Wullfk

dans le forum sécurité je m'en suis rendu compte une fois envoyé.

quelques infos supplémentaires: Lire ceci : http://hautrive.free.fr/win98/systeme/base-de-registre.html peux pas faire plus pour le moment. Salut

As tu la possibilité de voir ce qu'il y a sur ton HDD d'XP, par exemple en le branchant en esclave sur un autre PC (j'ai déja fait l'expérience), cela permettrai d'une part de voir si tu as bien tout les fichiers de ta partition XP, et deuxièmement de pouvoir éventuellement effectué une réparation dans le genre de celle que ta proposer Pear pour la BDR. il suffirait pour cela de copier/coller le code dans le bloc note (à partir du PC de ton ami), tu enregistre "Safeboot.reg" sur une diskette. après soit tu peux insérer (le fusionner) ce fichier reg via ta diskette dans ton disque dur XP qui foire (je garantie rien, car cela touche à la BDR), soit tu dois avoir le moyen de l'insérer en démarrant sur une diskette de boot, afin d'avoir l'invite de commande A/: malheureusement, je n'ai pas en tête la commande pour le fusionner en mode DOS (et je sais même pas si c'est dans la mesure du possible). quoiqu'il en soit, ne prend pas au pied de la lettre, cette procédure, car étant donnée que cela touche à l'intégrité de la BDR cela peut être risqué, voir fatale, et dans ce cas là tu seras obligé de re-formater et refaire ton installation de XP (soit dit en passant, ce serait peut être pas un mal, surtout si tu as un Bagle comme la suggéré Pear). mais bon attend l'avis de membre plus avisés. @+

C'est pas mon anniversaire oGu , mais merci quand même

Bonjour Sacles, oui mais moi j'ai pas une utilisation courante, puisque j'ai sur ma config principale un réseau interne direct (PC à PC sans passer par le Routeur, et donc pas d'accès Internet, relié uniquement par RJ45). la connexion internet est indépendante pour chaque PC. pour ma config de test là ou j'ai installé LnS (30jours d'éssais), le problème ne se pose pas puisque il n'y a pas de réseau interne, je compte installer le jeux de règles Phantome dessus, pour voir ce que cela donne, je crois avoir vu un tuto quelques part à ce sujet. Salut Merci oGu pour l'info, je vais aller voir ça de plus près.

Compliqué, selon sont degré de connaissance. en paramétrage de base certainement pas. SSM faire une image de la partition, oui, j'ai toujours voulu le faire, mais j'ai jamais su quel produit utiliser, qui plus est depuis que j'ai supprimer tout ce qui avait un rapport avec Symantec, j'en suis devenu allergique, il y aurais bien partition magic je crois qui permet de le faire, mais je crois que c'est payant. et en plus il pose quelques problèmes pour ceux qui auraient installé la SP3 (dixit PitCat sur S.A) obligé de revenir à la SP2. Franchement pas au point cette ultime mise à jour pour XP, ça fait bâclé. je ne compte plus le nombre de personne qui ont des problèmes avec certains logiciels après avoir installé la SP3 (Zonk pour ne pas le nommer, à eux ce phénomène avec Diskeeper). je ne l'ai pas installé, mais il faut quand même que je résous à effectuer une image disc, pour plus de sécurité au cas ou, je vais bien trouvé un tuto et un bon logiciel (si possible gratuit) pour le faire. mais là je sort du sujet du topic. @+

bon j'ai réussi à récupérer mon interface graphique, en effectuant une recherche sur Google. j'ai donc effectuer cette manip, après mettre logué avec ma session. j'ai d'abord essayé startx, qui ma permis de voir que c'était les modifications apporter à xorg.conf, qui ont fait planté le mode graphique. et puis après j'ai essayé en tapant drakexconf pour pouvoir sélectionner la résolution de base (1024x868). et cela à fonctionner, j'ai pu retrouver mon bureau MANDRIVA. deuxième point positif, mon multiboot fonctionne enfin, j'ai effectué la modif proposé par Gibé . ensuite j'ai réessayé de voir ce que je pouvais faire pour la résolution, là encore écran noir mais sans texte, en voulant essayé un nouveau réglage. j'ai donc rebooter, et c'est là que j'ai pu constater que le multiboot via GRUB fonctionnait. voila, j'avance lentement, mais à chaque fois j'arrive à franchir l'obstacle. prochaine étape, il faut que je télécharge et installe KSHOMAIL , qui est un équivalent de POP PEEPER que j'utilise sur XP. @+

Merci Douds pour les infos. J'ai parcouru le mini-tuto d'Horus Agressor sur EQ-Secure, très bien détaillé, mais cela ma l'air assez pointu à régler , mis à part en réglage de base. pour l'instant n'ayant pas l'intention de changer COMODO PF V3 , je n'installerais donc pas EQ-secure, par contre si je devais le faire, je le mettrai en binome avec LnS, le couple doit être performant. j'ai déja installé en test LnS sur ma config de test, et j'ai un peu du mal à me retrouver dans les réglages, avec le jeux de règles de base, alors j'imagine avec le jeux de règles Phantomes, ce doit être encore plus pointu, mais j'en doute pas éfficace. reste à bien maitriser les deux logiciels LnS et EQ-secure au vu des risques cité par Horus Agressor. (genre plus de démarrage). @+

Bonsoir, ça fonctionne pas. pour ce qui est de la résolution j'ai essayer la solution proposé par Gibé avec gtf à la fin j'ai fait comme indiqué Ctrl+Alt+Backspace (la flêche vers la gauche en haut du clavier, si j'ai bien compris) et j'ai attéri sur un écran noir, avec ça d'inscrit: Mandriva Linux release 2008.1 (official) for i586 Kernel 2.6.24.4-desktop 586-3mnb on a dual processor i686 /tty1 Localhost Login: je sais pas quoi saisir la dedans, et si je laisse quelque instant sans effectuer d'action, cela me rajoute ce charabia: audit(1211498304.047:2):dev=eth1 prom=256 old_prom=0 auid=4294967295 et maintenant à chaque fosi que je veux booter sur MANDRIVA j'arrive sur cette écran noir, donc plus de possibilité d'utiliser MANDRIVA, et je sais même pas si les changement effectués dans xorg.conf fonctionne. en tout cas pour le boot sur Windows via GRUB ça fonctionne pas reste à essayer avec l'autre soluce proposé plus haut par Gibé, mais faudrai que je puisse avoir de nouveau accès à mon bureau. @+

EQsecure, je connais pas mais Online Armor c'est pas un Firewall?

Merci Douds, voila qui à le mérite d'être clair. donc je vais virer Spyware Terminator, c'est toujours ça de gagner. @+

Oui et non, mais je n'utilise pas l'HIPS de Spyware Terminator. c'est surtout par rapport à ce qu'a dit Sacles :

deuxième chose, DESINSTALLER AVAST! Télécharge aswclear sur ton bureau.Lance-le. Clique sur Uninstall Redémarre l'ordinateur. Avast n'offre plus une protection suffisante : lui préférer Antivir. - Avast VS Antivir : http://forum.malekal.com/ftopic3528.php - Télécharger Antivir : http://www.free-av.com/ Télécharger ATF Cleaner (Atribune.org), l'intérêt de ce logiciel, c'est qu'il est exécutable directement, il ne s'installe pas Cliquez sur son icône et vous devriez retrouver une fenêtre qui ressemble à ceci : Cliquez sur Select ALL et ensuite sur "Empty selected" Télécharger Smitfraudfix (S!ri) Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm. post aussi le nouveau rapport HJT avec la bonne version. @+

heu! j'arrive comme un cheveux dans la soupe, mais c'est juste pour dire de Penser à changer le titre et y rajouter "Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] Merci Cordialement

j'ai certainement pas poster au bon endroit, si c'est le cas, qu'un modérateur déplace le sujet. par avance toutes mes excuses.

Bonsoir, je reviens sur le sujet, il est donc inutile d'avoir les deux? pour cause de doublons n'est ce pas? si c'est le cas je supprime Spyware Terminator. Merci pour vos conseils avisés.

Bonsoir, pour ceux qui veulent obtenir des informations détaillées sur les composants et pilotes DirectX installés sur leur systéme. voici la procédure pour le lancer: Démarrer / Exécuter saisir dxdiag.exe et valider. voici quelques images, bien plus parlantes qu'un long discours: y a certainement mieux, mais l'avantage c'est que c'est disponible dans Windows, je sais c'est pas nécéssairement une référence, mais bon ça peut être utile. n'hésitez pas à donner votre point de vu, positif ou négatif. Salutations

Content pour toi Penser à changer le titre et y rajouter "Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] Merci Cordialement

Ben, au vu de l'analyse, je suis pas plus avancé, j'ai rien constaté d'infectieux. je préférerai qu'un membre Sécurité, puisse donner sont avis, car là je coince, ou alors je cherche ce qui n'existe pas. j'ai pourtant bien regarder l'image de ton premier post, sur la détection faite par ton AntiVirus, et je vois pas la raison à cette détection soudaine au bout d'un an, surtout que cela ma l'air bien d'être le "vrai" exécutable de Pro Evolution Soccer 6. ??

ah! OK pour l'info. et merci pour l'autre ligne c'est juste un conseils, pas une constatation, ou une affirmation. je te laisse continuer, pour ne pas polluer le post. @+

Bonjour, excuse moi Cyrildu17, mais pourquoi lui faire renommer d'entrer Hijackthis . il est utile de le faire uniquement dans le cas de detection (ou suspection) d'un Vundo par le scan del'Antivirus. le réinstallé en le renommant en ce que vous voulez (vazyjack.exe etc. ...) car certains parasites (dont Virtumundo) détectent l'exécution de HijackThis et suspendent leur exécution pour se rendre indétectables. Ne pas utiliser régulièrement le même nom et ne pas utiliser de convention de nommage (ne pas utiliser votre "login", par exemple). hors je ne vois pas d'infection VUNDO dans le rapport, ou alors j'ai laissé passer quelque chose. Important : Installez HijackThis dans un répertoire NON Temporaire (afin de conserver les sauvegardes qu'il fait). je serais d'avis d'installer normalement HijackThis, mais bon si quelqu'un peut me confirmer le contraire, je suis preneur. @+

nan c'est pas bon, c'est pas la bonne version. Ta version d'HijackThis est obsolète : Télécharger et installer la dernière version d'HIJACKTHIS v2.0.2: Enregistrer HJTInstall.exe sur le bureau. Double-cliquer sur HJTInstall.exe pour lancer le programme. Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis . Accepter la licence en cliquant sur le bouton "I Accept". Important : Installez HijackThis dans un répertoire NON Temporaire (afin de conserver les sauvegardes qu'il fait) Choisir l'option "Do a system scan and save a log file". Cliquer sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note. Cliquer sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport. Coller le rapport sur ce forum. Ne fixer encore AUCUNE ligne, cela pourrait empêcher le PC de fonctionner correctement. En cas de doute, un tutoriel très bien fait : "http://www.libellules.ch/poster_log_hijackthis.php"[/color] @+

Bonjour, post directement ton rapport HJT en faisant un copier/coller de ton rapport. et non pas un lien. Merci a tout hasard Télécharger et installer la dernière version d'HIJACKTHIS v2.0.2: @+

Bonjour, dans un premier temps. Ta version d'HijackThis est obsolète : Télécharger et installer la dernière version d'HIJACKTHIS v2.0.2: Enregistrer HJTInstall.exe sur le bureau. Double-cliquer sur HJTInstall.exe pour lancer le programme. Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis . Accepter la licence en cliquant sur le bouton "I Accept". Important : Installez HijackThis dans un répertoire NON Temporaire (afin de conserver les sauvegardes qu'il fait) Choisir l'option "Do a system scan and save a log file". Cliquer sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note. Cliquer sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport. Coller le rapport sur ce forum. Ne fixer encore AUCUNE ligne, cela pourrait empêcher le PC de fonctionner correctement. En cas de doute, un tutoriel très bien fait : "http://www.libellules.ch/poster_log_hijackthis.php"[/color] @+

tu pourrais fournir les caractéristiques de ton PC ( CM, CG, Alim, RAM, HDD, PROC et Ventirad, nombre de ventilos, etc...) ça pourrais nous en dire plus.