Beebop

Bonjour Mascun84, bonjour à tous, Vu ton dernier message, il y a peut être une piste en LiveCd et particulièrement avec PeBuilder...... Mais entre cette solution et un formatage, je ne sais pas laquelle est la meilleure...... Je te laisse de la lecture à ce sujet en attendant le retour de Charles à qui j'ai également laissé cette idée en MP. http://severinterrier.free.fr/Boot/PE-Builder/index.htm Cette solution pourrait te permettre de récupérer tes données (en réseau)....Je ne peux que suggérer cette idée et non te guider car je ne suis pas un spécialiste.... Bon courage A++

Bonjour tp9, bonjour à tous, Tu devrais faire ces test sur PC FLANK et SHIELDS UP histoire de comparer les résultats. Personnellement je ne fais pas confiance à ceux des tests de Sygate. Tiens nous au courant. A++

Bonjour Cortanan, bonjour à tous, Un petit résumé et une demande de confirmation sur l'application des propositions émisent : Notre patient est un : PC packardbell de 1998 (PII MMX 350 Mghz, DD 6Go, 192MO SDRAM) Son symptôme : Il est tres tres lent à démarrer (Plus de 5mins) L'objet du topic : J'aimerais savoir que faire pour l'optimiser afin d'écourter le temps de démarrage Ce qui a été proposé: O4 - HKLM\..\Run: [systemTray] SysTray.Exe (1) O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Mediascape\Multimedia Keyboard\MMKeybd.exe (2) O4 - HKLM\..\Run: [OnScreen Display] C:\Mediascape\OnScreen Display\OSD.exe(3) O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\NORTON~2\DEFALERT.EXE (4) O4 - HKLM\..\Run: [EM_EXEC] C:\MOUSE\SYSTEM\EM_EXEC.EXE (5) O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme (6) O4 - HKLM\..\RunServices: [symTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe "Norton SystemWorks" O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe (7) O4 - HKLM\..\RunServices: [sSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - Startup: Norton System Doctor.lnk = C:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE (huit) Proposition complémentaires : Désactiver les programmes suivants O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [WinPatrol] C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\winpatrol.exe O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Program Files\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe"-reg O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton SystemWorks\Norton CleanSweep\csinsm32.exe O4 - Startup: Image.LNK = C:\Program Files\Norton SystemWorks\Norton Utilities\IMAGE32.EXE Remarque : Il y a aussi le patch de sécurité KB891711.EXE qui pourrait être en cause. Il n'est pas nécessaire de passer par Hijackthis afin d'annuler leur lancement. Tu peux également le faire en passant par MSCONFIG et décocher l'élément visé : Demarrer\Executer\Tu écris: msconfig Dans la nouvelle fenêtre, tu te rends à l'onglet Demarrage. Tu y trouveras une liste de programmes . Alors merci d'indiquer par un "oui" les modifications que tu as appliqué. Une bonne façon de clarifier les résultats, est de décocher en une seule fois dans msconfig tous les programmes que l'on t'a indiqué. Tu éteins ton ordinateur, puis te le relance. Si il y a une nette différence, alors coche un par un les éléments et pour chaque sélection tu relances l'ordinateur, jusqu'à ce que tu te retrouves avec ton problème. Cela te permettra d'identifier le programme en cause de façon précise. (N'oublie pas le patch de sécurité) Si pas de nette différence - allez dans le gestionnaire de périphérique voir s'il n'y pas une erreur d'indiquée par des points d'interrogation. Je me souviens d'une astuces afin de voir les anciens périphériques d'installés qui ne sont plus actifs (ou que leur liens ne soit plus actuel). Je crois qu'il faut aller dans le gestionnaire de périphérique en mode sans échec. Et si c'est le cas, tu devrais voir une liste de périphériques obsolètes que tu supprimeras. Je ne sais plus s'il sont indiqués d'une manière particulière ou si tu devras faire le trie toi-même.....Des fois on peut avoir de drôles de surprises de ce coté là. - un scandisk approfondi serait certainement judicieux..... Tiens nous au courant A++ P.S. : Quelques outils qui pourrait te rendre services... Telecharge les logiciels suivants qui sont compatibles avec Win98, cette fois-ci : Autoruns : http://www.sysinternals.com/Utilities/Autoruns.html Se charge de t'indiquer tous les éléments qui se sont lancés au démarrage (malheureusement et contrairement à Bootvis, on n'a pas d'indiquation de durée de leur l'installation). Tu as la possibilité de les désactiver au prochain lancement. Très bon programme. ProcessInspect : http://www.sysinternals.com/Utilities/ProcessExplorer.html ce logiciel te permettra de savoir ce qui se passe exactement en temps réel sur ton ordinateur...... Ces logiciels, s'ils ne servent pas à résoudre ton problème te permettront de comprendre un petit peu plus et selon le temps qu'on y consacre le fonctionnement du pc et des programmes. SoS3win http://lalimacefolle.free.fr/sos3win1.htmlCelui-ci est un programme permettant d'effectuer des taches de maintenance sous Dos en évitant d'écrire les lignes de commandes. Il a rendu quelques menu service ici ou là. Les propositions de maintenance sont toutefois très classique, mais elles pourraient éventuellement te rendre service (bien lire la page web de ce programme).

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ S E C U S E R S E C U R I T E 23/09/05 http://www.secuser.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Vulnérabilités multiples dans Firefox, Mozilla et Netscape ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 1. RESUME DE L'ALERTE 2. LOGICIEL(S) CONCERNE(S) 3. CORRECTIF DISPONIBLE 4. AIDE ET DISCUSSION 5. FAIRE CONNAITRE SECUSER SECURITE 6. CONTACTER SECUSER.COM 7. DESABONNEMENT ET CHANGEMENT D'ADRESSE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 1. RESUME DE L'ALERTE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Neuf vulnérabilités dont cinq de niveau critique ont été découvertes dans les navigateurs Firefox, Mozilla et Netscape. Certaines de ces failles permettent à un individu malveillant de prendre le contrôle de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement via une page web piégée. La vulnérabilité IDN annoncée le 09/09/05 est notamment corrigée. http://www.secuser.com/communiques/2005/05...ox_netscape.htm ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 2. LOGICIEL(S) CONCERNE(S) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Firefox 1.0.6 et versions inférieures Mozilla Suite 1.7.11 et versions inférieures Netscape 8.0.3.3 et versions inférieures ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 3. CORRECTIF DISPONIBLE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Les utilisateurs concernés doivent installer immédiatement la nouvelle version du logiciel en la téléchargeant sur le site de l'éditeur. http://www.secuser.com/communiques/2005/05...e.htm#correctif A++

Bonjour, J'ai remarqué que la MFT était placée dans la partition D: J'ai fait une capture représentant une toute petite partie de la séquence de démarrage enregistrer avec BootVis et avec lequel il est possible de lire les accés aux disques dur durant la phase de démarrage. Donc voici ce qu'il m'indique : Et je l'avais remarqué également avec le défragmenteur O&ODefrag. Mais, pour moi elle devrait trouver sur le C: ?....Et d'ailleur elle s'y trouve également.... Je crois que je vais un tour chez JCB Qu'est ce que vous en pensez ? A++

Voici le message de Securiser.com : RESUME DE L'ALERTE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Cinq vulnérabilités ont été découvertes dans le navigateur Opera et son logiciel de messagerie. Ces failles autorisent des actions malveillantes telles que l'exécution de scripts malicieux ou le téléchargement de fichiers arbitraires par l'intermédiaire d'une page web ou d'une pièce jointe piégée. La suite ici: http://www.secuser.com/communiques/2005/050920_opera.htm 2. LOGICIEL(S) CONCERNE(S) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Opera 8.02 et versions inférieures ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 3. CORRECTIF DISPONIBLE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Les utilisateurs concernés doivent installer dès que possible la nouvelle version du logiciel en la téléchargeant sur le site de l'éditeur. http://www.secuser.com/communiques/2005/05...a.htm#correctif A++

Bonjour Cortana, charles ingals, Bonjour à tous, As tu essayé en désactivant Zone Alarm, l'empêché de démmarrer à l'ouverture de la session....Aprés un certain temps d'utilisation il devient poussif...... Aussi tu pourra examiner le démarrage du PC avec Bootvis. Un utilitaire qui te fait un compte rendu graphique du démarrage de la machine j'usqu'à windows.... Ici un Tuto Bootvis Le lien du téléchargement Edit : Oups tu es sous Windows98, Bootvis est prévu pour XP ! A++

Bonjour, Toutes mes excuses pour mon poste précédent, je pensais que l'excellente intervention de Charles était terminée....... Désolé

Bonjour, N'y a-t-il pas trops de services de sécurité et d'utilitaires chargé au démarrage et résident? Peut-être que les utilitaires pourraient être lancés manuellement. Par exempe : - Cleansweep: il suffit de lui demander un scan avant l'installation des logiciels, au lieu de le faire automatiquement en logant la base (me semble-t-il). Enfin, bref ce logiciel n'est pas indispensable au bon fonctionnemnet de la machine. - Alors évidemment Norton rend la manichie poussive. Mieux vaut le remplacer -Mstask.exe n'est pas nécessaire...sauf si.... - IMAGE32.EXE : ce fichier de Norton n'est pas indispensable au démarrage, me semble-t-il Légende : en rouge : Services à désactiver en bleu Services a garder sans couleur= je ne sais pas O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [WinPatrol] C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\winpatrol.exe O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Program Files\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe"-reg O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton SystemWorks\Norton CleanSweep\csinsm32.exe O4 - Startup: Image.LNK = C:\Program Files\Norton SystemWorks\Norton Utilities\IMAGE32.EXE J'ai peut-être dit des bétises ici ou là donc attendre l'avis d'un connaisseur.....

Bonjour dylav, En attendant le retour de Jack_Burton, une petite lecture sur la configuration de ZoneAlarm te permettra de comprendre ce qui s'est passé et surtout d'éviter de te retrouver avec ce type de problème. Configurer Zone Alarm Pro Ca marche aussi pour la version gratuite (free). Comme il y a certains termes (TCP, UDP, PORT et j'en passe) un dictionnaire informatique te seras peut-être utile (mais pas forcément nécessaire pour la configuration, il suffit de suivre les instructions). Suit le lien : Dictionnaire Informatique Autre site de définition de termes : Tout-Savoir.net Le lien t'envoies directement sur la partie Lexique du site. Je ne le connais pas très bien, mais il a répondu à certaine de mes interrogation quand le précédent ne le faisait pas. Et sur Internet il est toujours bon de se réferrer à plusieurs sources. Et bienvenue ! A++

Bonjour Tangui, Merci d'avoir exposé les raisons de la fermeture de ce sujet....qui il est vrai, était quelque peu lèger.... La raison pour laquelle je l'ai créé, était pour éviter d'avoir ce type de comparaison sur les sujets que je postais sur Opera à l'occasion de l'operation marketing sous couvert de leur anniversaire. A chaque fois (j'exagère quelques peu) les sujets étaient cour-circuités par des tests ressources entre Opera et Firefox.... Juste un point de désaccord tout de même avec ton résumé.....je n'ai pas écrit que Mozilla (le navigateur) était moins bien qu'Opera. Au contraire je l'ai placé comme étant une bonne alternative gratuite à Opera qui lui est payant sans le bandeau de la pub. Suite à la capture du site Mozilla : Je n'ai pas voulu faire un troll, dans mons esprit c'était une discussion lègère avec quelques un de mes points de vues perso sur FireFox. Il est devenu (troll) par l'intervention simplicisme d'autres intervenants pour dire " moi je préfère trucmachin que trucmoche". A chacune de mes interventions j'ai apporté des sources externes (dont il est vrai que la première était très virulente mais dont j'ai tout de suite fais remarquer que je n'étais pas d'accord avec la forme mais avec le fond du message). Mon intention n'était pas de faire de la pub mais apporter un éclairage contradictoire sur Firefox et Opera, diriger les testeurs en herbe sur ce topic afin de ne pas me prendre la tête eux à cause de leurs messages hors sujet. Voilà, et je rajoute que si un des modérateurs avait gardé son calme et ne m'avait pas rabaissé comme il a fait, j'aurais pris le temps d'expliquer concrètement (comme je le fais ici) la raison de ce topic.....Le sous titre de ce sujet "C'est pas moi qui l'ai dit!" indiqué que je ne me prenais pas réellement au sérieux......Enfin, la communication est un art difficile à maîtriser..... J'aimerai tout de meme que tu insères ce message dans le topic pour un droit de réponse....Merci d'avance....et sans rancune.... Beebop

Re a tous, Ah bon ? Je n'en ai pas vraiment l'impression...on verra bien lorsque je me mettrai à la tâche.... Moi ce serait pour les néophytes car il me semble que ce qu'il y a est suffisant pour les initiés. [ Ok pour envoyer la maquette en MP. Le premier post est bien la dernière mouture actuellement ? Ouh là, vaste sujet dans lequel je ne souhaite pas mettre les pieds (et ils sont grand (47))..sinon pour dire que je ne pense pas allez dans ce sens... Bon, Beebop au boulot ! A++

Bonsoir à toutes et à tous, Oui c'est tout a fait dans cet esprit que j'imaginai ces suppléments.... Les captures vidéo que tu as présenté sont vraiment surprenantes...... Qu'est ce qu'il faut comprendre Ipl? Car je pensais allait au bout de cette proposition et vous présenter le résultat. J'attendais plusieurs avis avant de me lancer....Cependant, si je ne dois pas le faire, j'en ferai pas un plat..... Excuse-moi si mon deuxième neuronne me fait défaut..... A++

Re, Oui effectivement je le savais pour Antivir mais j'avais oublié lors de mon message qu'il y avait bien une explication visuelle d'HijackThis......Faudrait que je me repose plus souvent....Et pourquoi ce matin j'ai rajouté le logiciel HijackThis pour les captures, alors que l'idée était basé sur la visualisation des petites procédures, repérage des fichiers temps etc....? Quand on veut en faire trop........ Bon je vais lister les étapes qu'il serait interessant à capturer . Ce sera plus clair ainsi : Donc visualisation pour les étapes suivantes : Phase 1 : ¤ "faire un copier/coller de ces instructions dans un fichier texte" Oui oui on peut aller jusque là si c'est nécessaire..... ¤ télécharger Antivir ( http://www.free-av.com ) : Petite remarque : pourquoi ne pas diriger la personne directement sur la page du téléchargement ? (je n'ai pas dis sur le setup....). En allant sur la page d'accueil,, j'ai chercher trois heures avant de voir l'onglet Dowload....Bon j'suis con, mais il y en a d'autre comme moi.... Phase 2 : ¤ au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. Cette étape ne sera pas évidente à faire, mais le défi est lancé ! Quelqu'un a un appareil photo numérique ? ¤ à l'ouverture de session, choisir la session courante et non celle de l'administrateur : il y a des termes qu'on pourrait expliquer très rapidement . Donc ouverture de session ...capture......(par exemple) Comme également le terme "racine" >>>>capture ¤ Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : [..................] du système d'exploitation. Bon pour ça il y en a déjà faudrait les retrouver... Phase 3 ¤ vider la corbeille : il faut tout prévoir.. ¤ nettoyage rapide du disque dur ¤ désinstallation d'Antivir: L'idée rejoint l'une des raisons de cette procédure d'analyse : ne pas impressionner l'internaute novice, et je rajouterai, lui apporter un support visuel lui permettant de trouver les réponses à chacune des étapes qu'il doit entreprendre et lui apporter la définition de termes qu'il ne comprendrai pas ou qu'il aurait momentanément oublié. Ca arrive dans des moments de stress... Voilà le sens de mon intervention corrigé grâce à Pollux qui ma remit dans le droit chemin.... Ah, au fait, j'allais oublier cette étape : ¤ attendre l'analyse et la réponse : mais là je ne sais pas comment faire....vous auriez une idée ? A++

Bonjour Pollux, bonjour à tous, Je te remercie pour ta réponse......je pensais avoir fait un "flop"....grand moment de solitude.... Oui ta remarque est pertinente....j'y avais pensé mais sans plus....car si la personne ne comprend pas une procédure comme celle que j'ai cité, elle pourrait tout de même la visualiser avant de s'engager dans son travail d'éradiquation. Voir, les imprimer. Je parle de procédure mais cette idée concerne également l'utilisation de logiciel comme HIJACKTHIS par exemple. Donc il est vrai tout de même que pour que cette idée soit efficace, il faut se débrouiller de faire des captures les plus "concises" possible, voir même en N/B et avec une taille raisonnable également.... Merci pour ton intervention, j'espère que des avis complémentaires se joindront au tiens.... Dans l'attente, A++