sur
d'autres machines sans problème, provoque la même alerte, ce qui semble dire
que le pirate est dans la machine et que c'est SP3 qui l'active.
Est-ce connu? Y a t'il une parade spécifique?
(j'interviens par téléphone, et l'utilisateur n'est pas expert, d'où ces
questions!)
Merci
Cordialement
--
Tom
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent Jumet
Hello Tom !
"Tom" wrote:
Sur une machine sous XP/SP2, la mise à jour en SP3 proposée par Update, déclenche une alerte virale, avec plusieurs fois par minute une invitation à prendre l'antidote moyennant le versement de 30 (ou 40?) Euros. En revenant à SP2 tout semble normal. Un essai d'installation du SP3 cette fois à partir d'un CD déjà utilisé sur d'autres machines sans problème, provoque la même alerte, ce qui semble dire que le pirate est dans la machine et que c'est SP3 qui l'active. Est-ce connu? Y a t'il une parade spécifique? (j'interviens par téléphone, et l'utilisateur n'est pas expert, d'où ces questions!)
Oui, ça ressemble tout-à-fait à la présence sur le PC d'une routine virale qui envoie de tels messages. Je ne sais pas nommer le virus, mais si c'était mon PC, je téléchargerais autoruns.exe et je regarderais ce qui se lance au boot, à la recherche d'une entrée anormale que je désactiverais. Cela demande une certaine connaissance. Ce qu'il peut faire, c'est télécharger le SP3 en entier et l'installer hors ligne après avoir booté en SansEchec. L'idéal est qu'il ait quelqu'un qui s'y connaisse à côté de lui.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello Tom !
"Tom" <Tom@sansspam.wanadoo.fr> wrote:
Sur une machine sous XP/SP2, la mise à jour en SP3 proposée par Update,
déclenche une alerte virale, avec plusieurs fois par minute une invitation à
prendre l'antidote moyennant le versement de 30 (ou 40?) Euros. En revenant
à SP2 tout semble normal. Un essai d'installation du SP3 cette fois à partir
d'un CD déjà utilisé sur d'autres machines sans problème, provoque la même
alerte, ce qui semble dire que le pirate est dans la machine et que c'est
SP3 qui l'active. Est-ce connu? Y a t'il une parade
spécifique? (j'interviens par téléphone, et l'utilisateur n'est pas expert,
d'où ces questions!)
Oui, ça ressemble tout-à-fait à la présence sur le PC d'une routine virale qui envoie de tels messages. Je ne sais pas nommer le virus, mais si c'était mon PC, je téléchargerais autoruns.exe et je regarderais ce qui se lance au boot, à la recherche d'une entrée anormale que je désactiverais. Cela demande une certaine connaissance.
Ce qu'il peut faire, c'est télécharger le SP3 en entier et l'installer hors ligne après avoir booté en SansEchec.
L'idéal est qu'il ait quelqu'un qui s'y connaisse à côté de lui.
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Sur une machine sous XP/SP2, la mise à jour en SP3 proposée par Update, déclenche une alerte virale, avec plusieurs fois par minute une invitation à prendre l'antidote moyennant le versement de 30 (ou 40?) Euros. En revenant à SP2 tout semble normal. Un essai d'installation du SP3 cette fois à partir d'un CD déjà utilisé sur d'autres machines sans problème, provoque la même alerte, ce qui semble dire que le pirate est dans la machine et que c'est SP3 qui l'active. Est-ce connu? Y a t'il une parade spécifique? (j'interviens par téléphone, et l'utilisateur n'est pas expert, d'où ces questions!)
Oui, ça ressemble tout-à-fait à la présence sur le PC d'une routine virale qui envoie de tels messages. Je ne sais pas nommer le virus, mais si c'était mon PC, je téléchargerais autoruns.exe et je regarderais ce qui se lance au boot, à la recherche d'une entrée anormale que je désactiverais. Cela demande une certaine connaissance. Ce qu'il peut faire, c'est télécharger le SP3 en entier et l'installer hors ligne après avoir booté en SansEchec. L'idéal est qu'il ait quelqu'un qui s'y connaisse à côté de lui.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Tom
"Laurent Jumet" a écrit dans le message de news:
Hello Tom !
"Tom" wrote:
Sur une machine sous XP/SP2, la mise à jour en SP3 proposée par Update, déclenche une alerte virale, avec plusieurs fois par minute une invitation à prendre l'antidote moyennant le versement de 30 (ou 40?) Euros. En revenant à SP2 tout semble normal. Un essai d'installation du SP3 cette fois à partir d'un CD déjà utilisé sur d'autres machines sans problème, provoque la même alerte, ce qui semble dire que le pirate est dans la machine et que c'est SP3 qui l'active. Est-ce connu? Y a t'il une parade spécifique? (j'interviens par téléphone, et l'utilisateur n'est pas expert, d'où ces questions!)
Oui, ça ressemble tout-à-fait à la présence sur le PC d'une routine virale qui envoie de tels messages. Je ne sais pas nommer le virus, mais si c'était mon PC, je téléchargerais autoruns.exe et je regarderais ce qui se lance au boot, à la recherche d'une entrée anormale que je désactiverais. Cela demande une certaine connaissance. Ce qu'il peut faire, c'est télécharger le SP3 en entier et l'installer hors ligne après avoir booté en SansEchec. L'idéal est qu'il ait quelqu'un qui s'y connaisse à côté de lui.
Merci, l'installation hors ligne a donné la même alerte, mais n'avait pas été faite en "sans échec". Je ne suis pas sur qu'il puisse utiliser autoruns mais c'est à essayer, c'est une occasion d'apprendre! Merci encore Bonne journée Cordialement -- Tom
"Laurent Jumet" <1st_NAME.Lst_NAME@skynet.be> a écrit dans le message de
news:GED49509741@1st_NAME.Lst_NAME.skynet.be...
Hello Tom !
"Tom" <Tom@sansspam.wanadoo.fr> wrote:
Sur une machine sous XP/SP2, la mise à jour en SP3 proposée par Update,
déclenche une alerte virale, avec plusieurs fois par minute une
invitation à
prendre l'antidote moyennant le versement de 30 (ou 40?) Euros. En
revenant
à SP2 tout semble normal. Un essai d'installation du SP3 cette fois à
partir
d'un CD déjà utilisé sur d'autres machines sans problème, provoque la
même
alerte, ce qui semble dire que le pirate est dans la machine et que c'est
SP3 qui l'active. Est-ce connu? Y a t'il une parade
spécifique? (j'interviens par téléphone, et l'utilisateur n'est pas
expert,
d'où ces questions!)
Oui, ça ressemble tout-à-fait à la présence sur le PC d'une routine
virale qui envoie de tels messages. Je ne sais pas nommer le virus, mais
si c'était mon PC, je téléchargerais autoruns.exe et je regarderais ce qui
se lance au boot, à la recherche d'une entrée anormale que je
désactiverais. Cela demande une certaine connaissance.
Ce qu'il peut faire, c'est télécharger le SP3 en entier et l'installer
hors ligne après avoir booté en SansEchec.
L'idéal est qu'il ait quelqu'un qui s'y connaisse à côté de lui.
Merci, l'installation hors ligne a donné la même alerte, mais n'avait pas
été faite en "sans échec".
Je ne suis pas sur qu'il puisse utiliser autoruns mais c'est à essayer,
c'est une occasion d'apprendre!
Merci encore
Bonne journée
Cordialement
--
Tom
Sur une machine sous XP/SP2, la mise à jour en SP3 proposée par Update, déclenche une alerte virale, avec plusieurs fois par minute une invitation à prendre l'antidote moyennant le versement de 30 (ou 40?) Euros. En revenant à SP2 tout semble normal. Un essai d'installation du SP3 cette fois à partir d'un CD déjà utilisé sur d'autres machines sans problème, provoque la même alerte, ce qui semble dire que le pirate est dans la machine et que c'est SP3 qui l'active. Est-ce connu? Y a t'il une parade spécifique? (j'interviens par téléphone, et l'utilisateur n'est pas expert, d'où ces questions!)
Oui, ça ressemble tout-à-fait à la présence sur le PC d'une routine virale qui envoie de tels messages. Je ne sais pas nommer le virus, mais si c'était mon PC, je téléchargerais autoruns.exe et je regarderais ce qui se lance au boot, à la recherche d'une entrée anormale que je désactiverais. Cela demande une certaine connaissance. Ce qu'il peut faire, c'est télécharger le SP3 en entier et l'installer hors ligne après avoir booté en SansEchec. L'idéal est qu'il ait quelqu'un qui s'y connaisse à côté de lui.
Merci, l'installation hors ligne a donné la même alerte, mais n'avait pas été faite en "sans échec". Je ne suis pas sur qu'il puisse utiliser autoruns mais c'est à essayer, c'est une occasion d'apprendre! Merci encore Bonne journée Cordialement -- Tom
Par exemple : Rosalie Mignon
Tom wrote:
Bonjour,
Sur une machine sous XP/SP2, la mise à jour en SP3 proposée par Update, déclenche une alerte virale, avec plusieurs fois par minute une invitation à prendre l'antidote moyennant le versement de 30 (ou 40?) Euros. En revenant à SP2 tout semble normal. Un essai d'installation du SP3 cette fois à partir d'un CD déjà utilisé sur d'autres machines sans problème, provoque la même alerte, ce qui semble dire que le pirate est dans la machine et que c'est SP3 qui l'active. Est-ce connu? Y a t'il une parade spécifique? (j'interviens par téléphone, et l'utilisateur n'est pas expert, d'où ces questions!) Merci Cordialement
Il n'aurait pas un dossier C:Program FilesAntivirus 2009 ? -- Par exemple : Rosalie Mignon
http://chez.mana.pf/~b335767/
Tom wrote:
Bonjour,
Sur une machine sous XP/SP2, la mise à jour en SP3 proposée par
Update, déclenche une alerte virale, avec plusieurs fois par minute
une invitation à prendre l'antidote moyennant le versement de 30 (ou
40?) Euros. En revenant à SP2 tout semble normal.
Un essai d'installation du SP3 cette fois à partir d'un CD déjà
utilisé sur d'autres machines sans problème, provoque la même alerte,
ce qui semble dire que le pirate est dans la machine et que c'est SP3
qui l'active. Est-ce connu? Y a t'il une parade spécifique?
(j'interviens par téléphone, et l'utilisateur n'est pas expert, d'où
ces questions!)
Merci
Cordialement
Il n'aurait pas un dossier C:Program FilesAntivirus 2009 ?
--
Par exemple : Rosalie Mignon
Sur une machine sous XP/SP2, la mise à jour en SP3 proposée par Update, déclenche une alerte virale, avec plusieurs fois par minute une invitation à prendre l'antidote moyennant le versement de 30 (ou 40?) Euros. En revenant à SP2 tout semble normal. Un essai d'installation du SP3 cette fois à partir d'un CD déjà utilisé sur d'autres machines sans problème, provoque la même alerte, ce qui semble dire que le pirate est dans la machine et que c'est SP3 qui l'active. Est-ce connu? Y a t'il une parade spécifique? (j'interviens par téléphone, et l'utilisateur n'est pas expert, d'où ces questions!) Merci Cordialement
Il n'aurait pas un dossier C:Program FilesAntivirus 2009 ? -- Par exemple : Rosalie Mignon