Connexion internet au boot
Philyves
Messages postés
252
Statut
Membre
-
ipl Messages postés 5738 Statut Contributeur sécurité -
ipl Messages postés 5738 Statut Contributeur sécurité -
Bonjour
ai systématiquement une connexion internet au boot (pannel de connexion à l'écran) alors qu'il n'y a rien dans les pg de démarrage ni dans les outils/système/démarrage
Pas de virus sur les disques (version Mac Affee avril 2003)
Options standards sur IE6
Mais que se passe-t-il !!! Comment savoir ce que win fait vraiment au boot !
ai systématiquement une connexion internet au boot (pannel de connexion à l'écran) alors qu'il n'y a rien dans les pg de démarrage ni dans les outils/système/démarrage
Pas de virus sur les disques (version Mac Affee avril 2003)
Options standards sur IE6
Mais que se passe-t-il !!! Comment savoir ce que win fait vraiment au boot !
A voir également:
- Connexion internet au boot
- Gmail connexion - Guide
- Dual boot - Guide
- Hiren's boot - Télécharger - Divers Utilitaires
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Arcep ma connexion internet - Accueil - Box & Connexion Internet
14 réponses
Salut,
quel est ton OS (exactement)?
ton modem? (precise usb ou ethernet)
Lord AsKy
Un intelligent peut jouer l'imbécile, pas le contraire:-)
quel est ton OS (exactement)?
ton modem? (precise usb ou ethernet)
Lord AsKy
Un intelligent peut jouer l'imbécile, pas le contraire:-)
Bonjour Philyves et Asky
Si tu es sous W98 lance msconfig dans demarrer-- executer et regarde dans le panneau démarrage. Tu devrais trouver la cause de ton ennui. Sinon avec demarrage selectif tu decoches jusqu'à ce que tu trouves. Pour t'aider tu peux lire http://support.microsoft.com/default.aspx?scid=kb;[LN];192926
Claude
Si tu es sous W98 lance msconfig dans demarrer-- executer et regarde dans le panneau démarrage. Tu devrais trouver la cause de ton ennui. Sinon avec demarrage selectif tu decoches jusqu'à ce que tu trouves. Pour t'aider tu peux lire http://support.microsoft.com/default.aspx?scid=kb;[LN];192926
Claude
Bonjour Claude, bonjour à tous,
Merci à Claude pour son lien vers l'excellente page de MicroSoft !
Attention, il y a un bug sur CCM ! ;-)
Le lien donné par Claude semble erroné : ceci est du au fait que le caractère [ est interprété par le logiciel forum de CCM comme un délimiteur pour l'URL... il convient de compléter l'adresse du lien par [LN];192926
ou, si vous préférez, h ttp://support.microsoft.com/default.aspx?scid=kb;[LN];192926 en enlevant l'espace entre le h et le t de http au début de l'adresse !
@12C4 ... In medio stat virtus ...
Ipl
Merci à Claude pour son lien vers l'excellente page de MicroSoft !
Attention, il y a un bug sur CCM ! ;-)
Le lien donné par Claude semble erroné : ceci est du au fait que le caractère [ est interprété par le logiciel forum de CCM comme un délimiteur pour l'URL... il convient de compléter l'adresse du lien par [LN];192926
ou, si vous préférez, h ttp://support.microsoft.com/default.aspx?scid=kb;[LN];192926 en enlevant l'espace entre le h et le t de http au début de l'adresse !
@12C4 ... In medio stat virtus ...
Ipl
Vous êtes super sympa les gars mais cela ne fait rien
Dans l'onglet Démarrage de msconfig j'ai:
System Tray
Quick time task (décoché cela ne fait rien)
SAgent2exePath
McAffeeVirus Scan service
LoadPowerProfile
Démarrage d'office
Microsoft recherche accélérée
EPSON Monitor
Internet watcher (un proxyy)
et rien d'autre et le pb continue
autre iedées ?
suis sous win98
Dans l'onglet Démarrage de msconfig j'ai:
System Tray
Quick time task (décoché cela ne fait rien)
SAgent2exePath
McAffeeVirus Scan service
LoadPowerProfile
Démarrage d'office
Microsoft recherche accélérée
EPSON Monitor
Internet watcher (un proxyy)
et rien d'autre et le pb continue
autre iedées ?
suis sous win98
bonjour !
Peut-être que tes paramètres de connections ne sont pas bonnes ?
Je veux dire par là que tu devrais aller vérifier dans les paramètres Internet Explorer (ou autre) que l'option "ne jamais établir de connexion" est bien coché.
J'ai pas d'autres idées à te donner mais j'espère que celle là suffira.
kristeneige
"it's the end of the world as we know it and i feel fine"
Peut-être que tes paramètres de connections ne sont pas bonnes ?
Je veux dire par là que tu devrais aller vérifier dans les paramètres Internet Explorer (ou autre) que l'option "ne jamais établir de connexion" est bien coché.
J'ai pas d'autres idées à te donner mais j'espère que celle là suffira.
kristeneige
"it's the end of the world as we know it and i feel fine"
Bonjour Philyves, bonjour à tous,
Connexion immédiate à l'Internet... (troyen ???)
As-tu un firewal ?
Effectue un scan AV à partir de http://www.secuser.com/antivirus/
Effectue un scan avec Spybot Search and Destroy... ( http://security.kolla.de/ )
Connais-tu SAgent2exePath ?
Connais-tu Internet Watch ?
Est-ce tout ce que tu as dans le dossier Démarrage ? Scan Registry ? Task Monitor ? pas d'AV ? pas de firewall ?
@12C4 ... In medio stat virtus ...
Ipl
Connexion immédiate à l'Internet... (troyen ???)
As-tu un firewal ?
Effectue un scan AV à partir de http://www.secuser.com/antivirus/
Effectue un scan avec Spybot Search and Destroy... ( http://security.kolla.de/ )
Connais-tu SAgent2exePath ?
Connais-tu Internet Watch ?
Est-ce tout ce que tu as dans le dossier Démarrage ? Scan Registry ? Task Monitor ? pas d'AV ? pas de firewall ?
@12C4 ... In medio stat virtus ...
Ipl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non, je ne pense pas qu´il s´agisse d un virus: mon ordi aussi se connecte au démarrage depuis que j´ai un modem adsl (AV a jour, ad aware et spybot reguliers).
peut etre que ca vient du fait que (chez moi en tt cas) c un modem ethernet, d apres ce que j´ai vu la carte ethernet est activee au demarrage de l´ordi, dc tu es connecté.
comment est branché ton modem?
Lord AsKy
Un intelligent peut jouer l'imbécile, pas le contraire:-)
peut etre que ca vient du fait que (chez moi en tt cas) c un modem ethernet, d apres ce que j´ai vu la carte ethernet est activee au demarrage de l´ordi, dc tu es connecté.
comment est branché ton modem?
Lord AsKy
Un intelligent peut jouer l'imbécile, pas le contraire:-)
ps: je crois que "SAgent2exePath" est un pilote pour les imprimantes epson, dites moi si je me trompe!
Lord AsKy
Un intelligent peut jouer l'imbécile, pas le contraire:-)
Lord AsKy
Un intelligent peut jouer l'imbécile, pas le contraire:-)
Bonsoir AsKy, bonsoir à tous,
Je ne pense pas à un virus mais à un troyen ! ;-)
>mon ordi aussi se connecte au démarrage depuis que j´ai un
>modem adsl
?????
Le mien aussi, il se connecte à Wanadoo ;-)
J'espère que c'est pour se connecter au fournisseur d'accès Internet...
@12C4 ... In medio stat virtus ...
Ipl
Je ne pense pas à un virus mais à un troyen ! ;-)
>mon ordi aussi se connecte au démarrage depuis que j´ai un
>modem adsl
?????
Le mien aussi, il se connecte à Wanadoo ;-)
J'espère que c'est pour se connecter au fournisseur d'accès Internet...
@12C4 ... In medio stat virtus ...
Ipl
Rebonsoir Philyves,
Tu as sûrement raison : un troyen serait plus discret... peut-être plutôt un spyware.
Dans ma société, des utilisateurs ont Gator qui se connectait (au passé parce que j'éradique vite fait !) à chaque démarrage !
Veux-tu bien tenter un scan avec SpyBot Search and Destroy ( http://security.kolla.de/ ) ?
@12C4 ... In medio stat virtus ...
Ipl
Tu as sûrement raison : un troyen serait plus discret... peut-être plutôt un spyware.
Dans ma société, des utilisateurs ont Gator qui se connectait (au passé parce que j'éradique vite fait !) à chaque démarrage !
Veux-tu bien tenter un scan avec SpyBot Search and Destroy ( http://security.kolla.de/ ) ?
@12C4 ... In medio stat virtus ...
Ipl
excuse moi, j avais mal compris!
Lord AsKy
Un intelligent peut jouer l'imbécile, pas le contraire:-)
Lord AsKy
Un intelligent peut jouer l'imbécile, pas le contraire:-)
Alors voila les gars:
j'ai utilisé spybot (TB) et avais effectivement des spywares classiques MAIS cela n'a rien changé au pb !!!!
J'ai alors réfléchi que j'avais recemment accepté de mettre à jour le médiaplayer en v7 et il me semble que c'est depuis que j'ai le pb d'autant plus que mon média est tj en version 6 (!) Etrange
Alors j'ai désinstallé la parite médias de windows mais cela n'a rien fait; alors je l'ai réinstallé: toujours rien !!!
Comment faire: repérer dans le registre ce qui connecte au boot ? Mais comment le savoir !!!
Avez vous d'autres idées lumineuses ! Merci
j'ai utilisé spybot (TB) et avais effectivement des spywares classiques MAIS cela n'a rien changé au pb !!!!
J'ai alors réfléchi que j'avais recemment accepté de mettre à jour le médiaplayer en v7 et il me semble que c'est depuis que j'ai le pb d'autant plus que mon média est tj en version 6 (!) Etrange
Alors j'ai désinstallé la parite médias de windows mais cela n'a rien fait; alors je l'ai réinstallé: toujours rien !!!
Comment faire: repérer dans le registre ce qui connecte au boot ? Mais comment le savoir !!!
Avez vous d'autres idées lumineuses ! Merci
Bonjour Philyves, bonjour à tous,
Voici les clés de la base de registres où sont notés les modules lancés au démarrage de Windows -> http://gerard.melone.free.fr/IT/IT-Resources.html#13
@12C4 ... In medio stat virtus ...
Ipl
Voici les clés de la base de registres où sont notés les modules lancés au démarrage de Windows -> http://gerard.melone.free.fr/IT/IT-Resources.html#13
@12C4 ... In medio stat virtus ...
Ipl
Merci pour cett e info
j'ai installé le soft préconisé (Autostartmanager) à l'adresse indiquée, mais ne m'a rien montré de particulier sauf quicktime task (je vais essayé de le désactiver)
Si un spyware non répertorié par spybot par ex, était sur mon disque je pense que l'autostartmanager le verrait non ?
Autre solution, une case spéciale de internet explorer est activée pour lancer une connexion au boot, mais je ne la connais pas
Merci pour ton aide
Philippe
j'ai installé le soft préconisé (Autostartmanager) à l'adresse indiquée, mais ne m'a rien montré de particulier sauf quicktime task (je vais essayé de le désactiver)
Si un spyware non répertorié par spybot par ex, était sur mon disque je pense que l'autostartmanager le verrait non ?
Autre solution, une case spéciale de internet explorer est activée pour lancer une connexion au boot, mais je ne la connais pas
Merci pour ton aide
Philippe
ENFIN J'AI TROUVE
par déduction j'ai trouvé grâce à l'autostartmgr de la page que tu m'avais conseillée, qu'il ya avait un drôle de Systray en double et référencé: c:/windows/MSCCN32.exe et créé dans les dates où j'ai eu le problème en mai 2003
Quand je le désative du démarrage (tout en laissant l'autre Systray -daté de 1999), la connexion internet ne se fait plus au démarrage, donc VICTOIRE
Mais quel est cet intrus de Systray ??
Merci pour ton aide et si tu as des lumières sur cet exe non repéré au spybot ni par l'antivirus
par déduction j'ai trouvé grâce à l'autostartmgr de la page que tu m'avais conseillée, qu'il ya avait un drôle de Systray en double et référencé: c:/windows/MSCCN32.exe et créé dans les dates où j'ai eu le problème en mai 2003
Quand je le désative du démarrage (tout en laissant l'autre Systray -daté de 1999), la connexion internet ne se fait plus au démarrage, donc VICTOIRE
Mais quel est cet intrus de Systray ??
Merci pour ton aide et si tu as des lumières sur cet exe non repéré au spybot ni par l'antivirus
et à TOus voici une info trouvée sur greatis très intéressante:
msccn32.exe
I-Worm.Palyh. Palyh is a worm virus spreading via the Internet as a file attachment to infected emails. The worm also spreads via local area networks and it masquerades as a message from Microsoft's technical support.
Open RegRun Startup Optimizer, uncheck all msccn32.exe items and click on the Optimize.
... et c'est vrai que j'avais reçu un mail de microsoft me donnant une ref de confirmation que je croyais issue de ma dernière et récente install de IE6 !!!
Résultat: je détruis ce mccn32.exe
Dingue !!!
msccn32.exe
I-Worm.Palyh. Palyh is a worm virus spreading via the Internet as a file attachment to infected emails. The worm also spreads via local area networks and it masquerades as a message from Microsoft's technical support.
Open RegRun Startup Optimizer, uncheck all msccn32.exe items and click on the Optimize.
... et c'est vrai que j'avais reçu un mail de microsoft me donnant une ref de confirmation que je croyais issue de ma dernière et récente install de IE6 !!!
Résultat: je détruis ce mccn32.exe
Dingue !!!
Bonsoir Philyves, bonsoir à tous,
Je suis très content que tu aies réussi à stopper ton truc ! Félicitations !
Merci aussi pour le compte rendu ! ce mail parlant de MicroSoft en objet est une vraie plaie !
;-)
@12C4 ... In medio stat virtus ...
Ipl
Je suis très content que tu aies réussi à stopper ton truc ! Félicitations !
Merci aussi pour le compte rendu ! ce mail parlant de MicroSoft en objet est une vraie plaie !
;-)
@12C4 ... In medio stat virtus ...
Ipl
Bonjour Philyves, bonjour à tous,
msccn32 exe !
Attention, je relis ce que tu as écris et il me semble que tu t'es contenté de désactiver le lancement de la tâche au démarrage et de supprimer l'exécutable !
Un virus est, en général, plus complexe !
Je t'invite à lire soigneusement ce qu'en disent quelques sites de manière à connaître les "dégats" et à mettre la main sur un antidote pour nettoyer soigneusement et complètement ce qui a pu être altéré !
Je lance une information/discussion sur le sujet !
Bonne chance !
@12C4 ... In medio stat virtus ...
Ipl
msccn32 exe !
Attention, je relis ce que tu as écris et il me semble que tu t'es contenté de désactiver le lancement de la tâche au démarrage et de supprimer l'exécutable !
Un virus est, en général, plus complexe !
Je t'invite à lire soigneusement ce qu'en disent quelques sites de manière à connaître les "dégats" et à mettre la main sur un antidote pour nettoyer soigneusement et complètement ce qui a pu être altéré !
Je lance une information/discussion sur le sujet !
Bonne chance !
@12C4 ... In medio stat virtus ...
Ipl
Bonsoir à tous,
Voici la discussion que j'annonçais -> "[VIRUS] Palyh/Mankx Worm / Sobig B" http://www.commentcamarche.net/forum/affich.php3?cat=0&ID=305198&page=1
Tu y trouveras des liens pour des informations concernant ton virus.
@12C4 ... In medio stat virtus ...
Ipl
Voici la discussion que j'annonçais -> "[VIRUS] Palyh/Mankx Worm / Sobig B" http://www.commentcamarche.net/forum/affich.php3?cat=0&ID=305198&page=1
Tu y trouveras des liens pour des informations concernant ton virus.
@12C4 ... In medio stat virtus ...
Ipl
