megataupe

Salut. Si tu nous envoyais le log d'Hijackthis comme déjà demandé, il serait peut être possible de trouver la parade à ton problème de cafard car, s'il revient après formatage ce doit être une opération du Saint Esprit ou toi qui a revisité un site pas très recommandable (du genre P2P par exemple).

Bonjour Fred. Tu as cette solution qui n'est hélas valable que 15 jours : suffit de configurer thunderbird comme ceci: serveur pop3 : pop3hot.com serveur smtp : mx1.hotmail.com ou, celui-ci en gratuit : http://sourceforge.net/projects/mrpostman/

Salut. Tu trouveras un utilitaire qui fait ce type de sauvegarde ici : http://www.clubic.com/telecharger-fiche10446-e-backup.html

Ben, je crois que tu devrais échanger ton modem chez free car le Sagem est loin d'être stable. Bonjour. J'ai comme beacoup le modem sagem fast 800 + free, carte MSI et chipset VIA... Porquoi le modem se déconnecte-t-il constamment, selon une durée variable ? Dès que je branche un webcam tout plante... J'ai tout changé, tout débranché, j'ai le dernier BIOS, j'ai testé tous les drivers VIA, sagem, msi, aiptek, sony, carrefour et danone ! rien n'y fait, cela plante inlassablement... Cela ne vient pas de l'IRQ, ni du bios... Y a t i il une solution (a priori beaucoup de personnes partagent ce probleme) ? merci pour votre réponse, s'il en existe une (cela m'ennuie franchement d'investir en HUB par défaillance de compatibilité) Bonne journée à tous

Bonsoir. Vu sur Framasoft la solution suivante proposée : Si vous souhaitez voir les fichiers cachés dans la liste des fichiers distants, par exemple les fichiers ".htaccess". Allez dans : Edition > Paramètres > Paramètres de l’interface > Liste des fichiers distants ; et cochez la case "Toujours montrer les fichiers cachés". http://www.framasoft.net/article1011.html

Salut. Si tu n'appliques pas les sages conseils d'Higgins tu n'y arriveras pas alors, appliques au moins le paragraphe 9 du tuto pour que l'on voit de quoi il retourne. 9) Lancer Hijackthis : - Le programme est téléchargeable ici. Vous pouvez faire une évaluation de log, toutefois, il faut faire attention à ce diagnostic et demander conseil s'il y a le moindre doute, ensuite il faut supprimer les lignes suspectes.

Je trouve rien sur cet intrus. Essaie de le renommer en SSDF_old, tu redémarres et tu vérifies dans les processus s'il est actif.

Oups! Merci L@urendo et il y a aussi cet article chez Crosoft pour les erreurs Netlogon : http://support.microsoft.com/default.aspx?scid=kb;fr;259277

Bon. Est-ce que tu as des numéros qui s'affichent dans la colonne MD5 et lesquels ?

Pour en savoir un peu plus, tu vas sur le site de Spybot récupérer FileAlyser : http://www.safer-networking.org/en/download/index.html que tu installes, puis tu examines ton dossier bizarre avec (tu devrais avoir un peu plus d'infos à nous donner sur ce "bestiau" maousse.

Salut. Essaie de mettre ta poubelle sur 1% (clic droit dessus, propriétés, et tu déplaces le curseur. Ce fichier bizarre semble être un fichier temporaire (a vérifier dans le dossier temp).

Salut. As-tu consulter cette page et vérifier dans les services que Netlogon et les services associés sont bien démarrés.

Bonjour Flint. Je pense que ce long post pourrait te donner une solution à essayer : http://www.geckozone.org/forum/viewtopic.p...ec+java&start=0

Bonjour Jimini, salut Coolman. Une petite recherche indique qu'il s'agit bien d'une pub pour un anti-spyware relayée par un site russe. Réponse du serveur whois.ripe.net (votre requête: 213.159.117.130) : inetnum: 213.159.117.0 - 213.159.118.255 netname: HISTHOST-BIZ-NET descr: HISTHOST country: RU admin-c: LNA1-RIPE tech-c: JH-ORG tech-c: LNA1-RIPE status: ASSIGNED PA notify: noc@linkey.ru mnt-by: LINKEY-MNT changed: s.bondar@linkey.ru 20041029 source: RIPE route: 213.159.96.0/19 descr: LINKEY I.T.S.P origin: AS13302 notify: noc@linkey.ru mnt-by: LINKEY-MNT source: RIPE changed: djk@linkey.ru 20021031 role: Linkey Network Administrator address: Malaja Morskaja 11, apt 216 address: Saint-Petersburg address: Russia 191186 phone: +7 812 3157504 phone: +7 812 3157507 fax-no: +7 812 3157343 e-mail: admin@linkey.ru trouble: support@linkey.ru admin-c: SAH6-RIPE admin-c: BSN-RIPE admin-c: DK7445-RIPE mnt-by: LINKEY-MNT tech-c: DK7445-RIPE tech-c: SAH6-RIPE nic-hdl: LNA1-RIPE notify: noc@linkey.ru changed: s.bondar@linkey.ru 20041029 source: RIPE role: JUSTHOST NOC address: Zemaites 15 address: LT-2600 Vilnius address: Lithuania phone: +370 698 23592 e-mail: support@justdns.biz admin-c: DW1071-RIPE tech-c: DW1071-RIPE nic-hdl: JH-ORG changed: support@justdns.biz 20041029 source: RIPE

Bonjour. As-tu vérifier dans le registre quelle icone est sélectionnée ? changez les icones de la corbeille Exécutez REGEDIT. Ouvrez ensuite la clé: HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon Dans la partie droite de la fenêtre se trouve les chaînes Default, Empty (corbeille vide) et Full (corbeille pleine) pour lesquelles Windows indique le chemin d'accès de la bibliothèque d'icônes utilisée et le numéro de l'icône employée. Il vous suffit donc de changer le chemin d'accès ainsi que le numéro de l'icône.

Salut. Celui là est à virer d'urgence : Process File: logon.exe Process File: logon.exe Process Name: Homepage Hijacker Description: logon.exe is a virus which changes the victims homepage and changes personalised settings on your computer. It should be removed immediatly For detailed process information get WinTasks 5 Pro Author: na Part of: logon.exe Homepage Hijacker System Process: No Application: No Background Process: No Uses Network: Yes Uses Internet: Yes Hardware Related: No Virus: Yes ( Remove ) Trojan: No ( Remove ) Spyware: No ( Remove ) Security Risk (0-5): 4 Block/Remove: Use WinTasks 5 Pro

Bonjour à tous. En effet, une mise à jour devrait suffire d'autant que l'IP est en 0.0.0.0 (donc contrôlé par le firewall de Norton). HTTP_ActivePerl_Overflow Sévérité: Milieu Cette attaque a pu constituer une menace modérée de sécurité. Elle n'exige pas l'action immédiate. Catégorie D'Attaque: Activité Soupçonneuse États de réseau ou modèles de trafic anormaux. Une signature soupçonneuse d'activité, par exemple, pourrait détecter deux systèmes avec des adresses identiques d'cIp, une condition qui indique une attaque spoofing essayée d'cIp. Description Des versions plus anciennes d'ActivePerl sur Windows ont une vulnérabilité de débordement d'amortisseur. Un attaquant peut exploiter cette vulnérabilité pour exécuter le code arbitraire au niveau de privilège du processus de web server. Cette signature détecte des tentatives d'exploiter la vulnérabilité d'ActivePerl par le HTTP. Liens Can-2001-0815 OFFRE 3526 Composants Vulnérables Version d'Activestate ActivePerl 5,6,1,629 et plus tôt sur Windows Positif Faux Cette signature peut ne pas indiquer l'intention malveillante si des versions d'ActivePerl autres que ceux énumérées ci-dessus sont employées ou ActivePerl n'est pas employé du tout. Dans ce cas-ci, vous pouvez exclure cette signature de la surveillance.

Bonsoir. Tu as un excellent tutorial à voir ici : http://www.cathyastuce.com/word.htm

Salut Molaire. Ce doit être la fièvre du samedi soir qui est à l'origine de ce post agité mais, avec un peu de rigueur tout va rentrer dans l'ordre. Si tu veux passer un peu de bon temps dans la lutte anti-cafards, je te recommande chaudement ce site hyper fourni en liens sur le sujet mais, tu le connais peut être déjà ? https://netfiles.uiuc.edu/ehowes/www/main-nf.htm Bonne soirée à l'armée des traqueurs de parasites

Re. Pest Patrol précise que cet exe n'est pas un spyware mais un exécutable de Win 2000 (j'ignore toutefois à quoi il peut servir) : File Information About this File... Our Filename: netsh.exe Size: 155648 Our Filedate: 12/7/1999 PVT: -1594901723 MD5: da7cfa8d3ec66cb474676c4e15f5abe7 About this Pest... Score: 0* PestName: NOT a Pest Description: Category: Misc Tool. Any tool that might be used in planning an attack on a system, developing tools for such an attack, or performing it. Author: Release Date: 1/1/1980 *A score of 0-5 is considered "safe", 6-14 "suspicious", and 15+ "dangerous." If no score is provided, this file has not yet been rated. For info on the meaning of other variables, click here. More Details About this File... Commentary: +5...executable -2...Version info includes company name -- not common with trojans. -2...Version info includes copyright -- not common with trojans. -2...Version info includes product name -- not common with trojans. -2...Version info includes product version -- not common with trojans. 0... TOTAL SCORE 0-5="safe" 6-14="suspicious" 15+="dangerous" Calls: regclosekey notifychangeeventlog closeeventlog heapalloc getprocessheap heapfree freelibrary getprocaddress heaprealloc getlasterror multibytetowidechar writefile localfree getstdhandle closehandle setevent setconsolecursorposition fillconsoleoutputattribute getconsolescreenbufferinfo setconsolectrlhandler setconsoleactivescreenbuffer setconsolescreenbuffersize createconsolescreenbuffer resetevent waitforsingleobject waitformultipleobjectsex getversion exitprocess rtlunwind gettimezoneinformation getsystemtime getlocaltime terminateprocess getcurrentprocess unhandledexceptionfilter getenvironmentstrings sethandlecount getfiletype heapdestroy heapcreate virtualfree flushfilebuffers virtualalloc setstdhandle setfilepointer readfile setendoffile getcpinfo getlastactivepopup getactivewindow getcommandlinea getstartupinfoa loadlibrarya Compiler: Microsoft Visual C++ Packer: None DLLs Referenced: advapi32.dll kernel32.dll user32.dll mprapi.dll rasapi32.dll Extension: Structure: PE Internal Info: Microsoft Corporation Network Command Shell 5.00.2168.1netsh.exeCopyright © Microsoft Corp. 1981-1999Microsoft® Windows ® 2000 Operating System5.00.2168.1

Bonsoir à vous deux. Pour virer les CoolWebSearch il vaut mieux utiliser CWSHREDDER à charger ici : http://www.majorgeeks.com/download4086.html et passer Spybot, mis à jour, ensuite, le tout en mode sans échec et restauration désactivée.

Normalement oui pour la plupart des DLL.

Salut. Tu peux télécharger ta DLL ici, ce qui devrait régler ton problème (aller dans system file-center, DLL's, puis tu cherches ta DLL sous la lettre F : http://www.treiber-archiv.de/index.html

Désolé, mais je n'ai rien trouvé sur ces erreurs qui semblent cependant ne pas concerner la version 4 de Kério et les suivantes. Tu peux toutefois vérifier si tes réglages sont corrects ici : http://babin.nelly.free.fr/kerio.htm

Bonjour à tous. Si ça peut aider à résoudre le schmilblick, lu un post traitant du même problème : Votre modem Sagem F@st 800 sur une ligne Free dégroupée n'arrête pas de se déconnecter et de se reconnecter, essayez les pistes suivantes : - Téléchargez les derniers drivers de Free : http://support.free.fr/maj/ - Editez le fichier adidsl.cfg situé dans %Win32%/System32/Drivers et remplacez la 4 ème ligne par 0, comme suit : 8 35 1 0 1000 11 Cela a pour effet de passer le modem en mode BULK, au lieu du mode ISO. Il est également possible de faire cette manipulation en ouvrant la fenêtre DSLMON (double clic sur le triangle de connexion vert, jaune ou rouge de la barre des tâches), puis en pressant ALT+D et en allant dans l'onglet "Config" - Allez dans le gestionnaire de périphériques (Panneau de configuration / système / Matériel / Gestionnaire de périphériques), affichez les propriétés de "Concentrateur USB Racine" (dans le groupe "Contrôleurs de bus USB") et dans l'onglet "Gestion de l'alimentation", désélectionnez "Autoriser l'ordinateur à éteindre ce périphérique pour économiser de l'énergie. source : http://www.commentcamarche.net/faq/sujet-7...00-d%E9group%E9