Ca, cette... chose :
 

 
J'ose pas l'ouvrir   PcCillin a laisé passer sans piper mot    
 
Ca vs parle, vous   ??

Moi je l'ouvrirai pas  

Poubelle.

est ce que ton pc cillin est configuré pour checker ta messagerie au moins ?

je l'ai recu aussi !
j'ai poubellelise tout de suite
mcafee ne m'a rien dit sur un eventuel virus

C'est un ver : netsky.C voir mon post plus bas

J'ai Mail Washer : je l'avais vu, mais j'ai laissé passer

Je suis touché !!
 

 
Et pas moyen d'activer Panda en ligne sous Mozilla, pas moyen non plus de l'activer via IE (il n'est plus le navigateur par défaut) ! Krosoft
 
Et je ne l'ai même pas ouvert

ça m'étonnerait que tu sois contaminé sans ouvrir quand même. Winlogon est aussi un processus normal du système. Si tu veux vérifier regarde ce que dit symantec sur ce worm  
http://securityresponse.symantec.c [...] .c@mm.html
 
un extrait :

 
Voila si on se créait tous des adresses contenant ça?

mais non C normal d'en avoir un winlogon en route !!!
Voir la par exemple:
http://www.laboratoire-microsoft.o [...] tion=print

 
+1
typique d'une piece jointe Netsky

 
Comme quoi t'avais raison de me faire préciser
 
C'est quand on a un deuxième winlogon qu'il y a un prob. Winlogon se déclenche quand on fait ctrl alt del

Résultat :  
 

 
Il me le confirme ds le rapport :  

W32.Netsky@mm has been successfully removed from your computer!
 
Here is the report:
 
The total number of the scanned files: 30841
The number of deleted files: 1
The number of viral processes terminated: 0
The number of registry entries fixed: 0

Et il est impossible à virer ?

Winlogon est un processus normal de XP (ca gère les ouvertures et fermetures de sessions) donc pas de problème.
 
Le truc c'est que le ver prend ce nom pour rester discret et faire croire que c'est un gentil alors que c'est un méchant pour de vrai

Comment vous faites pour ouvrir des messages suspect de personnes inconnus ?
 

 
Moi j'ai une excuse : c ma femme et elle veut outlook (en plus le domaine de l'expéditeur correspond à un de ses fournisseurs)

un fournisseur en .fr qui lui écris en anglais ?

 
woua l'autre hé!! il installe mozilla et vire ie comme navigateur par defaut, et il rale parce que ie n'est plus par défaut  !!  
rhaaa la mauvaise foi de certain...

   
je suis un abruti, mais c la faute a crosoft.
Je suis un inconscient sans antivirus, mais c aussi la faute a crosoft

 
Personnellement je ne les ouvre jamais. Il passe direct à la poubelle.
Ca me parrait logique de ne pas ouvrir des mails de personnes que je connais pas, en anglais et avec des pieces jointes en plus.
 
Et puis faut savoir communiquer que certaines adresses. Comme par exemple avoir une adresse poubelle qui sert au site internet pas très sérieux, avoir une adresse mail pour les sites d'achat en ligne, une autre pour les potes ...
 
Mais bon ces règles simples ne parraissent pas forcement logique aux utilisateurs lambda.
 
A bon entendeur ...

Oh là ! Halte au feu !
 
1) J'ai un antivirus -> il a laissé passer.  
2) Je force systématiquement sa MAJ à chaque démarrage matinal de l'ordi
3) je suis abonné à une lettre d'info sur la sécurité ( http://www.secuser.com ) et je réagis illico.
4) J'ai pas ouverte la pièce jointe. Je l'ai simplement enregistrée sur le dur, sachant parfaitement où, et l'ai virée de mon .DBX avant que le Fixmachin-chose ne s'attaque à lui, donc mes historiques de mails pauvres bêtes
 
Je sais : j'ai l'air, comme ça, bête et la vue basse, mais je suis peut-être pas si con que j'en donne l'apparence, qui sait ?

on veut des noms  

"Et puis faut savoir communiquer que certaines adresses. Comme par exemple avoir une adresse poubelle qui sert au site internet pas très sérieux, avoir une adresse mail pour les sites d'achat en ligne, une autre pour les potes ...
 
Actuellement, j'ai... 13 comptes sur Mail Washer, et neuf ds mon client mail.  

Pas ouvert : cf. + haut. Ben voyons  

 
Boite américaine : fournisseurs américains .com
90% de ses mais sont en anglais donc elle s'est pas méfiée

et on les veut maintenant  

 
bah si ouvert....

J'ai ce même pb, j'ai reçu qq mails. Bon a priori, sp agrave je delete, mais là je vois que qq1 que je connais a reçu un mail de ma part, alors que je n'ai rien dans ma boite d'envoi. C bizarre. J'ai un av, un fw, j'utilise mozilla comme browser et mail.
 
Je ne donne pas mon adresse comme ça qui plus est.

Si j'ai bien compris, c un ver. Comment le trouver et l'enlever?

?
 
surtout évite de donner + de détails.
 
 
Je vais ENCORE me répéter  mais ça fait 2/3 ans que les vers/virus procéde de cette façon
 
Ils infectent un pc A, trouve dedans les emails B et C. ils envoyent un mail à B en se faisant passer pour C.
 

Quels genres de détails peuvent aider? Donc, c possible que je ne sois pas infecté, mais que ça soit qq1 qui m'a dans sa liste de mails.

bah les nom des emails, l'antivirus que tu utilise, si il est a jour, le firewall que tu utlise, ta vesion de windows, si il est a jour.
 
 
les emails sont trouvé dans le dd, nottament dans le carnet d'adresses mais aussi dans le cache de ie.
 

Les emails, j'ai deleté ( ), mais de mémoire il y avait des pièces jointes comme test. Av: kaspersky. le fw, celui de mon routeur (netgear dg834).
J'ai pas ie comme précisé.

 
   oui et  ?
 
tu ma demandé où le virus récupérait les emails, je t'ai répondu....
 
 
 
(je répéte : tu n'est pas infecté !)

Mais je donne des précisions euh. J'ai lance un coup de stinger sinon. Il m'a détecté le virus netsky que j'avais mis en trash.
 
Merci.  

El naçant IE sur l'URL de Panda en ligne et celle de Trend en ligne, tu peux détecter des virus que ton av ne tétecte pas. Mon PcCillin a laissé passer des trucs que les av en ligne sus-nommés ont éradiqués.  Par contre, avec Mozilla, impossible de s'en servir. Bicause technologie activeX, je suppose

C quoi l'url de panda?

 
tiens, j'ai aussi eu ca en revenant d'une LAN
Deux "winlogon" en mémoire, mais il suffit de le virer et de virer sa ligne dans la BDR pour le jarter
(pc-cillin a detecté Vorofer.a )

 
google. http://www.google.fr/search?q=pand [...] ogle&meta=