riri1969

Bonjour Greywolf et jolas, Ben c'est difficile comme question. Je ne connais et n'utilise que le protocole smtp pour l'envoi de courriels et Icq pour la messagerie instantanée. Mais pour envoyer des images ou tout autre chose que du texte, le protocole mime est utilisé....(je crois) Comme je ne voyais rien d'autre à dire, j'ai regardé sur CommentCaMarche et j'ai pu en apprendre un peu + ; Notemment sur la connexion telnet pour savoir d'où vient le probléme si Pb il y a. Concrétement, pour voir si son serveur smtp est joignable : on ouvre l'invité de commande (touche windows + R) on tape "cmd /k telnet adresse FAI.fr(ou com, ou net) 25" ; Exemple avec aol : "cmd /k telnet smtp.fr.aol.com 25" On teste également avec imap (ou pop pour yahoo etc...) touche windows+r puis on tape "telnet imap.fr.aol.com 143" Cela permet de vérifier si votre pare-feu n'est pas responsable du probléme. On accepte évidement la requête telnet. On peut également éssayer avec un autre FAI pour voir si le Pb ne vient pas d'une indisponibilité du serveur de votre FAI. Bref, allez voir CCM pour info Possibililité de monter son serveur smtp perso voir son mta perso : Site de Christian Bonne journée à tous.

Bonjour Bruce Lee et michel0607, Tu as beaucoup d'applications et sans doute de services qui se lançent automatiquement au démarage de ton P.C. Cela doit considérablement le ralentir... Es tu certain d'avoir besoin de toutes ? néro, msn, ton imprimante etc... surtout si ton P.C a peu de mémoire vive (moins de 512 ram). O4 - Démarrage automatique de programmes à partir du registre ou de la Startup List. A quoi ca ressemble: O4 - HKLM\..\RunServices: [schedulingAgent] C:\WINDOWS\system32\mstask.exe SchedulingAgent Utilises ici Startup Applications List de PacMan pour voir si l'entrée est saine ou non. Si l'entrée montre un programme demeurant dans un Startup Group (comme le dernier exemple), HijackThis ne peut pas le réparer directement : il faut utiliser le gestionnaire des tâches pour fermer le processus. Pour utiliser le gestionnaire des tâches Windows ctrl +alt + suppr ou clic droit dans barre des tâches en bas à gauche ou encore touche windows + R puis saisir "TASKMGR" Tu peux te rendre sur SpeedWeb - utilisation du gestionnaire Tu peux ausi utiliser Msconfig. Msconfig est un outil qui permet de gérer le démarrage de votre système. Il permet également de voir d'un seul coup d'oeil les services présents sur votre machine : Malekal - outil Msconfig ou : SpeedWeb - Msconfig Pour faire apparaître Msconfig, le + simple est : touche windows + R puis taper "msconfig" Si tu souhaites peaufiner un peu et que tu t'en sens capable, tu peux configurer également les services (Les services sont des processus qui s'exécutent au démarrage de Windows) Il faut faire attention losque l'on configure les services : si tu n'es pas sur de soi, il vaut mieux ne pas y toucher ou passer d'abord par "manuel" et surtout : configurer vos services Le + simple pour accéder aux services : Démarrer" "Exécuter" (ou touche windows+R) et de taper "services.msc Bonne journée à tous.

C'est vrai et puis j'avais oublié l'avantage d'utiliser un client FTP (de +, fiable !). Je parlerais de VNC une autre fois... dans un post analyse rapport HijackThis, par exemple... Mouais, faut que j'apprenne à me concentrer parfois. Bonne journée à tous et du retour

Iolas, Dommage si Ton FAI utilise smtp aussi comme AOL... Le mieux, afin d'aller vite, est que tu désinstalles TB puis le réinstalles en suivant ces tutotiels : Geckozone Step by step Geckozonze forum Les tutos prennent souvent LaPoste comme exemple mais tu peux configurer toutes tes adresses (y compris celle de ton FAI) si tu veux et d'ailleurs c'est aussi bien. Voici les adresses de tous les FAI : Adresses - CommentCaMarche Et si tu as un compte pop3 : CCM - Configuration compte Yahoo...Pop3 et si tu ne trouve pas ton Fournisseur d'Accés Internet : Arobase Bonne journée à tous

Bonjour michel0607 et Bruce Lee, Tu n'as pasz utilisé SmitFraudFix v2.151 en mode sans échec. C'est important. Voici le tuto : Tuto S!Ri SmitFraudFix Il faut fixer cette ligne dans HijackThis : O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Program Files\Video ActiveX Object\isaddon.dll Il y en a d'autres à fixer mais celle-ci est importante. Pour (et surtout pourquoi) démarrer en mode sans échec : Pourquoi et comment démarrer en mode sans échec ou bien : Assiste - Comment démarrer.. échec ou : Malekal Réinstalle ton Pare-feu ainsi que ton Anti-virus Bonne journée

Bonjour avives, Tout d'abord pour sécuriser Outlook : dans OE , outils, options, onglet sécurité et decoche "ne pas autorisé....contenir un virus Et sinon, Outlook est un produit Microsoft alors tente déjà de visiter Microsoft Et puis il y a mieux que Outlook et surtout plus sur : Thunderbird ou encore Increditmail Pour conclure : Outlook express pour l'instant. Bon courage

Bonjour jolas Vous pouvez toujours tenter d'utiliser l'extention webmail : Webmail Comme laposte utilise Imap comme aol et gmail... Cela peut tout décoincer... * Serveur POP : pop.laposte.net * Serveur SMTP : smtp.laposte.net * Serveur IMAP : imap.laposte.net Amicalement.

Bonjour Lord_Ric, Désolé pour hier... Je t'ai donné une information farfelue... J'ai lu ton post en diagonal et j'utilisais justement VNC pour dépanner un ami. Je crois que tu es chez Free... Tu pourras alors avoir les noms d'hôte LA pour parametrer ta routeur D-LINK DI-604 1. Se connecter au routeur avec http://192.168.0.1 2. Connectez-vous en Admin 3. Allez sur l'onglet Advanced 4. Prenez la première ligne vierge du tableau 5. Dans Service Ports, tapez 21 6. Dans Server IP 192.168.0.tapez le reste de l'IP de votre PC 7. N'oubliez pas de cliquer sur la case Enable 8. Cliquez sur Apply en bas de la page 9. Maintenant cliquez sur le bouton Restart qui est apparu à coté du bouton Apply 10. Attendez que le modem ait rebooté Il y a également un bon tuto chez Tutopat : Tuto Filezilla de TUTOPAT Le tester Gene6 FTP server Et si c'est bien Free mais c'est toujours un peu pareil : CommentCaMarche Sinon je n'utilisais pas Filezilla mais parfois crystal FTP ; J'ai installé Filezilla. Il est bien et français ! Pour Free et pour d-link Di-604, j'ai trouvé cela : ?? Bon courage. Amicalement

Bonjour rot2, Tu peux toujours essayé de voir si dans ton fichier host, il n'y a pas un fichier msn spécial sinon, tu peux tenter de le supprimer (juste pour voir) et tenter de te reconnecter. N'oublis pas de réinstaller un fichier host par la suite. Où le trouver dans votre système ? Windows 95/98/Me : C:\windows\HOSTS Windows NT/2000 : C:\winnt\system32\drivers\etc\HOSTS Windows XP XP Pro : C:\windows\system32\drivers\etc\HOSTS Linux : /etc/hosts Il faut avoir au préalable coché "afficher les dossiers et fichiers cachés" dans l'onglet de l'explorateur Windows... Tu peux appliquer la manip d'Assiste : La Manip D'Assiste Ce qui te permettra également de vider ton cache Dns ainsi que sécuriser un poil I.E et ton O.S Afin de contrôler un peu mieux dans le futur ta liste host, tu peux te rendre chez : SpeedWeb-fichier host et/ou : Assiste - host Si tu souhaites aller plus loin dans l'élaboration de ta liste host : hpHosts online ou encore : Blocking Unwanted....... Il existe bien d'autres sites qui te proposent d'établir ton fichier host. Je pense que cela provient de ton fichier host... Essayons toujours. Et aussi concernant l'erreur 80048820 : Aussitôt.fr_site msn Bon courage

Re-bonjour à tout deux, Ben oui mais j'espére ne pas l'avoir noyé d'informations.... Je me disais que c'était bien de comprendre un peu parfois. Amicalement

Bonjour Michel0607 et BruceLee, Pour rappel : Section O2 Cette section correspond aux Browser Helper Objects (BHOs). Les Browser helper objects sont des extensions pour votre navigateur qui augmentent ses fonctionnalités. Ils peuvent être utilisés par des espiogiciels (spyware) ainsi que par des programmes légitimes comme la Google Toolbar et Adobe Reader. Vous devez faire des recherches pour décider si vous devez ou non supprimer l'un d'entre eux, car certains sont légitimes. Clés de Registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects C'est ton exemple : O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Program Files\Video ActiveX Object\isaddon.dll Il existe une excellente liste des CSLIDs connus associés à des BHOs (Browser Helper Objects) et des barres d'outils, rassemblés par Tony Klein, ici: LCSID List. Pour consulter cette liste, utilisez le CLSID qui est le nombre écrit entre les accolades dans l'affichage créé par HijackThis. Le CLSID dans cet affichage fait référence à des éléments du Registre qui contiennent des informations sur les Browser Helper Objects et les barres d'outils. Lorsque vous corrigez ces types d'éléments avec HijackThis, ce dernier va essayer de supprimer le fichier malveillant listé. Parfois ce fichier peut être en cours d'utilisation même si Internet Explorer est fermé. Si le fichier est toujours présent après que vous l'ayez supprimé avec HijackThis, il est conseillé de redémarrer en mode sans échec et de supprimer manuellement ce fichier malveillant. Tu sembles avoir rencontré un cheval de troie : Puper Trojan ou Troj/Zlob-OX... Usurpation de fonctionnalité (rogues) : Ces logiciels se font passer pour des anti-espiogiciels mais sont pourtant de véritables logiciels espions. Et pour finir la fin de page avec la ligne concernée : Bonne journée à tous et bon courage, Michel0607

Bonsoir Maurice, Il semblerait que tu ais un virus : COOLWEBSEARCH !!! a) il change la page de démarrage d'IE Explorer avec une page "spécial suicidaire" . b) il rend IE "instable" . c) il empêche de consulter des services d'aide informatique ou de téléchargement d'antivirus . Visite cette page : TrendMicro Télécharge ce petit outil : CWShredder Mais tu dois tout d'abord vérifier sur la liste de PacMan : PacManList pour voir si l'entrée est saine ou malsaine O4 - Démarrage automatique de programmes à partir du registre ou de la Startup List. A quoi ca ressemble: 4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: winlogon.exe Que faire: Si l'entrée montre un programme demeurant dans un Startup Group (comme le dernier exemple), HijackThis ne peut pas le réparer directement: vous devrez utiliser le Gestionnaire des Tâches de Windows (TASKMGR.EXE) pour fermer le processus genant. ce n'est qu'après cette opération que vous pourrez supprimer le spyware. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe est à fixer aprés ! Bon courage

A tout hasard je vous laisse un bon tuto sur Filezilla : FRAMASOFT Il ya un fichier PDF à télécharger. Bonne soirée à tout deux.

michel0607, Un anti-virus et un pare-feu responsables d'une infection ou de lenteur ? Pour Information : Section O17 Cette section correspond aux piratages de domaine Lop.com. Lorsque vous allez sur un site en utilisant un nom d'hôte, comme www.bleepingcomputer.com, au lieu d'utiliser une adresse IP, votre ordinateur utilise un serveur DNS pour transformer le nom d'hôte en une adresse IP comme 192.168.1.0. Les piratages de domaine se produisent quand les pirates modifient les adresses des serveurs DNS sur votre machine pour qu'elles pointent vers leurs propres serveurs, d'où ils peuvent vous diriger vers le site qu'ils veulent. En ajoutant google.com sur leurs serveurs DNS, ils peuvent faire en sorte que lorsque vous voulez aller sur google.com vous soyez redirigé vers un site de leur choix. Exemple 017 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175 Si vous voyez de telles lignes et si vous ne reconnaissez pas l'adresse du serveur DNS comme appartenant à votre FAI ou votre société, vous devriez demander à HijackThis de les corriger. Vous pouvez aller sur : ARUN pour faire un whois sur l'adresse IP du serveur DNS pour déterminer à quelle société il appartient. Tu peux également aller voir ICI Section O2 Cette section correspond aux Browser Helper Objects (BHOs). Les Browser helper objects sont des extensions pour votre navigateur qui augmentent ses fonctionnalités. Ils peuvent être utilisés par des espiogiciels (spyware) ainsi que par des programmes légitimes comme la Google Toolbar et Adobe Reader. Vous devez faire des recherches pour décider si vous devez ou non supprimer l'un d'entre eux, car certains sont légitimes. Clés de Registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects Tu peux vérifier chaque Bho à cette adresse : The CLSID / BHO List / Toolbar Master List Quant à la désinfection de ton P.C, Suis la procédure de BruceLee et n'oublis pas de poster le rapport Smitfraud. Bon courage Michel

à tous, Il s'agit certainement d'un probléme WMI... Vous pouvez regardez ICI ou Là Il y a également un article sur Zebulon Bon courage

et Bonjour michel0607, Je regarde et ne voit aucun pare-feu ni logiciel anti-virus ??? Connaîs-tu cette adresse IP : 85.255.114.23,85.255.112.220' ? J'attends une réponse de ta part pour t'indiquer une marche à suivre.

Bonjour rot2, As tu un fichier host ou le logiciel ad aware ?

Bonjour à tous, Occidental... sans détection automatique Amicalement

Et l'on réfléchie parfois mieux le lendemain... Amicalement

Rocky64, les 3 premiers et le dernier me semblent superflus mais passer d'abord par logiciels lancés au démarrage de JV16 Power Tools ou de Regcleaner puis changer en démarrage manuel... On laisse HiJackThis... car c'est brutal Je n'avais même pas remarqué les changements réalisés dans le forum de Zebulon... C'est joli.. Amicalement,

Spyker67, Wong, Mouais.... J'ai regardé chez Clubic et taniére.... Apparemment Il faut tout supprimer à la main partout.... Je laisse tout de même les liens vers Clubic et Taniére Forum Clubic http://www.d2i.ch/pn/depannage/ajout_suppr_prog.html Bon courage et je suis sincére

Rocky64, Fix : O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe (Description: Adware by Backweb Technologies) Regarde également les programmes qui se lançent au démarrage de ton O.S... As-tu besoin de tous ? Tu peux également visiter Configurer services de SpeedWeb avec prudence ; Passer d'abord en manuel si pas certain ou si pas compris une application... Bon courage.

Rocky64, Le principal est que ton P.C soit sain et qu'il ne râme plus ; As tu éliminé le ver ? Ton Log semble presque normal mais des processus peuvent se cacher un peu partout notemment dans une barre d'outil... Au cas où il existe plusieurs procédures désinféction P.C de Speed-Web ou encore en utilisant SmitfraudFix.exe. Je ne trouve plus mon tuto aussi fais-je un joli copier/coller 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou ici: http://siri.geekstogo.com/SmitfraudFix.exe sur ton bureau 2/Double cliquer sur smitfraudfix.exe Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le EDIT: Télécharge VundoFix.exe (par Atribune) sur ton Bureau. * Double-clique VundoFix.exe afin de le lancer * Clique sur le bouton Scan for Vundo * Lorsque le scan est complété, clique sur le bouton Remove Vundo * Une invite te demandera si tu veux supprimer les fichiers, clique YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus. Bonne fin de journée

Spyker67, Je confirme le post de Wong : Rendez-vous à l'adresse moteur Wiképédia sur FF. Il s'y trouve toutes les réponses. C'est vraiment un mauvais programme et maintenant je m'en souviens (en +, je ne l'utilisais pas). HiJackThis et éffaçage direct à C:\rograms files\deamontool... Je l'ai installé et désinstallé dans la même journée. Bon courage