Gof

Bonsoir The_saint, Pas de panique. Va dans ton gestionnaire de périphériques (touche windows+pause) ou un clic-droit sur le Poste de travail. Va dans l'onglet Matériel et clique sur Gestionnaire de périphérique. Dis moi si tu vois des points d'interrogations jaunes ? Si tu en vois tu me dis lesquels. Ensuite tu vas sur chacun d'entre eux, et tu fais un clic-droit puis Propriétés. Tu verras dans l'onglet Général, la fenêtre Etat du périphérique qui annoncera quel est la nature du problème. Clique sur l'onglet Pilote et Mettre à jour le pilote. Suis les directives. Si cela ne fonctionne pas, clique sur Revenir à la version précédente. Les points d'interrogation jaunes doivent disparaitre quand le problème est réglé.

Bonsoir salmayen Ne te décourage pas, c'était presque fini.

Bonsoir tous, bonsoir Henoch, 2 façons de réduire. Ou tu ne réduis que l'affichage sur le forum et lorsque tu cliques dessus tu vois l'image à taille normale, ou tu réduis carrément l'image en la retaillant. Tu réduis l'image en elle même : Réduction de l'image. La même image que toi. Je sélectionne Avatar (par exemple) et coche Resize Ton image apparait comme ceci en copiant/collant le lien Thumbnail for forums (1). C'est à dire que ton image apparait en petit, quelque soit son format. Lorsque l'on clique dessus elle apparait au format tel qu'on l'a "uploadé". Ici dans mon exemple, ce sera un petit format Avatar. Si tu cliques dessus, elle apparait en petite taille également, format "Avatar". Tu ne réduis pas l'image, mais tu réduis son affichage sur le forum : La même image, sans cocher Resize en choisissant le lien Thumbnail for forums (1). Elle apparait en "petit" mais lorsque l'on clique dessus on la voit à son format normal. Le lien Hotlink for forums (1) affiche l'image telle qu'elle a été "uploadée", sans la retailler. Ce que tu as fait là certainement pour ton essai. Je résume : -Le lien Thumbnail for forums (1) réduit l'affichage de l'image sur le forum, peu importe sa taille. Si on cique dessus, on la voit à sa taille réelle. -Le lien Hotlink for forums (1) affiche l'image sur le forum à sa taille réelle. Si on clique dessus on arrive sur la page d' "upload" de Imageshack. -La fonction "Resize" de la page de garde (suivant le format choisi), te permet d'afficher une image lisible sur le forum, sans qu'elle soit trop petite avec le lien 1, ni trop grande avec le lien 2. Tu peux faire des essais. A ce moment là, tu rédiges ton message et tu cliques sur Prévisualisation pour voir le rendu sur le forum : cela permet de voir quel est le résultat sans forcément poster un message. Si tu n'as pas compris, n'hésite pas. Medicus33 mushylex

Bonjour rocco, Tu as désinstallé les antivirus de trop, c'est bien. Maintenant il te faut un pare-feu, Avast n'a qu'un bouclier Web qui n'en est pas un. J'espère que tu as activé par défaut le pare-feu windows en attendant. Sur cette page tu trouveras divers pare-feux à télécharger : Téléchargements pare-feux Zebulon Personnellement j'utilise Zone Alarm. S'il t'intéresse, tu trouveras un tuto Tuto Zone Alarm ici. la version de ZA diffère dans le tuto, mais les paramétrages sont sensiblement les mêmes. Ton log est propre, ton souci n'est pas lié à un problème infectieux. Une piste peut-être : ta console JAVA. (merci Liegeois pour ton coup d'oeil ) Ta version est très ancienne. A titre d'exemple, le crédit mutuel utilise les services de CyberMut qui lui même fonctionne avec les cookies et le javascript. source *** Rends toi ici, tu t'apercevras que ta console n'est vraiment pas à jour. Tu y recevras alors des instructions pour mettre ta console à jour. Si cela ne fonctionne pas, suit ce qui suit. Rends toi dans Menu Démarrer, Paramètres, Panneau de configuration et clique sur JAVA dont l'icône ressemble à une tasse à café comme ceci ==> Dans l'onglet Général, clique sur Paramètres réseau ..., assure toi que Utiliser les paramètres du navigateur soit bien coché. Dans l'onglet Mise à jour, clique sur Mettre à jour maintenant. Tu recevras alors des instructions pour mettre à jour ta version. Dans l'onglet Avancé, assure toi que la ligne Prise en charge de la balise <Applet> soit cochée pour ton navigateur. Enfin, rends toi sur ce lien pour t'assurer que IE soit correctement configuré. Tiens moi au courant

Bonjour The_saint, Je t'invite à parcourir ces différents liens pour voir si tu ne trouves pas la nature de ton souci : Détection de votre configuration en ligne / plantage de firefox et de IE a la detection de mon materiel / drivers, détection impossible Quelle est l'extension que tu as sous firefox ? Dans Firefox, onglet Outils, Options, Contenu, rajoute zebulon.fr aux sites autorisés. Jette un coup d'oeil du côté de ton pare-feu peut-être.

Vérifie les paramètres de configuration de Firefox dans Outils, Options. Assure toi que le Javascript est bien coché, que les cookies sont acceptés. As-tu des extensions à Firefox ?

Re bonsoir Fais ceci s'il te plait : - Double-clique sur Hijackthis.exe - Clique sur Open the Misc Tools section - Clique sur Open Uninstall Manager - Clique sur Save list et enregistre le fichier sur le bureau. Une fenêtre va s'ouvrir, poste le contenu ici à la suite.

Re, Pour tes questions, l'avis d'un spécialiste sera le bienvenu Ce n'est pas ma tasse de thé, je te dirais des bêtises. Et puis ce sont là les solutions de dernier recours je pense -En attendant, assure toi que ton Windows est bien à jour dans un premier temps. -Mets à jour tes pilotes. Tu peux t'aider de la détection en ligne de zebulon : http://config.zebulon.fr/ -Fais quelques redémarrages en mode sans échec, pour constater si oui ou non, tu as droit au bel écran bleu en mode sans échec. - As tu consulté tout de même la FAQ de coolman ? Et si oui, qu'as-tu entrepris ? - Peux-tu refaire la manipulation you send it avec d'autres rapports minidump que je regarde si je trouve toujours cette référence à win32k.sys ?

Re bonsoir, En fait, Ewido s'en est déjà chargé, il y a détecté un adware. Je te demandais de le supprimer car en l'état il est inutilisable et encombre le pc de quelques "restes" certainement. Tu trouveras ici la définition assiste d'un adware. A toi et ton copain de voir si vous voulez le réinstaller, bien que je vous le déconseille. Et si vous le réinstallez, à chaque désinfection du pc il sera probablement désinstallé par les outils que vous utiliserez.

Re, Tu n'as pas respecté ce que je t'ai demandé pour l'emplacement d'Hijackthis.exe . Va dans le Menu démarrer, Panneau de configuration, Ajout/suppression de programmes et désinstalle si tu trouves Everest Poker. Profites-en pour désinstaller AVG ou ANTIVIR. Tu as 2 antivirus, il ne faut en conserver qu'un, c'est source de conflits et de bugs sans pour autant accroitre la sécurité du pc. D'ailleurs, qu'as-tu fait pour te retrouver avec 2 antivirus à l'issue de ma procédure ? Puis rends toi dans le dossier c:\program files et supprime le dossier Everest Poker s'il est encore présent. Vide la corbeille. -Lance un scan HijackThis, clique sur Do a system scan only et coche la ligne ci-dessous : O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - (no file) -Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Relance un nettoyage registre avec JV16. Ensuite fais un scan en ligne Panda qui devrait nous confirmer que tout va bien Dans un premier temps, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Le tuto pour le scan si tu rencontres des difficultés: http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Et enfin le scan : http://www.pandasoftware.fr/Activescan/Activescan.html Poste le rapport Panda à l'issue du scan. Si tu ne sais pas comment faire, c'est indiqué dans le tuto.

Bonjour Rocco Reposte un log hijackthis, mais en mode normal.

Bon, pas très concluant, je dois mal m'y prendre... Le rapport indique Probably caused by : win32k.sys , le tout associé à ton message d'erreur Stop:0x0000007E et Bad_Pool_Caller ... En essayant de tout recouper : bad_pool_caller source : vulgarisation informatique - problême de drivers carte graphique - 1 service défectueux win32k.sys source : vulgarisation informatique - associé au même numéro d'erreur : un programme tiers incompatible idem chez hotline-pc Même numéro d'erreur et fichier sys source support microsoft Bon bon bon. Que de pistes. Et je n'ai pas trouvé de lien susceptible de contenir les 3 informations (win32k.sys, Stop:0x0000007E, Bad_Pool_Caller) en même temps. Si ça peut donner des pistes ? J'essaie de digérer tout ça et je reviens.

Bonjour The_saint, Pear, Coolman Sans aucune garantie, mais pour essayer et voir si j'arrive à quelque chose de cette manière là. Pourrais-tu faire ceci : Pourrais-tu ensuite poster ce lien s'il te plait. Cela me permettrait de télécharger ton rapport d'erreur. Je voudrais faire quelques essais pour le lire et essayer de l'interpréter. Comme indiqué, sans aucune garantie de résultats, je ne suis pas un habitué de cette interprétation, mais je voudrais essayer.

Bonjour marccardi, bienvenue sur Zebulon Peux tu appliquer la procédure décrite sur ce lien s'il te plait : http://forum.zebulon.fr/index.php?showtopic=83986 Ensuite tu reviens ici, comme indiqué dans le lien, et tu postes le résultat de l'analyse Antivir et un log Hijackthis (ne t'inquiète pas, c'est indiqué dans le lien comment t'y prendre) en cliquant sur Répondre entre Flash et Nouveau. Si tu as des questions, n'hésite pas. A bientot.

Bonjour tous Jurassic herve, lorsque tu auras suivi les conseils d'Angelique, pourrais-tu faire ceci s'il te plait ? Cela ne résoudra en rien ton souci, mais cela me permettrait de mieux comprendre certaines choses. Peux tu te rendre sur cette page : http://beta.yousendit.com/ - en 1 tu saisis un email bidon (peu importe) - en 2 tu cliques sur parcourir. Là tu vas à l'emplacement c:\windows\minidump et tu sélectionnes un fichier qui correspond à la date de tes derniers plantages. Le format des dates est à l'anglaise : miniAABBCC-XX.dmp où AA correspond au mois, BB au jour, CC à l'année. Puis tu cliques sur Send it. Tu arriveras alors sur une page t'annonçant Pourrais-tu ensuite poster ce lien s'il te plait. Cela me permettrait de télécharger ton rapport d'erreur. Je voudrais faire quelques essais pour le lire et essayer de l'interpréter. Si cela t'ennuie, pas de soucis, laisse tomber.

Bon J'imagine que tu as donc 2 windows d'installés. Je suppose que tu as le choix au démarrage, c'est bien ça ? Est-ce une manipulation volontaire ? Les deux fonctionnent-ils ? Sont ils sur des partitions différentes ? Peux tu regarder la taille de chacun des dossiers WINDOWS et WINDOWS.0 et me les communiquer ?

Bonjour michka45, Ton windows n'est pas à jour, je ne vois pas de pare-feu et d''antivirus ! Ton dossier windows m'intrigue aussi : C:\WINDOWS.0\ Je n'avais pas vu encore ceci. Peut-être peux tu m'indiquer comment cela se fait que le répertoire ait été nommé ainsi ? En tout cas je vais me renseigner. Peux tu faire ceci en attendant : Copie/colle le texte suivant dans le bloc-notes: Sauvegarde comme mslook.bat sur le Bureau. Type: Tous les fichiers Nom: mslook.bat Localise mslook.bat sur le Bureau et double-clique dessus. Poste le contenu du bloc-notes. Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera et le fichier texte sera effacé.

Bonjour salmayen, D'accord, je comprends mieux Il faut que tu déplaces Hijackthis.exe Mets le dans un répertoire à la racine du disque. C:\Hijackthis\Hijackthis.exe par exemple Cela te permettra de conserver le bénéfice des sauvegardes ("backups") de Hijackthis. Si tu as un doute et que tu n'es pas sur de l'avoir déplacé correctement, demande avant d'appliquer la procédure qui suit. C'est important. Bizarre ton rapport 2 de smitfraudfix. N'aurais-tu pas oublié de le sauvegarder lorsque tu l'as passé initialement, et tu m'aurais posté un autre rapport 2 fait après ? Je te demande d'appliquer la procédure qui suit. Si tu as des questions n'hésite pas. Désactive le temps de cette procédure tout résident et contrôleur d'intégrité si tu en possèdes. Début de la procédure. 1.Téléchargement des outils et mises à jour. -Télécharge la dernière version de Smitfraudfix de S!Ri et décompresse la totalité de l'archive sur ton bureau. -Télécharge et installe EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) -Démarre Ewido et clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner par Atribune. -Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec. 2. Analyse par Smitfraufix en option 1 -Double clique sur smitfraudfix.cmd Sélectionne 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. Sauvegarde ce rapport sur le bureau. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 3. Redémarrage en mode sans échec. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 4. Affichage des fichiers et dossiers cachés. -Assure toi d'avoir l'accès aux fichiers et dossiers cachés. 5. Suppression (FIX) des lignes dans HijackThis. Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O1 - Hosts: 255.255.255.255 www.casinoxo.com O1 - Hosts: 255.255.255.255 www.theblackjacktable.com O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe (file missing) O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O16 - DPF: {7565A160-5C60-4866-A120-F4D5B2BA3AAE} (FSLoaderCtrl Class) - http://www.clickedyclick.com/Download_Helper/fsloader_v3.cab O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLHelper/ve...n7/DLHelper.cab O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - http://www.kscasino.com/CasinoCentral/webi...asino/setup.exe O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://frgoldenriviera.microgaming.com/frg...era/FlashAX.cab O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/100/FR175_116.exe -Ferme toutes les fenêtres sauf HijackThis et Fix Checked. 6. Nettoyage du disque -Double-clique ATF-Cleaner.exe afin de lancer le programme : Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises aussi Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique [/b]No[/b] à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. -Exécute EasyCleaner (Utiliser le raccourci sur le bureau) : Utilise les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé, clique sur "Delete all". -Exécute JV16 puis : Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux supprimer toutes les entrées en vert. 7. Passage de Smitfraudfix option 2 -Double clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Sauvegarde le rapport sur le bureau. 8. Nettoyage complémentaire par EWIDO. -Lance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin de l'analyse, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 9. Redémarrage en mode normal. -Redémarre en mode normal et poste dans l'ordre : * le rapport Smitfraudfix en option 1 * le rapport Smitfraudfix en oprtion 2 * le rapport d'analyse Ewido * un nouveau log Hijackthis Bon courage, la manip peut te paraître longue, mais hormis le scan Ewido qui peut prendre un petit peu de temps, le tout est très rapide.

Salut odSen, C'est vrai que ça y ressemble beaucoup.

Bonjour tous, Je cherche je cherche . Peut-être une piste, il semble que le format s'apparente fortement à du .FLX (j'ignorais l'existence de ce format également ). C'est une analyse via TrIDNET qui le propose. Le format .FLX semble s'apparenter à de la vidéo. Ulead Video Studio (logiciel de montage vidéo) par exemple propose ce format en sortie. J'en cherche un qui les lit en entrée. Final cut pro (montage vidéo également) par exemple les lit en entrée : ici. J'ai l'impression que c'est un format MAC... Je continue à chercher. Si vous avez des suggestions sur ce format FLX...

Bonsoir salmayen, Peux tu appliquer la procédure de prénettoyage d'un pc infecté ? Tu la trouveras ici. Poste à l'issue le rapport d'analyse Antivir (que tu auras sauvegardé avant de désinstaller) et un log Hijackthis ici à la suite. EDIT : tu en as fait des analyses de logs récemment ! Comment se fait-il que tu sois déjà réinfecté ?! troyen Win32:Lineage-197 virus Win32:Adware-gen [résolu]rapport hijack this après procédure

Bonsoir Krystyna, J'ai cherché un long moment, mais sans résultats... Qu'est ce que c'est que ce format ! Peut-être pourrais tu m'en faire parvenir un que j'essaie de chez moi ?

Re, C'est toi qui voit quant au lien mon bon Horus, je ne faisais qu'exprimer mon avis. Oui, c'est vrai. Il ne s'agit pas d'éluder un débat qui peut-être passionnant, mais de ne pas se tromper dans les illustrations. D'ailleurs a-t-on besoin d'illustrer un tel débat ? Et si oui, de cette façon ? Je n'en suis pas convaincu. Et puis finalement le lien n'a pas disparu. Je ne critique pas le reportage de Striptease, bien au contraire, j'étais gêné par l'introduction et son utilisation qui en a été faite au post#1 par contre. C'est en ce sens que cela me mettait mal à l'aise. J'aurais vu ce sujet dans Striptease lors d'une diffusion normale, connaissant leur façon de tourner et de faire, j'aurais regardé ce sujet tout autrement, sans l'à-priori moqueur qu'avait -je pense- induit le post#1 avant correction. Bon week-end Horus

Bonjour Rocco Pour la mise à jour d'Ewido, réessaie. Si cela ne fonctionne toujours pas, essaie de télécharger les mises à jour manuelles : Télécharge ici : http://download.ewido.net/ewido-signatures-full-current.exe Ferme Ewido s'il est ouvert. Double clique sur ewido-signatures-full-current.exe. Pour le nettoyeur de registre -Télécharge regseeker ici http://telechargement.zebulon.fr/license-1-184.html Un tuto pour regseeker suit les instructions http://www.zebulon.fr/articles/regseeker-1.php As tu rencontré des soucis pour la désinstallation des 2 antivirus ? Oui peut-être, quelque chose t'a semblé l'indiquer ? Il se peut aussi que tes soucis viennent du conflit issu de la présence des 3 antivirus. Une fois que tu as effectué ton petit nettoyage registre et ton scan ewido, reposte un log hijackthis et le rapport ewido. On sera fixé sur l'origine infectieuse (dont je doute fortement!).

Quand tu es moins vif, tu remportes plus facilement l'adhésion Horus ! J'acquiesce dans ce cas de figure, puisque tu l'as sensibilisé. Mais je doute que les individus du sujet l'aient été, et je crois qu'ils vont se faire avoir par toute la chaîne : Fabricant du pc, softs préinstallés, vendeur qui a fait son chiffre, et individus malveillants sur la toile. Faut-il en remettre et rajouter la moquerie ou la raillerie des internautes ? Personnellement je n'ai pas envie d'y concourir. Et je crois que les internautes qui font la démarche de s'inscrire, de demander, mérite l'attention et l'information qu'ils viennent courageusement chercher alors qu'elle aurait dû être dispensée généreusement par toute la chaîne informatique en amont. Comment blâmer et condamner l'ignorance de quelqu'un qui ignore son ignorance ? EDIT : je préfère ce titre effectivement