Connexion internet au boot

Philyves Messages postés 219 Date d'inscription   Statut Membre Dernière intervention   -  
ipl Messages postés 5738 Statut Contributeur sécurité -
Bonjour
ai systématiquement une connexion internet au boot (pannel de connexion à l'écran) alors qu'il n'y a rien dans les pg de démarrage ni dans les outils/système/démarrage
Pas de virus sur les disques (version Mac Affee avril 2003)
Options standards sur IE6
Mais que se passe-t-il !!! Comment savoir ce que win fait vraiment au boot !

14 réponses

  1. AsKy Messages postés 1003 Statut Contributeur 65
     
    Salut,
    quel est ton OS (exactement)?

    ton modem? (precise usb ou ethernet)

    Lord AsKy
    Un intelligent peut jouer l'imbécile, pas le contraire:-)
    0
  2. claude ray Messages postés 3096 Date d'inscription   Statut Contributeur Dernière intervention   702
     
    Bonjour Philyves et Asky
    Si tu es sous W98 lance msconfig dans demarrer-- executer et regarde dans le panneau démarrage. Tu devrais trouver la cause de ton ennui. Sinon avec demarrage selectif tu decoches jusqu'à ce que tu trouves. Pour t'aider tu peux lire http://support.microsoft.com/default.aspx?scid=kb;[LN];192926

    Claude
    0
    1. ipl Messages postés 5738 Statut Contributeur sécurité 585
       
      Bonjour Claude, bonjour à tous,

      Merci à Claude pour son lien vers l'excellente page de MicroSoft !

      Attention, il y a un bug sur CCM ! ;-)
      Le lien donné par Claude semble erroné : ceci est du au fait que le caractère [ est interprété par le logiciel forum de CCM comme un délimiteur pour l'URL... il convient de compléter l'adresse du lien par [LN];192926
      ou, si vous préférez, h ttp://support.microsoft.com/default.aspx?scid=kb;[LN];192926 en enlevant l'espace entre le h et le t de http au début de l'adresse !

      @12C4 ... In medio stat virtus ...
      Ipl
      0
    2. Philyves Messages postés 219 Date d'inscription   Statut Membre Dernière intervention   13
       
      Vous êtes super sympa les gars mais cela ne fait rien
      Dans l'onglet Démarrage de msconfig j'ai:

      System Tray
      Quick time task (décoché cela ne fait rien)
      SAgent2exePath
      McAffeeVirus Scan service
      LoadPowerProfile
      Démarrage d'office
      Microsoft recherche accélérée
      EPSON Monitor
      Internet watcher (un proxyy)

      et rien d'autre et le pb continue
      autre iedées ?

      suis sous win98
      0
  3. kristeneige Messages postés 15 Statut Membre
     
    bonjour !

    Peut-être que tes paramètres de connections ne sont pas bonnes ?
    Je veux dire par là que tu devrais aller vérifier dans les paramètres Internet Explorer (ou autre) que l'option "ne jamais établir de connexion" est bien coché.
    J'ai pas d'autres idées à te donner mais j'espère que celle là suffira.

    kristeneige
    "it's the end of the world as we know it and i feel fine"
    0
  4. ipl Messages postés 5738 Statut Contributeur sécurité 585
     
    Bonjour Philyves, bonjour à tous,

    Connexion immédiate à l'Internet... (troyen ???)
    As-tu un firewal ?
    Effectue un scan AV à partir de http://www.secuser.com/antivirus/
    Effectue un scan avec Spybot Search and Destroy... ( http://security.kolla.de/ )

    Connais-tu SAgent2exePath ?
    Connais-tu Internet Watch ?
    Est-ce tout ce que tu as dans le dossier Démarrage ? Scan Registry ? Task Monitor ? pas d'AV ? pas de firewall ?

    @12C4 ... In medio stat virtus ...
    Ipl
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. AsKy Messages postés 1003 Statut Contributeur 65
     
    non, je ne pense pas qu´il s´agisse d un virus: mon ordi aussi se connecte au démarrage depuis que j´ai un modem adsl (AV a jour, ad aware et spybot reguliers).

    peut etre que ca vient du fait que (chez moi en tt cas) c un modem ethernet, d apres ce que j´ai vu la carte ethernet est activee au demarrage de l´ordi, dc tu es connecté.

    comment est branché ton modem?

    Lord AsKy
    Un intelligent peut jouer l'imbécile, pas le contraire:-)
    0
  7. AsKy Messages postés 1003 Statut Contributeur 65
     
    ps: je crois que "SAgent2exePath" est un pilote pour les imprimantes epson, dites moi si je me trompe!

    Lord AsKy
    Un intelligent peut jouer l'imbécile, pas le contraire:-)
    0
  8. ipl Messages postés 5738 Statut Contributeur sécurité 585
     
    Bonsoir AsKy, bonsoir à tous,

    Je ne pense pas à un virus mais à un troyen ! ;-)

    >mon ordi aussi se connecte au démarrage depuis que j´ai un
    >modem adsl
    ?????
    Le mien aussi, il se connecte à Wanadoo ;-)
    J'espère que c'est pour se connecter au fournisseur d'accès Internet...

    @12C4 ... In medio stat virtus ...
    Ipl
    0
    1. Philyves Messages postés 219 Date d'inscription   Statut Membre Dernière intervention   13
       
      Je pense aussi à un troyen car cela fait depuis peu que cela me le fait! Mais pourquoi à chaque boot ! Quel intérêt ?

      internet watch : c'est un proxy identifié
      AV: c'est Mac Affee
      pas de firewall
      le SAagent: j'en sais rien
      0
  9. ipl Messages postés 5738 Statut Contributeur sécurité 585
     
    Rebonsoir Philyves,

    Tu as sûrement raison : un troyen serait plus discret... peut-être plutôt un spyware.
    Dans ma société, des utilisateurs ont Gator qui se connectait (au passé parce que j'éradique vite fait !) à chaque démarrage !

    Veux-tu bien tenter un scan avec SpyBot Search and Destroy ( http://security.kolla.de/ ) ?

    @12C4 ... In medio stat virtus ...
    Ipl
    0
  10. AsKy Messages postés 1003 Statut Contributeur 65
     
    excuse moi, j avais mal compris!

    Lord AsKy
    Un intelligent peut jouer l'imbécile, pas le contraire:-)
    0
  11. Philyves Messages postés 219 Date d'inscription   Statut Membre Dernière intervention   13
     
    Alors voila les gars:
    j'ai utilisé spybot (TB) et avais effectivement des spywares classiques MAIS cela n'a rien changé au pb !!!!

    J'ai alors réfléchi que j'avais recemment accepté de mettre à jour le médiaplayer en v7 et il me semble que c'est depuis que j'ai le pb d'autant plus que mon média est tj en version 6 (!) Etrange

    Alors j'ai désinstallé la parite médias de windows mais cela n'a rien fait; alors je l'ai réinstallé: toujours rien !!!

    Comment faire: repérer dans le registre ce qui connecte au boot ? Mais comment le savoir !!!
    Avez vous d'autres idées lumineuses ! Merci
    0
  12. ipl Messages postés 5738 Statut Contributeur sécurité 585
     
    Bonjour Philyves, bonjour à tous,

    Voici les clés de la base de registres où sont notés les modules lancés au démarrage de Windows -> http://gerard.melone.free.fr/IT/IT-Resources.html#13

    @12C4 ... In medio stat virtus ...
    Ipl
    0
    1. Philyves Messages postés 219 Date d'inscription   Statut Membre Dernière intervention   13
       
      Merci pour cett e info
      j'ai installé le soft préconisé (Autostartmanager) à l'adresse indiquée, mais ne m'a rien montré de particulier sauf quicktime task (je vais essayé de le désactiver)
      Si un spyware non répertorié par spybot par ex, était sur mon disque je pense que l'autostartmanager le verrait non ?

      Autre solution, une case spéciale de internet explorer est activée pour lancer une connexion au boot, mais je ne la connais pas

      Merci pour ton aide
      Philippe
      0
    2. Philyves Messages postés 219 Date d'inscription   Statut Membre Dernière intervention   13
       
      ENFIN J'AI TROUVE
      par déduction j'ai trouvé grâce à l'autostartmgr de la page que tu m'avais conseillée, qu'il ya avait un drôle de Systray en double et référencé: c:/windows/MSCCN32.exe et créé dans les dates où j'ai eu le problème en mai 2003

      Quand je le désative du démarrage (tout en laissant l'autre Systray -daté de 1999), la connexion internet ne se fait plus au démarrage, donc VICTOIRE

      Mais quel est cet intrus de Systray ??

      Merci pour ton aide et si tu as des lumières sur cet exe non repéré au spybot ni par l'antivirus
      0
    3. Philyves Messages postés 219 Date d'inscription   Statut Membre Dernière intervention   13
       
      et à TOus voici une info trouvée sur greatis très intéressante:

      msccn32.exe
      I-Worm.Palyh. Palyh is a worm virus spreading via the Internet as a file attachment to infected emails. The worm also spreads via local area networks and it masquerades as a message from Microsoft's technical support.
      Open RegRun Startup Optimizer, uncheck all msccn32.exe items and click on the Optimize.

      ... et c'est vrai que j'avais reçu un mail de microsoft me donnant une ref de confirmation que je croyais issue de ma dernière et récente install de IE6 !!!

      Résultat: je détruis ce mccn32.exe

      Dingue !!!
      0
  13. ipl Messages postés 5738 Statut Contributeur sécurité 585
     
    Bonsoir Philyves, bonsoir à tous,

    Je suis très content que tu aies réussi à stopper ton truc ! Félicitations !
    Merci aussi pour le compte rendu ! ce mail parlant de MicroSoft en objet est une vraie plaie !
    ;-)

    @12C4 ... In medio stat virtus ...
    Ipl
    0
  14. ipl Messages postés 5738 Statut Contributeur sécurité 585
     
    Bonjour Philyves, bonjour à tous,

    msccn32 exe !
    Attention, je relis ce que tu as écris et il me semble que tu t'es contenté de désactiver le lancement de la tâche au démarrage et de supprimer l'exécutable !

    Un virus est, en général, plus complexe !
    Je t'invite à lire soigneusement ce qu'en disent quelques sites de manière à connaître les "dégats" et à mettre la main sur un antidote pour nettoyer soigneusement et complètement ce qui a pu être altéré !

    Je lance une information/discussion sur le sujet !

    Bonne chance !

    @12C4 ... In medio stat virtus ...
    Ipl
    0