dnlilas

Bonnes nouvelles, ce ne serait pas un virus, mais une composante vidéo venant avec Klite Mega Codec Pack. En fait comme les lettres AV m'intriguaient (anti-virus, audio-vidéo ?), j'ai lancé une vidéo avec Media Player Classic, et là je vois dans les icônes cachées ce fameux LAV, l'un en blanc comme dans l'image, il s'agit de LAV splitter (grâce aux info-bulles), un autre en rouge : c'est LAV Video decoder. Il y a aussi d'autres icônes plus familières de Klite telles que FFDshow etc... En arrêtant Media Player Classic, les icônes LAV, FFDshow disparaissent. Le problème est pourquoi des fois elles restent en grand nombre cachées bien que théoriquement disparues avec l'arrêt de Media Player Classic.

Bonjour à tous, Sur ma nouvelle machine sous Windows 8, j'ai un phénomène bizarre. Je ne pense pas que ce serait un virus ou malware (l'anti-virus et Malwarebytes Anti-malware n'ont rien détecté) mais plutôt un logiciel installé. Je découvre de temps en temps dans la liste des icônes cachées beaucoup d'icône avec le symbole LAV, voir image attachée (l'icône est tout en haut à gauche). Ce sont des programmes qui ont dû être lancés et terminés (périodiquement ?) à mon insu, car si je déplace le curseur sur l'icône, elle disparaît. Je me demande quelle application a ce genre d'icône ? Merci d'avance pour vos idées.

Il y a bien un cafouillage chez Avira, ou alors un problème de contrôle de qualité avant la sortie de la SP2. Car ce matin j'ai eu cet écran d'Avira signalant le problème du parapluie fermé suite au problème du composant Webguard désactivé (alors qu'il n'est pas installé par utilisateur). L'éditeur indique qu'une correction va être trouvée et qu'en attendant l'utilisateur peut dès maintenant faire les manipulations suivantes pour retrouver son parapluie ouvert . Sous XP, Panneau de configuration/Ajout et suppression de programmes/choisir Avira puis bouton Modifier. Ne pas cocher l'installation de la toolbar Ask.com, puis dans l'écran suivant laisser tous les composants d'Antivir cochés, puis continuer l'installation. Ensuite il faut rebooter. Au reboot, effectivement le parapluie est ouvert, l'info-bulles dans le tray n'indique que Guard active (plus mention de Webguard en panne). Dans le panneau de contrôle (double clic sur l'icone Avira dans le tray), le composant Webguard non installé n'est plus listé. Tout redevient comme avant la SP2 d'Avira : ouf !

Aujourd'hui la version anti-virus free d'Avira est mise à jour chez moi, avec prolongation à fin novembre 2012 de la licence, mais aussi une quasi-obligation d'installer un toolbar d'Ask.com pour bénéficier de WebGuard ! Pour l'instant je choisis le bouton "plus tard", mais du coup dans le panneau de contrôle le Webguard est mis à "désactivé", et dans la zone de notification le parapluie rouge est fermé, alors que le reste de la protection est toujours actif. Je me demande si la solution serait d'accepter l'installation, puis d'enlever le toolbar.

Apparemment lors du débranchement de ton disque dur, la table des partitions (MBR) a pris un coup. Avec TestDisk (dernière version 6.11) tu devrais pouvoir reconstruire cette table des partitions sans problème. Une fois fini, il faut redémarrer le système. Utilisation de TestDisk TestDisk Etape par Etape - CGSecurity

Peux-tu faire une copie de l'écran du gestionnaire de disque ? Le système de fichiers est-il RAW ? Le disque est vu de base ou dynamique ?

J'ai eu le même besoin. Il faut utiliser PloP boot manager qui te permettra de choisir au boot le disque voulu, ou disque USB, tout cela sans toucher au BIOS. Tu installes donc PloP boot manager sur ton disque dur primaire (celui qui est vu en premier par le BIOS). Au boot, PloP va présenter la liste des disques durs trouvés, et une entrée USB. Si tu veux booter sur le disque dur principal, il suffit d'appuyer sur Entrée. Si tu veux booter sur le disque externe USB, sélectionne l'entrée USB puis appuyer sur Entrée (voir les images du site de PloP). Tu peux configurer PloP pour que le boot se fait sur la partition choisie du disque dur après un délai. PloP boot manager : Plop - Bootmanager - Free Boot Manager, builtin usb driver, native usb, boot different operating systems, cdrom, usb, freeware, option rom bios > Un grand merci à celui qui me donnera le truc pour formater ma clé USB et obtenir ce résultat. Ou à celle qui te donnera...

Merci à ticlou. J'ai découvert ce pare-feu simple et peu gourmand en ressources. Il existe même une version pour XP que j'ai testé et qui marche bien. Il a la simplicité de l'ancien Ashampoo Personal Firewall (qui n'est plus maintenu et qui ne marche plus bien). Il contrôle toutes les connexions sortantes des applications (programmes/processus) d'une manière simple pour l'utilisateur. La version Free est largement suffisante pour moi.

Mon ami a fermé la session pendant la nuit, pas de problème. Ensuite à l'ouverture de session, pas de problème non plus. Le système tourne avec minimum d'applications pendant environ 3h20 puis le bureau disparaît avec un popup d'erreur de explorer.exe. Après reboot, dans l'observateur d'événement, on a "explorer.exe application error event id 2505". Quelle peut-être la cause du plantage d'explorer.exe ? Fichier c:\windows\explorer.exe 1 037 824 octets, date 14/04/2008 (XP SP3 version française).

Cette nuit encore, la machine de mon ami a eu le même problème encore une fois, après avoir booté et fonctionné correctement pendant des heures. Chez moi depuis le reboot hier à 17h, pas encore de problème.

Merci pour ton aide. C'est fait. Voici les rapports demandés : Usbfix: Cijoint.fr - Service gratuit de dépôt de fichiers Zhpdiag: Cijoint.fr - Service gratuit de dépôt de fichiers Notes : 1- Le fichier effacé antiv.exe est apparemment est faux-positif détecté par USBfix d'après le rapport de Virustotal : VirusTotal - Free Online Virus, Malware and URL Scanner 2- Curieusement après avoir assisté mon ami dans une session Teamviewer j'ai attrapé le même phénomène : popup d'alarmes d'AnVir sur "New startup item found", lancement de programmes impossible avec "Erreur au lancement du programme ou mémoire trop basse", programmes accédant à Internet avec message "Cannot allocate socket." ou "Access is denied". Les fenêtres sont dégradées, manque de ressources (?) d'où dessin incomplet, pas de titre etc... J'ai dû rebooter. Je ne pense pas avoir été contaminé durant l'assistance, juste récupération des fichiers txt.

Bonjour, J'essaie d'aider un ami qui a un problème de dysfonctionnement de son PC portable, mais je n'ai rien trouvé d'anormal. Le problème est le suivant : Système XP SP3, tout est à jour. Depuis quelques jours, après un reboot, tout est normal, lancement/fonctionnement des applications tout est OK, puis aléatoirement après 2-3 heures de fonctionnement (ou même en inactivité), d'un seul coup Anvir (remplacement de Task manager) se réveille avec des messages d'avertissement de changement dans le registre (Run), mais tous avec des applications/services fiables déjà enregistrés. Et aussi des popup d'erreur dont le contenu est blanc, des points d'exclamation etc... run-time 217 error etc... on ne connaît pas les propriétaires (processus) de ces popups car aucune information dans le titre des fenêtres. Le problème se produit déjà au moins 3 fois, depuis quelques jours. A ce moment là impossible de lancer n'importe quelle appliction, on obtient seulement un autre popup d'erreur blanc. Heureusement dans ces conditions on arrive à faire redémarrer le système par le bouton Démarrer, ou des fois par Ctrl-Alt-Del puis le menu Arrêter de taskmgr. Au redémarrage tout est OK, en attendant le prochain dysfonctionnement . Quelques informations : - Malwarebytes Anti-Malware (MBAM) à jour et scan rapide OK. - Avira Antivir à jour. Pas de signalement d'infection. - Windows update à jour. - Java update 22, Adobe Reader, Adobe Flash Player plugin + ActiveX à jour - Les disques F: et G: n'existent plus. - Depuis très longtemps AVG Antivurus était désinstallé et remplacé par Antivir. Voici les rapports ZHPDIAG ainsi que RSIT. ZHPDiag : Cijoint.fr - Service gratuit de dépôt de fichiers RSIT info : Cijoint.fr - Service gratuit de dépôt de fichiers RSIT log : Cijoint.fr - Service gratuit de dépôt de fichiers Merci d'avance à l'équipe Zebulon.

Bonjour, Dans l'article suivant : Google met à jour Postini pour contrer les nouvelles attaques JavaScript je ne comprends pas cette phrase : « Dans certains cas, le navigateur de l'utilisateur a été redirigé vers une page externe, ou a tenté de télécharger du contenu inattendu, » Ce que je ne comprends pas, c'est comment le JavaScript peut-il télécharger, à l'insu de l'internaute, du contenu inattendu (sous entendu un exécutable chevl de Troie par exemple). Et même après téléchargement il faut pouvoir exécuter ce cheval de Troie, l'internaute ne va pas manuellement double cliquer sur l'exécutable qu'il ne connaît d'ailleurs pas (souvent caché dans le dossier temporaire). En d'autres termes, peut-on attraper via JavaScript à son insu, sans cliquer sur des popups etc... un cheval de Troie en surfant sur Internet, et d'un seul coup un exécutable est créé dans son dossier temporaire, avec modification du registre clé Run ou RunOnce pour être lancé au prochain reboot ? Je comprends que le JavaScript est quand même limité en possibilité, ce ne sont pas comme les applets Java (eux-mêmes limités par la sandbox de Java Virtual Machine) ou ActiveX. Merci de m'éclaircir.

Ah OK. Que vaut alors le fichier host de MVP ? http://www.mvps.org/winhelp2002/hosts.htm

Bonjour, Sur une machine après avoir exécuté Combofix, le fichier hosts est nettoyé (juste 127.0.0.1 localhost) alors qu'avant il était rempli par Spybot SD. Il a aussi les favoris d'Internet Explorer qui est nettoyé (plus rien). Est-ce le nettoyage par Combofix, ou s'agit-il d'un autre outil exécuté auparavant ?

Bonjour, Je vois souvent mentionner l'utilitaire USBFix. Tutorial USBFix : http://www.malekal.com/tutorial_USBFix.php Lien de téléchargement : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe Or une soumission à www.virustotal.com de UsbFix.exe montre 8 problèmes : a-squared 5.0.0.26 2010.06.12 IM-Worm.Win32.Prex.D!IK Avast 4.8.1351.0 2010.06.11 Win32:VB-JI Avast5 5.0.332.0 2010.06.11 Win32:VB-JI ClamAV 0.96.0.3-git 2010.06.12 Worm.Autoit-36 eSafe 7.0.17.0 2010.06.10 Suspicious File Ikarus T3.1.1.84.0 2010.06.12 IM-Worm.Win32.Prex.D Symantec 20101.1.0.89 2010.06.12 Suspicious.Emit TrendMicro 9.120.0.1004 2010.06.12 PAK_Generic.001 Est-ce donc des faux-positifis ? Les utilisateurs d'Avst, Symantec et TrendMicro ne peuvent donc pas l'utiliser à moins de désactiver leur anti-virus ?

Merci pour l'information. Mais il y a aussi Flash Player ActiveX (Flash10e.ocx et FlashUtil10e.exe dans C:\WINDOWS\system32\Macromed\Flash\) qui restent à l'ancienne version 10.0.45.2. Comment les mettre à jour ? Edit : Télécharger le zip de mise à jour ici: http://download.macromedia.com/pub/flashpl...006_flash10.zip Après unzip, lancer : \Players\Release\InstallPlugin.exe pour mettre à jour Flash Player plugin (pour navigateur utilisant plug-in: Firefox...). \Players\Release\InstallAX.exe pour mettre à jour Flash Player ActiveX (pour Internet Explorer). On obtient alors les fichiers : c:\WINDOWS\system32\Macromed\Flash\Flash10h.ocx c:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt c:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.dll c:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe c:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe c:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll Les anciens fichiers *10e* peuvent alors être supprimés.

Question : StripMyRights restreint les droits du processus en question, ou aussi les processus fils lancés par celui-ci ? Par exemple : Total commander qui lance (par double clic) d'un autre exe. Est-ce que l'autre exe a aussi les droits limités ? Sous Vista/Win7 par exemple, si Total Commander est lancé en mode administrateur, les processus fils héritent du statut d'administrateur.

Encore une faille critique ! http://www.01net.com/editorial/517843/adob...aille-critique/ Chez moi le fichier authplay.dll est : C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll

@Sacles Ah j'apprends des choses. Donc c'est Defense Wall qui est conseillé finalement comme pare-feu + HIPS ? Pourquoi utilises-tu en plus Look and Stop apparemment ? Je vais regarder de près DefenseWall et Look and Stop. J'espère qu'ils sont gratuits.

Nouvelle version 4.0.0.44 disponible. Le récent fameux test matousec le place en bonne position : http://www.matousec.com/projects/proactive...nge/results.php

En fait dans la pratique la limite de 9 ou 10 est faite par les installateurs de l'OS Linux (selon la distribution). J'ai eu cette limitation en voulant installer Mandriva par exemple. Alors que grub n'est pas limité, et peut supporter par exemple 128 partitions, avec l'exemple fait via cet article: http://www.justlinux.com/forum/showthread.php?p=886918

Peut-être avec ce transmetteur audio ? Tu mets le récepteur sur la prise Line-In du desktop. Pas de logiciel à installer. http://www.pearl.fr/audio-lecteur-mp3/haut...nch_PX8530.html

1) Je crois que Linux ne reconnaît qu'un nombre limite de partitions logiques. La limite doit être 9 ou 10. Ta partition logique NTFS tout à la fin pourrait être dans ce cas. Note: aucun problèm en revanche pour les OS Windows de reconnaître les partitions logiques quelle que soit leur nombre. 2) Je te propose une solution de contournement. Tu ajoutes une ligne dans le boot.ini de ton XP Pro sur sda2, ce qui permettrait de choisir ensuite soit de booter sur sda2, soit sur sdb8. Si je comprends bien ta configuration, tu dois avoir actuellement quelque chose comme ceci dans le boot.ini sur sda2 : [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn Il faut donc ajouter des lignes pour booter sur l'autre disque : [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn multi(0)disk(0)rdisk(1)partition(7)\WINDOWS="Microsoft Windows XP Home sdb8" /fastdetect /NoExecute=OptIn multi(0)disk(0)rdisk(1)partition(4)\WINDOWS="Microsoft Windows XP Home sdb4" /fastdetect /NoExecute=OptIn A noter le rdisk(1) qui signifie 2ème disque (équivalent de sdb), et partition(7) car la numérotation ARCPATH commence à 1 et suit séquentiellement les partitions physiques. Note : si problème, tu peux mettre pluseurs entrées (jusqu'à 9 max) dans boot.ini, avec des valeurs x de partition(x) différentes pour test au cas où il y aurait un décalage de numéro. Autre : si ça marche tu peux booter, mais si le disque externe est sur l'USB tu risques d'avoir l'écran bleu BSOD 0x7B INACCESSIBLE_BOOT_DEVICE qui serait un autre problème (car XP ne supporte pas d'origine d'être booté depuis l'USB).

J'ai eu le même problème, mais cela s'est résolu tout seul après un certain temps. Je crois qu'il s'agit d'un problème du serveur de MBAM qui ne répondait plus aux requêtes de mises à jour.