verif disque

Bonjour *micro.clean* :

Suite à une verification du disque c'est a dire :( poste de travail- clique
droit sur c: - outil - propriete - verifier maintenant )
la verification a bien eu lieu au redemarrage ( 5 etapes ) mais depuis cette
operation, à chaque demarrage le pc simule une verification du disque et
m'envoie le message suivant : (Impossible d'ouvrir le volume en acces
direct ) message de type DOS sur fond bleu.

Vérification des lecteurs - Impossible d'ouvrir le fichier en accès direct
http://www.d2i.ch/pn/az/v.html#v010

Tenez-nous au courant.
:)
--
Claude LaFrenière :-{ mvp

http://climenole.wordpress.com/
http://climenole.stumbleupon.com/

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Bonjour,
Il te manque qq chose pour te faire une idée
sur mon problème ou tu as jeté l'éponge ?
Jeff

Bonjour *Jeff* :

Bonjour,
Il te manque qq chose pour te faire une idée
sur mon problème ou tu as jeté l'éponge ?
Jeff

Je ne jette jamais l'éponge ...

Voici :
j'aimerais savoir où tu en es avec la remise en ordre de ton système.

Je remet le message initial avec tout ce qu'il y a à faire pour que tu n'ai
pas à chercher pour rien...

------------------------------------------------------------------------------------

À faire dans l'ordre:

1- Avec hijackThis: refaire un scan , cocher les lignes correspondants
à ceci: *A, B, D, E , F, G, H* puis fait un "FIX" pour les supprimer
définitivement

*=>> Cette étape a été faite. Dac ?*

2- Avec msconfig ou Starter désactive (et éventuellement supprime) les
lignes "*C*" ...

*==>> Celle-ci est faite ou pas ?*

3- Pour les services il me faut la liste voir plus bas ligne *[Services]*

==>> C'est à cette étape que des problèmes se sont posés pour toi.*

As-tu trouvé le moyen de me faire parvenir la liste des services
sur ton PC ???

3 méthodes:

1- copié-collé dans ton prochain message
2- en pièce-attachée dans ton prochain message
3- par courriel : climenole[AROBAS]Gmail[POINT]com


4- Il semble que tu utilise Avast comme AV :

a) il faut virer ce qui reste de symantec avec ceci:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/1168d30686f6fdb080256fe3003757be?OpenDocument

b) il faut paramétrer ton AV pour la protection résidente...

*==>> Ceci a-t-il été fait?*

La suite est le message avec les étapes:
=====================================================================================

5- Quelques anti-spywares et liens utiles:

Spyware Blaster: (pour prévenir l'installation des parasites)
http://www.javacoolsoftware.com/spywareblaster.html

Spyware Guard (pour IE)
http://www.javacoolsoftware.com/spywareguard.html
Avec ça tu va controler la page de démarrage d'IE

[Utiliser ces deux là en mode sans échec si nécessaire]
SpyBot Search & Destroy:
http://www.spybot.info/fr/download/index.html

AdAware:
http://lavasoft.element5.com/default.shtml.fr

Voir aussi:
Le "Safe-Hex" :
http://sebsauvage.net/safehex.html

6- Utilise un navigateur alternatif. Pas IE!
Firefox ou Opera.
====================================================================================================


*[Windows XP MàJ : OK]*

Logfile of HijackThis v1.99.1
Scan saved at 22:02:04, on 12/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
----------------------------------------------------------------------------------------------------
*[Processus]*

Pour les processus tu peux utiliser le Gestionnaire des tâches
mais il y a mieux et plus complet:

Process Explorer de Mark Russinovich:
http://www.sysinternals.com/Utilities/ProcessExplorer.html

Sur ton PC il n'y a aucun process à terminer mais j'ai mis
quelques commentaires sur certains d'entre eux. Le gros de
la besogne se fait du côté des éléments de *[Démarrage]*

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE

* Mises à jour autom. de Java
C:Program FilesJavaj2re1.4.2_06binjusched.exe

* Mises ;à jour autom. de RealPlayer
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe

C:WINDOWSSystem32oodag.exe

* Généré par les services internet simplifiés...
Un service qui ne devrait pas être démarré sur ton PC...
C:WINDOWSSystem32tcpsvcs.exe

* Généré par le service snmp
Ne devrait pas être démarré sur ton PC...
[La configuration des services devra être revue...]
C:WINDOWSSystem32snmp.exe

C:WINDOWSSystem32svchost.exe

* Celui-ci est sans doute légitime s'il s'agit
de ceci:
http://www.liutilities.com/products/wintaskspro/processlibrary/fast/
mais pas de cela:
http://www.sophos.fr/virusinfo/analyses/trojbdoorsv.html
C:WINDOWSSystem32Fast.exe

C:Program FilesOutlook Expressmsimn.exe
E:InternetMaxthonMaxthon.exe
e:internetOE-QuoteFixoequotefix.exe
E:InternetAgent 3.3agent.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnf.exe

* Tu utilise Zone Alarm comme pare-feu.
Bien mais plus loin on voit des trucs relatifs à Symantec
dans les services...
De plus je ne vois aucun process généré par un anti-virus...
La partie la plus important d'un AV est la protection résidente.
("On access" plutôt que "On Demand"...)
On voit aussi des traces de Norton AV et d'Avast...
Norton mal viré et Avast mal configuré ???
Il faut y voir....

E:SécuritéZoneAlarmzlclient.exe
C:WINDOWSSYSTEM32ZoneLabsvsmon.exe

E:bureautiqueMoneySystemurlmap.exe
E:SystemeHijacki thistHijackThis.exe
----------------------------------------------------------------------------------------------------

*[Démarrage]*

Pour les démarrages il y a Msconfig | onglet "démarrages"
mais d'autres utilitaires te faciliterait les choses:

Starter de Code Stuff:
http://codestuff.mirrorz.com/

Pour certains cas spéciaux
{désactivation de certains éléments dans des
zones non-contrôlées par les autres outils}

Autoruns de Sysinternals
http://www.sysinternals.com/Utilities/Autoruns.html


R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:SCURIT~1SpybotSPYBOT~1SDHelper.dll (file missing)

*A*
Truc Norton Symantec à virer...
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:bureautiqueMoneySystemmnyviewer.dll

*B*
Truc Norton Symantec à virer...:
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

*C* tout un tas de trucs inutiles au démarrage (et souvent n'importe quand...)
Désactive ces trucs et vois ce que ça donne ou pas.

O4 - HKLM..Run: [QuickTime Task] "E:photosQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_06binjusched.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [nwiz] nwiz.exe /install


O4 - HKLM..Run: [Zone Labs Client] E:SécuritéZoneAlarmzlclient.exe

O8 - Extra context menu item: =>&Français - http:\wordreference.comfrjiefr119.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:BUREAU~1Office10EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - E:PrgmsInternetMemoweb 3IEBtnLauncher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - E:PrgmsInternetMemoweb 3IEBtnLauncher (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:bureautiqueMoneySystemmnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O12 - Plugin for .pdf: C:Program FilesInternet ExplorerPLUGINSnppdf32.dll

O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

*D*
*Adware.InstantAccess*
http://castlecops.com/atxet-e.html
http://www3.ca.com/securityadvisor/pest/pest.aspx?idE3075906
http://www.symantec.com/avcenter/venc/data/adware.instantaccess.html
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092986605062
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-306.ibm.com/pc/support/IbmEgath.cab

*E*
*Edipole Dialer*
http://castlecops.com/atxet-e.html
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll

*F*
*Egroup Dialer*
http://castlecops.com/atx-325.html
http://www3.ca.com/securityadvisor/pest/pest.aspx?idE3079034
O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_7_FR_XP.cab

O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {9732FB42-C321-11D1-836F-00A0C993F125} (mhLabel Class) - http://www.pcpitstop.com/mhLbl.cab
O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
O16 - DPF: {AD08A333-609E-11D3-950C-008098601567} - http://wordreference.com/Install/English%20to%20French.cab

*G*
*??? suspect: vire-le!*
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -

O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab

*H*
*??? suspect: vire-le!*
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) -
O16 - DPF: {EAAB55CB-9D6E-457A-A10B-4AAEC8317CFC} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_8_FR_XP.cab

O17 - HKLMSystemCS1ServicesTcpip..{25E9184C-6D40-456E-BB64-E9895E1D949C}: NameServer = 193.252.19.3,193.252.19.4

----------------------------------------------------------------------------------------------------

*[Services]*

Il y a des services inutiles démarrés sur ton PC.

Démarrer | exécuter | services.msc

dans ce machin enleve les colonnes
"description" et "ouvrir une session en tant que"
puis fait un tri sur la première colonne "nom"
puis sur la colonne "type de démarrage"
pour avoir la liste en ordre alphabétique et par type de démarrage
puis fait une copie de cette liste dans un fichier texte
et envoie-moi le tout ici...
(2 ième barre d'outils, 6 ième icône : exporter...)

========================================================

Voilà.

A+

:)

--
Claude LaFrenière :-{ mvp

http://climenole.wordpress.com/
http://climenole.stumbleupon.com/

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Apres avoir relancé l'operation de scan decrite ci-dessous, le probleme a
disparu ( tant mieux ) ??????
merci encore

Claude LaFrenière <NoInterNUT@AntiPebkac.org> a écrit dans le message :
1bik45jfsyv4a$.16bh6wb5imlz6$.dlg@40tude.net...

Bonjour *micro.clean* :

Suite à une verification du disque c'est a dire :( poste de travail-
clique

droit sur c: - outil - propriete - verifier maintenant )
la verification a bien eu lieu au redemarrage ( 5 etapes ) mais depuis
cette

operation, à chaque demarrage le pc simule une verification du disque et
m'envoie le message suivant : (Impossible d'ouvrir le volume en acces
direct ) message de type DOS sur fond bleu.

Vérification des lecteurs - Impossible d'ouvrir le fichier en accès direct
http://www.d2i.ch/pn/az/v.html#v010

Tenez-nous au courant.
:)
--
Claude LaFrenière :-{ mvp

http://climenole.wordpress.com/
http://climenole.stumbleupon.com/

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Bonjour *micro.clean* :

Apres avoir relancé l'operation de scan decrite ci-dessous, le probleme a
disparu ( tant mieux ) ??????
merci encore

:)

--
Claude LaFrenière :-{ mvp

http://climenole.wordpress.com/

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)