fantassin-06

bonjour, quand tu dis avant, avant quoi ? as tu fait une manipulation qui pourrait expliquer ton problème? A plus

Salut fantassin-06, Alors tu vas en console. tu tapes "sudo -s" puis "grub --batch" là il te log en grub. (le "--batch" c'est 2 fois le signe -) Ensuite tu recherches le fichier en tapant "find /boot/grub/stage1" il te donnes un truc comme "hda (un n°)" ou "sda (un n°)". Dans ton cas c'est "sda0,5" Alors tu tapes "root (sda0,5)" Puis tu tapes "setup (hda0)" Là le PC y travaille un peu. Et une fois terminé, tu tapes "quit" (quitter en français) Et tu fais rebooter ton PC pour voir si ça marche. Attention de bien respecter la ponctuation et les espaces ça marche. a bientôt....

bonsoir, Je suis en double boot (suse;windows) Suite à un plantage monumental avec winXP à force d'essayer des trucs (c'est ma faute, c'est ma fauten c'est ma très grande faute....), j'ai dû le réinstaller. Depuis, au démarrage, mon PC boot uniquement sur Windows (GRRRRR) Là je suis sur la suse mais c'est en passant par mon cd d'installation. J'ai passé beaucoup de temps à remettre à niveau windows et je ne voudrais pas recommencer avec la suse. Mes partitions sont intactes donc c'est une question de configuration de Grub. j'ai pas mal "feuilleté" le net mais j'y arrive pas. J'ai essayé en console avec la Kaella et ultimate boot. Là j'ai réussi à lancer la suse mais je suis coincé (en fait j'ai perdu l'envie de jouer au warrior) Si quelqu'un pouvait me guider ça serait "achement" cool. Merci d'avance

Bonjour, en farfouillant dans c:\windows\inf, je me suis apperçus que la logique s'inscrivait dans une suite de fichier: -"nom du fichier".inf -"nom du fichier".PNF Mon attention a alors été attirée par un fichier "unregmp2.exe", seul fichier ".exe" du dossier "inf". Un autre détail à attiré mon attention, c'est un fichier "INFCACHE.1" et quelques fichiers "AER_1025.AMD"; "AER_1028.AMD"... que je ne peux ouvrir ces fichiers car ils sont d'une "application inconnue" Quelqu'un aurait il une explication. Merci d'avance

Re, effectivemment j'ai bitdefender 9 professionnal plus. Et je n'ai jamais eu de gros soucis. Il est pas parfait mais pour l'instant je m'en plein pas. Je réflechis tout de même à le suppléer avec un firewall différent. Mais bon ça c'est une autre histoire. Si l'analyse ralenti, c'est normal car c'est en fonction des applications en cours. Plus il y a de processus activés et plus ça rame. Mais c'est pareil pour toutes les applications. Si tu tiens à garder un P2P, sache qu'il en existe des moins infectieux et plus rapide que celui que tu as... (je ne les citeraient pas vu l'actualité législative du moment) N'oubli pas de vider ta quarantaine sinon les virus vont réapparaitre dans les scans des antivirus complémentaires et ils ne pourront rien faire.

Bonjour, Merci pour l'explication et le lien qui me sera utile. Bonne journée

Re, pour l'analyse bitdefender, c'est normal qu'il note tous les fichiers car c'est une question de réglage (je sais plus où) Par contre, il faut que tu ailles dans antivirus / Analyse / configuration: - action à prendre lorsqu'un fichier infecté est trouvé. Là tu ouvre (en appuyant sur le +) et tu coches à première action <désinfecter les fichiers> second action <déplacer les fichiers en quarantaines> -action à prendre lorsqu'un fichier suspect est trouvé, tu ouvre (en appuyant sur le +) et tu coches à première action <désinfecter les fichiers> second action <déplacer les fichiers en quarantaine> sinon effectivement, il ne fait que scanner sans rien faire car il est en fonction ignoré. Ensuite tu cliques ok et dans la page analyse tu vérifies que "toutes entrées" soit coché. Et là, tu lance le scan. Il devrait régler le problème. Apparement sur ton bureau, tu a un fichier ou dossier "FAKE". tu n'y touches plus et tu attends que quelqu'un t'éclaires. bonne nuit

Re, J'avais bien compris le lien avec la carte graphique c'est pour ça que dans le doute je n'ai pas fixé, mais je ne comprend pas pourquoi le "DLL32" sur un ".EXE" et surtout la différence entre "dll32" et "DLL32". merci

Bonsoir, Plusieurs choses: Si l'antivirus a bloqué les virus, c'est qu'ils ne sont pas opérants sur ton PC. Maintenant se pose la question de savoir comment tu sais qu'ils sont actifs? Si c'est à partir du scan antivirus, as tu mis le fichier "zip" dans la corbeille et vidé la corbeille. Sinon ton antivirus scan le fichier et inscrit les malwares dans son rapport et dans ce cas il est norùal que tu n'arrives pas à les mettre en quarataine. Concernant spybot, c'est un anti spyware et non un anti virus, voilà peut être une explication au fait qu'il n'a rien détecté. Pour en revenir aux trojans, renseignes toi sur les ports qu'ils sont censés ouvrir et bloque les momentannément avec ton pare feu. Enfin, prend en compte les conseils de charles ingals et voilà un tuto qui te permettra de te familiariser avec l'utilisation d'hijackthis si tu en as le courage, c'est interressant: http://www.zebulon.fr/articles/HijackThis.php. Sinon post le log pour te faire aider. Courage

Bonsoir, j'ai essayé de me débrouiller dans le nettoyage de mon PC (sinon on dépend toujours des autres et je trouve monotone les longues listes qui sévissent sur les forums). De plus, je trouve trés interrssant le tuto d'interprétation des listes hijackthis: http://www.zebulon.fr/articles/HijackThis.php Sur mon rapport hijackthis, j'ai un doute par rapport à cette ligne: O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup. Le doute se situe au niveau du "RUNDLL32" qui est écrit en majuscule, et tout de suite suivi d'un ".exe"; est ce normal ? Si quelqu'un pouvait m'éclairer ce serait aimable de sa part. Merci d'avance...

Bonsoir, Perfect disk 7 n'est il pas un shareware?

bonsoir, tiens, essaye ce logiciel pour diagnostiquer ton DD! http://telechargement.zebulon.fr/116-HD-Tune-2.10.html A plus

Re, Possedes tu un cd bootable de style linux defender. http://www.bitdefender.com/site/LinuxDefender-Mirrors.html à graver en image iso. Il te permettra de booter et ainsi d'accéder au DD. Vois, si il boot met toi en réseau avec un PC pour récupérer tes docs (perso, j'ai surfé avec pendant un problème grave de disque dur)ou bien tu trouve un site qui permet de garder tes données Ensuite, soit tu peux réparer avec en console, soit il ne restera plus qu'à formatter / réinstallé

bonsoir, peux tu brancher ton disque dur en slave quelque part?

Bonjour, - Simplement une manière de sortir du manichéïsme engendré par la dynamique tendancieuse de ce sujet. Donc en aucun cas l'entrée dans un débat passionné. - Relativiser la dangerosité du P2P. En rapport à la richesse et la complexité de l'utilisation du réseau internet. - Eviter les amalgames porteur de faux semblant. Et ainsi défendre l'intérêt de l'outil informatique (quel qu'il soit) dans toute sa diversité.

Bonsoir, Un peu tendancieux le sujet: Le P2P: "Contraction de peer-to-peer. D'égal à égal en français. Type de connexion réseau par laquelle deux machines communiquent d'égal à égal, à l'opposé des relations maître esclave. Ce type de connexion permet à des millions d'internautes affiliés à un réseau de partager leurs fichiers stockés sur le disque dur de leur machine." (definition trouvée à partir de: http://www.futura-sciences.com/comprendre/...eer-to_1924.php Où se trouve le danger d'une communication "d'égal à égal" de deux ordinateurs? Sur le plan purement synthaxique, il me semble que le concept mérite réflexion. Depuis que je suis sur le net, je n'arrête pas de lutter contre les "activex", et les "cookies" qu'il faut trier à longueur de temps. De plus, les programmes de protections (antivirus, antispyware, hijackthis, cleaner...) je ne compte plus le nombre de logiciel de protection contre toutes les failles exploitables et le temps passé à étudier le meilleur moyen de protéger ma vie privée. Alors de quel danger parlons nous? De plus, grâce au P2P, j'ai pu légalement télécharger un fichier de presque 4 Go en une nuit afin de me procurer gratuitement un OS de logiciel libre alors qu'un certain monopole m'a fait payé une taxe sur le support de sauvegarde (au titre de la participation à la propriété intellectuelle que le support été censé contenir à la base) Enfin, n'oublions pas qu'au titre de la chasse au téléchargement illégale, ce sont toutes les plateformes de téléchargement (libre) qui sont visées et dont zébulon fait partie (cf au fondement de la loi DAVSI) Où se trouve le danger à ce jour???? Bonne réflexion

Bonsooir, avant toutes choses, est ce que tu as essayé la mise à jour de tes pilotes? A plus

Bonsoir, Est ce que le PC se connecte sur le net tout simplement. Je pense à un problème au niveau de la carte réseau.

Merci, J'avais effectivement oublié de décocher. Pour les rendres innacessibles aux utilisateurs sans doute. concernant: "ne supprime surtout pas les dll de system 32" j'ai posté pour ne pas faire de bétises. Merci pour les tuyaux. Affaire résolu

Bonjour, Je vois que nous avons les mêmes sources d'information concernant ALCMTR. Le fait est que j'avais (vu l'heure tardive) eût la flemme de rebooté en mode sans échec et que je l'ai supprimé de manière peu othodoxe (supprimer fichier) Concernant wuauclt.exe, c'est son apparition, disparation au démarrage qui m'a fait réagir. Enfin, je relance ma demande d'explication concernant le protocole "RPC" si c'est possible. Merci

Bonjour, Là je suis sur un ordinateur de famille. C'est rare que j'y met le nez, mais suite à un ralentissement constaté, j'ai décidé de faire un nettoyage concéquent du PC. L'OS est windows XP. Comme conseillé sur le forum, je tente d'accéder au "system32/DLLcache" et là, surprise, le dossier n'y est pas. J'ai bien coché la case dossier caché. Donc j'ai fait une recherche approfondi et toujours pas de dossier "DLLcache". Par contre, le dossier "system32" est plein (mais alors plein) de "fichier.DLL". Est ce que ce sont bien ces fichiers que je dois supprimer? Et si oui, quelqu'un aurait il une explication à l'absence de dossier "DLLcache"? Merci

Bonsoir, Je suis en bouble boot Linux (SUSE) et windows (XP) sur mon PC (RAM 1024 Mo). Je possède aussi Kaella sur un CD et j'ai acheter un disque dur externe 250 Go. Est il possible aussi de faire une image des partitions sur le DD externe? Deux idées motives cette demande. La première serait de faire une sauvegarde en cas de plantage du PC (Idée privilégié). La deuxième serait de booter sur le DD externe quand je vais dans la famille (Idée pour m'informer) merci

Bonsoir, J'avais un peu de "temps" à "killer" et puis je me suis mis à décortiquer tous les processus actifs de mon PC. (jusqu'ici tout va bien) De manière général, mon Pc est assez propre je pense (antivirus, firewall, antispy, cleaner, hijackthis) et surveillé de prés (hijackfree, Ramboost, what's running, everest). Je privilégie mozilla, selectionne les scripts. (jusqu'ici tout va bien) Ceci afin d'insister sur l'aspect ludique et formatrice de ma démarche de nettoyage? (jusqu'ici tout va bien). Chronologiquement, j'ai été amené à effacer ALCMTR aprés un "rechercher / tous les fichiers ou dossiers". (Jusqu'ici tout va bien) Puis à partir de what's running, je suis tombé sur des connexions RPC "established" via des addresses IP que je ne connais pas. Je "stop process" (et oui un peu warrior dans l'âme; fantassin-06 est mon pseudo) message d'insulte de windows: "pourquoi t'as fait ça, c'est pas bien, allez sauve ce que tu peux aprés j'éteins, t'es puni" bon j'avoue, j'abuse dans le message d'erreur. (jusqu'ici tout va bien) Boot windows, gestionnaire des tâches et je tombe sur un processus qui disparait au bout de quelques secondes: "wuauclt.exe" Je fais une recherche sur le net pour savoir ce que c'est et ça na pas l'air dangereux mais le processus peut être assimiler à un trojan dans certains cas. (Jusqu'ici tout va bien) Je cherche dans HKLM\software\microsoft\windows\current version\run. Pas de "wuauclt.exe". Ouf c'est pas un trojan (en l'occurence "Troj/Cult-B" d'aprés mes infos) jusqu'ici tout va bien) Mais quelle surprise de tomber sur "ALCMTR.EXE" dans HKLM....\run. Et pourtant il ne figure pas dans le gestionnaire des tâches! (jusqu'ici tout va bien) Alors questions: Quelqu'un pourrait il m'expliquer la signification du RPC et pourquoi mon PC est "established" avec d'autre via ce protocole? (je leur ai rien demandé aprés tous) Puis je enlever le "ALCMTR.EXE" du registre ou je risque le: "pourquoi t'as fait ça, c'est pas bien, allez sauve ce que tu peux aprés j'éteins, t'es puni" Enfin, quelqu'un pourrait il m'expliquer pourquoi mon PC est muni d'un "wuauclt.exe" alors que cela veut dire (Windows Update client for WindowsME) et que c'est un processus générique de Windows Millenium servant à mettre à jour Windows Millenium via Internet, sachant que je suis sur windows XP. Merci d'avance pour ces éclaircissements.

Bonsoir, Sur le bitdefender 9, il suffit de créer une règle dans firewall / programme. Pendant la configuration il suffit de mettre les ports à fermer puis interdire les deux (entrées et sorties) et à programme il faut mettre tous. De mémoire car là je ne suis pas sur windows pour vérifier. ensuite, il faut refaire le test et ça devrait être bon. A plus

bonsoir, J'ai la tête comme un ballon. Je suis sur mon problème depuis 13h00. Mais je lacherais pas sans savoir ce qui se passe. J'ai passé un coup d'antivirus des DD en Slave sur mon PC. Pas fait pour rien..... Merci Papo pour tes liens. Le PC fonctionne en 128 RAM (bien vu) Seul le rescue system de linux defender fonctionne (esaie avec ubuntu plus léger que Kaella...fin je crois). Là je fais un memtest... J'oscille entre un problème matériel et logiciel.... Lors d'un CHKrootkit, un warning s'est affiché: -checking "SSHD... usr/bin/strings:warning:"/" is not an ordinary file Not infected mais ceci ne s'applique que dans les liens clients / serveurs? Cela peut il influencer sur le boot défectueux? Lorsque rescue est chargé, sur le DD d'XP, il y a: - hda1 -hda2 NTFS write -hda2 Pourquoi j'ai deux fois hda2? Lorsque je clic sur hda2 NTFS, j'ai un message d'erreur sur le montage qui dit: perl: warning setting local failed perl: warning please check that local setting (et plus bas) w32 filesystem sys module not found: /var/lib/captive/ntfs.sys/sbin/mount1:captive-ntfs line65 you should run captive-install-acquire (1) of "captive install" pacquage Quand je clic sur hda 2, je vois les fichiers windows et tous les dossiers. Sur hda1, il me donne un message d'erreur et il me renvoie sur une addresse HTTP de microsoft. Je suppose que c'est pour un dépannage à partir du net. Mais pour cela, il me faut installer ma carte réseau de mon PC sur le packard bell. Voulà, je voulais donner un peu de nouvelle sur l'avancé de mon problème du moment. "ça pourrait être pire, il pourrait pleuvoir!" Pour des conseils et des idées, je suis toujours preneur.... Bonne soirée plaine d'émotion....