A voir également:
- Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
6 réponses
dna.factory
Messages postés
25384
Date d'inscription
mercredi 18 avril 2007
Statut
Modérateur
Dernière intervention
29 novembre 2024
1 613
5 févr. 2009 à 10:01
5 févr. 2009 à 10:01
"Je recois tous les jour des pub sur le même produit provenant d'adresses différentes. Mon fournisseur internet m'a prévenu que ces pub sont aussi envoyées avec mon adresse e.mail un peu partout et, que changer mon adresse ne résoudrait pas le pb. "
ça s'appelle du spam
on ne peut rien y faire, ton pc n'est pas en cause, c'est ton adresse qui a été récupéré par un moyen ou un autre (écrit en clair sur un forum public, inscription à un site peu recommandable, participation à une chaine (avec ou sans ton accord), etc...)
si ton fournisseur se 'plaint' demande lui en retour d'améliorer sa protection antispam
(ma boite 'à spam' que j'utilise pour les situations indiqués plus haut reçoit plus de 50 messages de ce type par jour)
ça s'appelle du spam
on ne peut rien y faire, ton pc n'est pas en cause, c'est ton adresse qui a été récupéré par un moyen ou un autre (écrit en clair sur un forum public, inscription à un site peu recommandable, participation à une chaine (avec ou sans ton accord), etc...)
si ton fournisseur se 'plaint' demande lui en retour d'améliorer sa protection antispam
(ma boite 'à spam' que j'utilise pour les situations indiqués plus haut reçoit plus de 50 messages de ce type par jour)
rossifumi46
Messages postés
253
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
18 février 2011
439
5 févr. 2009 à 10:12
5 févr. 2009 à 10:12
Salut, commence par virer avast pour mettre Antivir. Pour migrer d'avast à antivir suis ce lien : https://forum.malekal.com/viewtopic.php?f=45&t=4192
Ensuite installe Malwarebyte's anti-malware (http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware), mets le à jour et effectue un scan complet. S'il trouve des cochonneries supprime-les (peut nécessiter un redemarrage, c'est normal).
Si tes problèmes persistent je te conseille d'utiliser HijackThis (dispo là http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis) et de suivre ce tutorial : https://www.malekal.com/tutoriel-hijackthis/#mozTocId821712.
Fais un scan et poste le rapport qu'il te donne (le log).
Ensuite installe Malwarebyte's anti-malware (http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware), mets le à jour et effectue un scan complet. S'il trouve des cochonneries supprime-les (peut nécessiter un redemarrage, c'est normal).
Si tes problèmes persistent je te conseille d'utiliser HijackThis (dispo là http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis) et de suivre ce tutorial : https://www.malekal.com/tutoriel-hijackthis/#mozTocId821712.
Fais un scan et poste le rapport qu'il te donne (le log).
Bonjour,
D'abord,merci pour ton aide.
Comme tu me l'a conseillé, j'ai telechargé ANTIVIR à la place d'avast. Son scan a détecté 3 fichiers suspects et les a placés dans la quarantaine.
Question de néophite, que deviennent les 3 fichiers ? je n'ai pas de réponse sur l'aide d'antivir...
Dois je installer Malwarebyte's anti-malware ? Risque t'il d'y avoir des pbs avec antivire, spyboat, zonealarm ?
A qui je dois poster le rapport de scan ?
pour info, je te joins une partie du rapport d'antivir.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PlayMPz5.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f6701b.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PlayMPz7.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f67026.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\TeknumUpdater1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a007022.qua' !
@+ et merci
D'abord,merci pour ton aide.
Comme tu me l'a conseillé, j'ai telechargé ANTIVIR à la place d'avast. Son scan a détecté 3 fichiers suspects et les a placés dans la quarantaine.
Question de néophite, que deviennent les 3 fichiers ? je n'ai pas de réponse sur l'aide d'antivir...
Dois je installer Malwarebyte's anti-malware ? Risque t'il d'y avoir des pbs avec antivire, spyboat, zonealarm ?
A qui je dois poster le rapport de scan ?
pour info, je te joins une partie du rapport d'antivir.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PlayMPz5.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f6701b.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PlayMPz7.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f67026.qua' !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\TeknumUpdater1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a007022.qua' !
@+ et merci
rossifumi46
Messages postés
253
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
18 février 2011
439
5 févr. 2009 à 10:15
5 févr. 2009 à 10:15
Salut DNA, est-ce que tu es certain que c'est seulement son adresse qui a été récupérée ? Dans le doute je verifierais, comme ça pas de surprises...
dna.factory
Messages postés
25384
Date d'inscription
mercredi 18 avril 2007
Statut
Modérateur
Dernière intervention
29 novembre 2024
1 613
5 févr. 2009 à 10:34
5 févr. 2009 à 10:34
bah y'a un moyen tout simple
il éteint son pc pendant deux jours, et se connecte à sa messagerie par webmail (normalement tous les opérateurs le permettent)
si y'a de nouveau spam, alors c'est que le pc n'est pas en cause
(il est extremement facile d'envoyer des e-mails au nom de quelqu'un d'autre, je sais de quoi je parle, je l'ai déja fait au boulot, a des fins de tests)
il éteint son pc pendant deux jours, et se connecte à sa messagerie par webmail (normalement tous les opérateurs le permettent)
si y'a de nouveau spam, alors c'est que le pc n'est pas en cause
(il est extremement facile d'envoyer des e-mails au nom de quelqu'un d'autre, je sais de quoi je parle, je l'ai déja fait au boulot, a des fins de tests)
rossifumi46
Messages postés
253
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
18 février 2011
439
5 févr. 2009 à 10:43
5 févr. 2009 à 10:43
Sympa comme boulot... ;-)
dna.factory
Messages postés
25384
Date d'inscription
mercredi 18 avril 2007
Statut
Modérateur
Dernière intervention
29 novembre 2024
1 613
5 févr. 2009 à 10:55
5 févr. 2009 à 10:55
c'était pour tester si le problème venait du compte lui même, ou de sa configuration, et c'est l'admin de messagerie qui m'a guidé pour les commandes
pour info (je ne donnerais évidemment pas toutes les infos, certains serveurs de messagerie n'étant pas protégés)
il suffit de faire un telnet sur le serveur de messagerie port 25
et de taper parmis les commandes :
MAIL FROM expediteur
pour info (je ne donnerais évidemment pas toutes les infos, certains serveurs de messagerie n'étant pas protégés)
il suffit de faire un telnet sur le serveur de messagerie port 25
et de taper parmis les commandes :
MAIL FROM expediteur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
5 févr. 2009 à 15:33
5 févr. 2009 à 15:33
Salut !
Voyons ça...
Pubs ??? Peut être une infection Navipromo...
• Télécharge Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....
Ø Enregistre HJTInstall.exe sur ton bureau
Ø Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
Ø Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Ø Clic droit => coller ici dans la fenêtre de saisi le rapport que tu viens de copier sur ce forum
Voyons ça...
Pubs ??? Peut être une infection Navipromo...
• Télécharge Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....
Ø Enregistre HJTInstall.exe sur ton bureau
Ø Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
Ø Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Ø Clic droit => coller ici dans la fenêtre de saisi le rapport que tu viens de copier sur ce forum
Salut,
En fin de compte, j'ai pu avoir un rapport par kaperscape dont je te transmet seulement ce qui ne va pas.
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 3/02/2009
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a
C:\WINDOWS\RESTORE.INS ARJ: infecté - 1
C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a
C:\WINDOWS\system\RESTORE.INS ARJ: infecté - 1
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a
La question qui se pose, dois je désactiver la restauration systeme puis la réactiver sachant que j'aurai perdu tous mes points de restauration ? ( solution lue sur un autre forum ). de plus je sais comment désactiver mais, par contre, je n'ai pas d'expliquation pour réactiver le systeme de restauration.
Merci pour votre aide
En fin de compte, j'ai pu avoir un rapport par kaperscape dont je te transmet seulement ce qui ne va pas.
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 3/02/2009
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a
C:\WINDOWS\RESTORE.INS ARJ: infecté - 1
C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a
C:\WINDOWS\system\RESTORE.INS ARJ: infecté - 1
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a
La question qui se pose, dois je désactiver la restauration systeme puis la réactiver sachant que j'aurai perdu tous mes points de restauration ? ( solution lue sur un autre forum ). de plus je sais comment désactiver mais, par contre, je n'ai pas d'expliquation pour réactiver le systeme de restauration.
Merci pour votre aide
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
8 févr. 2009 à 14:45
8 févr. 2009 à 14:45
En fait, apparament, tes deux virus sont de faux positifs. Donc, ne pas en tenir compte.
Un faux positif est une erreur de jugement d'un programme de détection, qui va réagir et renvoyer une alerte alors qu'il n'y a pas lieu de le faire.
Pour un antivirus, cela se produit lorsque le programme scanne un fichier sain et le déclare infecté (positif pour son test) alors qu'il ne l'est pas.
Essaye un Scan en ligne chez Bitdefender voir s'il détecte aussi les mêmes choses.
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ sous Internet Explorer et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
Un faux positif est une erreur de jugement d'un programme de détection, qui va réagir et renvoyer une alerte alors qu'il n'y a pas lieu de le faire.
Pour un antivirus, cela se produit lorsque le programme scanne un fichier sain et le déclare infecté (positif pour son test) alors qu'il ne l'est pas.
Essaye un Scan en ligne chez Bitdefender voir s'il détecte aussi les mêmes choses.
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ sous Internet Explorer et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
Bonjour,
Un grand merci à Jorguinho 67 et à Rossifum 42 pour l'aide apportée. C'est très sympa de prendre sur votre temps pour nous aider (les zautres et moi-^m).
Mon pb est résolu et j'ai pu apprendre pas mal de choses.
Il me reste juste le pb de ne pas pouvoir réactiver le systeme de restauration automatique . Sujet posé sur ce même forum dont j'ai déja une réponse...
Encore merci
Un grand merci à Jorguinho 67 et à Rossifum 42 pour l'aide apportée. C'est très sympa de prendre sur votre temps pour nous aider (les zautres et moi-^m).
Mon pb est résolu et j'ai pu apprendre pas mal de choses.
Il me reste juste le pb de ne pas pouvoir réactiver le systeme de restauration automatique . Sujet posé sur ce même forum dont j'ai déja une réponse...
Encore merci
