megataupe

Alors, c'est peut être que les pièces jointes sont cryptées et qu'il faut un code pour les décrypter (demander le code au correspondant).

Bonjour. C'est peut être ton outlook qui est protégé par un mot de passe ? : L'ajout d'un mot de passe à votre fichier de dossiers personnels (.pst) permet d'empêcher les autres utilisateurs de consulter les données qu'il contient. Le mot de passe vous permet également de consulter le fichier lorsque vous avez ouvert une session sous un autre nom. Pour ajouter un mot de passe à votre fichier de dossiers personnels, affichez la liste des dossiers. Pour cela, cliquez sur Liste des dossiers dans le menu Affichage. * Si vous utilisez Outlook en mode Messagerie Internet cliquez avec le bouton droit de la souris sur Outlook Aujourd'hui - [Dossiers personnels], puis cliquez sur Propriétés de « Dossiers personnels » dans le menu contextuel qui s'affiche. * Si vous utilisez Outlook en mode Société ou groupe de travail cliquez avec le bouton droit de la souris sur Dossiers personnels, puis cliquez sur Propriétés de « Dossiers personnels » dans le menu contextuel qui s'affiche. Dans l'onglet Général, cliquez sur le bouton Options avancées.... Dans la fenêtre qui s'affiche, cliquez sur le bouton Modifier le mot de passe. Tapez votre ancienmot de passe, puis votre nouveau mot de passe (ce dernier deux fois, pour confirmation). Assurez-vous enfin que l'option Enregistrer ce mot de passe dans votre liste de mots de passe est désactivée. De cette façon, le système exigera la saisie de votre mot de passe.

Bonjour. Tu peux essayer de remettre tes réglages par défaut et de reparamétrer le "monstre", voir ici : http://service1.symantec.com/SUPPORT/INTER...rc=fr_sg&csm=no

Salut. J'ai remarqué que Windaube avait souvent des sautes d'humeur avec les lecteurs et notamment quand on leur attribuait des lettres comme d, e, f, g ou h. Je te suggère donc de changer la lettre de tes lecteurs CD ou DVD en leur attribuant les lettres Z et Y par exemple. Faire un clic droit sur " Poste de travail " et sélectionnez " Gérer " Sous " Gestion de l'ordinateur " , cliquer sur " Gestion des disques " . Dans la fenêtre de droite, effectuer un clic droit sur le lecteur de votre choix et sélectionner " Modifier la lettre de lecteur et les chemins d'accès..." Cliquer sur " Modifier " , puis sélectionner " Attribuer la lettre de lecteur suivante ". Il ne vous reste plus qu'à sélectionner la nouvelle lettre du lecteur dans le menu déroulant situé sur la droite, puis cliquer sur OK.

Bonjour. Vérifier dans les propriétés-onglet général- que le répertoire n'est pas en lecture seule.

Bonsoir. Désactive la restauration système et fait un scan en ligne avec Trend Micro : http://fr.trendmicro-europe.com/index_consumer.php

Bonsoir à tous. Voir ici 2 méthodes pour restaurer sur un PC HP : http://www.commentcamarche.net/forum/affic...p-sur-hp-473-fr

Effectivement, te voilà propre. Maintenant et puisque que tu utilises Norton, tu devrais te protéger un peu mieux des malwares en appliquant notamment les conseils que tu trouveras dans les articles de Zeb et notamment ici : http://www.zebulon.fr/articles/zebprotect.php

Content pour toi mais, il vaudrait mieux surveiller les sites que tu visites ou parcourir les Articles de Zébulon pour être bien protégé.

Bonjour. A priori et après analyse de ton log (ta version d'Hijackthis n'est pas à jour), il faudrait supprimer cette entrée : O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab Mode d'emploi d'Hijackthis Charger la dernière version ici : http://hijackthis.de/fr et la décompresser dans son propre dossier (important pour le log qui sera généré) 1- en mode sans échec (au démarrage du PC, appuyer sur la touche F5 ou F8), effacer tous les fichiers temporaires, le dossier Temp de Windows et le cache du navigateur ; désactiver la restauration système (clic droit sur « poste de travail » >propriétés>restauration système : cocher « désactiver la restauration du système » puis clic sur « appliquer » ) 2- vérifier que Hijackthis est configuré pour faire des sauvegardes (la case "Make backups before fixing items" dans "config" doit être cochée). 3- après avoir collé ton log pour analyse dans la fenêtre du site cité plus haut, tu fixes toutes les lignes marquées en rouge puis, tu regardes attentivement ce qui est en orange : si tu connais et utilises, tu gardes ; si (y compris après une petite recherche sur Google) tu ne vois pas du tout ce que c'est ou si tu découvres qu’il s’agit d’une nuisance, tu fixes ; si tu hésites, ne fais rien ; les lignes se terminant par "no file" peuvent aussi être fixées. 4- toujours en mode sans échec, repasser un coup des utilitaires de sécurité : antivirus, anti-troyens, CWShredder, A2, Ad-aware, Spybot, etc.. 5- redémarrer en mode normal. 6- refaire un log Hijackthis après tout cela. 7- ne pas oublier de réactiver la restauration système une fois toutes les opérations terminées. Pour le Trojan Prorat, voir ce qu'en dit Pest Patrol : http://www.pestpatrol.com/pest_info/fr/b/backdoor_prorat.asp

Bonjour. S'il s'agit bien de Lop.com, il faut procéder comme suit pour le détruire : Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!! On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures. Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible. Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller) * Messenger Plus * Messenger Plus Random Quote Addon Mais ceci ne supprime pas lop.com. Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus: * http://lop.com/toolbar_uninstall.exe Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance. Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix. Source (merci Pierre) : http://assiste.free.fr/p/internet_attaquan...lus_lop_com.php

Salut Coolman. En effet : démarrer/panneau de configuration/souris/pointeurs/ pour modèle, mettre aucun, à personnaliser mettre sélection normale et tester. Voir aussi l'onglet matériel pour l'état du pilote.

Salut. S'il s'agit d'une souris optique, essaie de la déplacer sur une feuille blanche posée sur une surface plane. Sacré mulot capricieux.

Re l'oiseau bleu. Je ne sais pas si tu as visité ce site dédié à Litestep ? : http://www.litestep-france.net/index.php?pid=35 Bon amusement avec Billou plus léger

Bonjour The Bird. Perso, je pense que même si tu veux de l'allégé, un surveillant de process en temps réel reste utile. Je te conseille Process Guard (version free) que tu peux télécharger ici : http://www.diamondcs.com.au/processguard/i...p?page=download

Bonsoir à tous. Je pense qu'un petit coup d'Hijacthis nous en dira plus. Mode d'emploi d'Hijackthis Charger la dernière version ici : http://hijackthis.de/fr et la décompresser dans son propre dossier. 1- en mode sans échec (au démarrage du PC, appuyer sur la touche F5 ou F8), effacer tous les fichiers temporaires, le dossier Temp de Windows et le cache du navigateur ; désactiver la restauration système (clic droit sur « poste de travail » >propriétés>restauration système : cocher « désactiver la restauration du système » puis clic sur « appliquer » ) 2- vérifier que Hijackthis est configuré pour faire des sauvegardes (la case "Make backups before fixing items" dans "config" doit être cochée). 3- après avoir collé ton log pour analyse dans la fenêtre du site cité plus haut, tu fixes toutes les lignes marquées en rouge puis, tu regardes attentivement ce qui est en orange : si tu connais et utilises, tu gardes ; si (y compris après une petite recherche sur Google) tu ne vois pas du tout ce que c'est ou si tu découvres qu’il s’agit d’une nuisance, tu fixes ; si tu hésites, ne fais rien ; les lignes se terminant par "no file" peuvent aussi être fixées. 4- toujours en mode sans échec, repasser un coup des utilitaires de sécurité : antivirus, anti-troyens, CWShredder, A2, Ad-aware, Spybot, etc.. 5- redémarrer en mode normal. 6- refaire un log Hijackthis après tout cela. 7- ne pas oublier de réactiver la restauration système une fois toutes les opérations terminées.

Re. Voici la procédure à suivre : Démarrer/Programmes/Accessoires/Communication/Accès réseau à distance/Nouvelle connexion ; tu mettras ce que tu veux comme n° de téléphone, (par ex 1, il y en a qui mettent 8,35 pour le Speed touch mais, il faut au moins un caractère...) Ensuite, supprimer l'espace wanadoo dans ajout/suppression de programmes puis, passer un coup de Regseeker (dans rechercher, taper wanadoo) pour finir le ménage.

Bonjour. Voir ce post concernant le dossier Prefetch : http://forum.zebulon.fr/lofiversion/index.php/t54794.html

Bonjour. La meilleure solution reste celle-ci : 1. configurer une connexion manuelle à Wanadoo 2. supprimer l'Espace Wanadoo (qui franchement ne sert pas à grand chose...).

Salut. Les fichiers lnk sont des raccourcis, il faut faire un clic droit sur le fichier puis, "propriétés" pour éditer la cible.

Ou essayer celui-là : http://www.burnatonce.com/

Salut Coolman. A mon avis, il faudrait essayer avec un graveur externe pour vérifier si le graveur installé sur le PC n'est pas en cause.

Bonjour. Une petite recherche indique que l'IP (et non une entrée du registre) que tu cites provient de cette source : --> /usr/local/bin/fwhois [email protected] [whois.arin.net] OrgName: Beyond The Network America, Inc. OrgID: BNA-42 Address: Reston Executive Center Address: 12100 Sunset Hills Road, Suite 300 City: Reston StateProv: VA PostalCode: 20190 Country: US NetRange: 63.216.0.0 - 63.223.255.255 CIDR: 63.216.0.0/13 NetName: BTN-CIDR5 NetHandle: NET-63-216-0-0-1 Parent: NET-63-0-0-0-0 NetType: Direct Allocation NameServer: NS.CAIS.COM NameServer: NS2.CAIS.COM Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE RegDate: 1999-12-09 Updated: 2004-11-12 Tu recherches ton fichier hosts qui est situé dans C:\WINDOWS\system32\drivers\etc puis tu l'ouvres avec le bloc notes et si tu trouves des adresses qui commencent par 63.200 et quelque chose, tu les supprimes. Ton fichier hosts d'origine ne doit contenir que cette première ligne: 127.0.0.1 et il faut le mettre en lecture seule (clic droit dessus-propriétés-cocher lecture seule).

Salut à tous. S'il est bien inscrit en majuscules, il s'agit de ce trojan : SVCHOST var.txt.exe Ajouté par le trojan LDPINCH.C! qui devrait être éliminer avec A2 ou Trojan Hunter. s'il est en minuscules, voir ci-dessous les entrées du registre à supprimer: Variant 7: CWS.Svchost32 - Evading detection Approx date first sighted: August 3, 2003 Log reference: http://boards.cexx.org/viewtopic.php?t=1027 Symptoms: Redirections to slawsearch.com when accessing Google, searching on Yahoo or mistyping an URL Cleverness: 10/10 Manual removal difficulty: Involves a process killer Identifying lines in HijackThis log: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.slawsearch.com O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\SYSTEM\svchost32.exe" This variant of CWS was focused on only evading existing detection tools. What was visible in a HijackThis log wasn't nearly all of it. The hijack installed dozens of redirections from international Google domains, MSN and Yahoo search engines to a webserver running at the user's own machine. The webserver even had the seemingly unsuspicious filename of 'svchost32.exe' to look like the Windows system file 'svchost.exe'. Anytime a user accessed Google, searched with Yahoo or mistyped an URL, he was redirected to slawsearch.com. Fixing this hijack involved using a process killer to stop the webserver process, and editing the Hosts file to remove the Google/Yahoo/MSN redirections.

Bonsoir à tous. Il faut absolument éliminer ce fouteur de m........ mywebsearch avec CWshredder (bien vu Néos) ou, si ça ne marche pas, faire le travail à la main suivant les instructions de Pest Patrol données dans ce lien : [url=http://pestpatrol.com/pestinfo/m/mywebsearch.asp]http://pestpatrol.com/pestinfo/ ps: Hijacthis doit impérativement être exécuté dans son propre dossier et non dans le dossier mes téléchargements comme vu sur ce log.