Lors de surf, j'ai des "invit de script" qui me demande
de marquer mon nom, je ne peux pas le faire, et IE se bloque,
puis dégage tout, brusquement (*le prog. ne répond pas*)
J'ai réussi à tout saquer, du moins je le croyais.
Depuis, Spybot met plus de 4 heures à scanner l'ordi
(J'ai stoppé au bout de 4h00), et il emploi mon CPU
à fond la caisse durant tout ce temps.
Et jusqu'a la ne trouve rien.
AD-Aware ne trouve rien.
L'anti spyware de System Mechanics ne trouve rien.
NAV ne trouve rien.
Le nettoyage par RegCleaner n'a aucun effet.
Le rapport Hijak publié ici
http://www.hijackthis.de/index.php
n'a rien trouvé de suspect.
Secuser prend des lignes de JAVA pour des virus,
il me dit que ce n'est "cleanable", et EXPLORER.EXE explose
(Message de bug), et Secuser ne peut finir.
En clair, tout les progs fonctionnent, sauf ceux de sécurité qui
bloquent
et/ou qui rament furieusement.
J'ai l'impression qu'il y a une grosse daubasse dans JAVA.
A tout hasard, je post un rapport Hijack, qui soumis a vos
connaissances,
me permettra peut-être de pallier au problème.
D'avance merci.
Logfile of HijackThis v1.99.0
Scan saved at 15:01:18, on 20/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
rm
Salut la foule,
salut,
J'ââ un problème sur mon PC.
Lors de surf, j'ai des "invit de script" qui me demande de marquer mon nom, je ne peux pas le faire, et IE se bloque, puis dégage tout, brusquement (*le prog. ne répond pas*)
J'ai réussi à tout saquer, du moins je le croyais.
tu n'as pas réussi à désinstaller IE ? :-D
le problème se produit-il avec d'autres navigateurs ? http://opera-fr.com http://orcabrowser.free.fr http://www.mozilla-europe.org/fr/products/firefox/
Depuis, Spybot met plus de 4 heures à scanner l'ordi (J'ai stoppé au bout de 4h00), et il emploi mon CPU à fond la caisse durant tout ce temps. Et jusqu'a la ne trouve rien.
AD-Aware ne trouve rien.
L'anti spyware de System Mechanics ne trouve rien.
NAV ne trouve rien.
[...]
Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
ah ce SP2 ;-)
Running processes:
une 50aine de processus... tu as dû en lancer volontairement 10% ;-)
peut-être du ménage à faire, non ? aussi je te propose de fixer dans un premier temps le trucs qui ne doivent pas trop servir (à moins que tu sois sûr du contraire!) :
une restriction de panneau de config, tiens... vire là si tu n'aimes pas les restrictions ;-)
tu pourras virer tous les O9 si tu veux... peu importe. Si ça te manque par la suite suffira de restaurer avec Hijack.
idem pour les O16 et O17 qui font mal aux yeux.
O23 - Service: Adobe LM Service - Unknown - D:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
t'as besoin de ce service Adobe ? si "non": vire !
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - D:WINDOWSsystem32mnmsrvc.exe
besoin de laisser un accès ouvert à ton bureau ? si "non" vire...
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - D:Program FilesSygateSPFSmc.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - D:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
ces deux là sont peut-être redondants... trop de logiciels de sécurité mal maitrisés tuent la sécurité ;-) laisse D:Program FilesSygateSPFSmc.exe par exemple.
bon. voila de quoi faire un premier ménage... pas vu de trace de virus/malware... j'ai eu un doute sur le process D:WINDOWSsystem32wbemwmiprvse.exe => à vérifier chez http://virusscan.jotti.org/ par exemple...
je vois pas pourquoi JAVA t'ennuierais, surtout si tu désactives son inutile D:Program FilesJavajre1.5.0_04binjusched.exe
désactive aussi le service de messagerie windows... http://www.memoclic.com/formation_1543/desactiverl_affichagedemessageviainternet.html
et fournit, si ça se reproduit, une copie d'écran de ce truc qui te demanderait ton nom...
m'enfin si tu venais à surfer un jour avec aut'chose qu'IE tu devrais être plus tranquille (sans devenir insouciant non plus hein ;) )...
@+ -- rm http://foxmail.free.fr
Salut la foule,
salut,
J'ââ un problème sur mon PC.
Lors de surf, j'ai des "invit de script" qui me demande
de marquer mon nom, je ne peux pas le faire, et IE se bloque,
puis dégage tout, brusquement (*le prog. ne répond pas*)
J'ai réussi à tout saquer, du moins je le croyais.
tu n'as pas réussi à désinstaller IE ? :-D
le problème se produit-il avec d'autres navigateurs ?
http://opera-fr.com
http://orcabrowser.free.fr
http://www.mozilla-europe.org/fr/products/firefox/
Depuis, Spybot met plus de 4 heures à scanner l'ordi
(J'ai stoppé au bout de 4h00), et il emploi mon CPU
à fond la caisse durant tout ce temps.
Et jusqu'a la ne trouve rien.
AD-Aware ne trouve rien.
L'anti spyware de System Mechanics ne trouve rien.
NAV ne trouve rien.
[...]
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
ah ce SP2 ;-)
Running processes:
une 50aine de processus... tu as dû en lancer volontairement 10% ;-)
peut-être du ménage à faire, non ?
aussi je te propose de fixer dans un premier temps le trucs qui ne doivent
pas trop servir (à moins que tu sois sûr du contraire!) :
une restriction de panneau de config, tiens... vire là si tu n'aimes pas
les restrictions ;-)
tu pourras virer tous les O9 si tu veux... peu importe. Si ça te manque par
la suite suffira de restaurer avec Hijack.
idem pour les O16 et O17 qui font mal aux yeux.
O23 - Service: Adobe LM Service - Unknown - D:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
t'as besoin de ce service Adobe ? si "non": vire !
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
D:WINDOWSsystem32mnmsrvc.exe
besoin de laisser un accès ouvert à ton bureau ? si "non" vire...
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. -
D:Program FilesSygateSPFSmc.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation -
D:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
ces deux là sont peut-être redondants... trop de logiciels de sécurité mal
maitrisés tuent la sécurité ;-) laisse D:Program FilesSygateSPFSmc.exe
par exemple.
bon. voila de quoi faire un premier ménage...
pas vu de trace de virus/malware...
j'ai eu un doute sur le process D:WINDOWSsystem32wbemwmiprvse.exe => à
vérifier chez http://virusscan.jotti.org/ par exemple...
je vois pas pourquoi JAVA t'ennuierais, surtout si tu désactives son
inutile D:Program FilesJavajre1.5.0_04binjusched.exe
désactive aussi le service de messagerie windows...
http://www.memoclic.com/formation_1543/desactiverl_affichagedemessageviainternet.html
et fournit, si ça se reproduit, une copie d'écran de ce truc qui te
demanderait ton nom...
m'enfin si tu venais à surfer un jour avec aut'chose qu'IE tu devrais être
plus tranquille (sans devenir insouciant non plus hein ;) )...
Lors de surf, j'ai des "invit de script" qui me demande de marquer mon nom, je ne peux pas le faire, et IE se bloque, puis dégage tout, brusquement (*le prog. ne répond pas*)
J'ai réussi à tout saquer, du moins je le croyais.
tu n'as pas réussi à désinstaller IE ? :-D
le problème se produit-il avec d'autres navigateurs ? http://opera-fr.com http://orcabrowser.free.fr http://www.mozilla-europe.org/fr/products/firefox/
Depuis, Spybot met plus de 4 heures à scanner l'ordi (J'ai stoppé au bout de 4h00), et il emploi mon CPU à fond la caisse durant tout ce temps. Et jusqu'a la ne trouve rien.
AD-Aware ne trouve rien.
L'anti spyware de System Mechanics ne trouve rien.
NAV ne trouve rien.
[...]
Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
ah ce SP2 ;-)
Running processes:
une 50aine de processus... tu as dû en lancer volontairement 10% ;-)
peut-être du ménage à faire, non ? aussi je te propose de fixer dans un premier temps le trucs qui ne doivent pas trop servir (à moins que tu sois sûr du contraire!) :
une restriction de panneau de config, tiens... vire là si tu n'aimes pas les restrictions ;-)
tu pourras virer tous les O9 si tu veux... peu importe. Si ça te manque par la suite suffira de restaurer avec Hijack.
idem pour les O16 et O17 qui font mal aux yeux.
O23 - Service: Adobe LM Service - Unknown - D:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
t'as besoin de ce service Adobe ? si "non": vire !
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - D:WINDOWSsystem32mnmsrvc.exe
besoin de laisser un accès ouvert à ton bureau ? si "non" vire...
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - D:Program FilesSygateSPFSmc.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - D:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
ces deux là sont peut-être redondants... trop de logiciels de sécurité mal maitrisés tuent la sécurité ;-) laisse D:Program FilesSygateSPFSmc.exe par exemple.
bon. voila de quoi faire un premier ménage... pas vu de trace de virus/malware... j'ai eu un doute sur le process D:WINDOWSsystem32wbemwmiprvse.exe => à vérifier chez http://virusscan.jotti.org/ par exemple...
je vois pas pourquoi JAVA t'ennuierais, surtout si tu désactives son inutile D:Program FilesJavajre1.5.0_04binjusched.exe
désactive aussi le service de messagerie windows... http://www.memoclic.com/formation_1543/desactiverl_affichagedemessageviainternet.html
et fournit, si ça se reproduit, une copie d'écran de ce truc qui te demanderait ton nom...
m'enfin si tu venais à surfer un jour avec aut'chose qu'IE tu devrais être plus tranquille (sans devenir insouciant non plus hein ;) )...
@+ -- rm http://foxmail.free.fr
Jacques Hadi
"rm" a écrit dans le message de news: anhyilkwo2o2$.125u18xvppd51$
site, si pas indiscret ?
Une URL dans une pub qui m'a redirigé sur un site de "pharmacy online", et tout à commencé à délirer.
si ce SNDMON.exe est une fonction firewall de ton norton, désactive là puisque j'ai vu que tu avais aussi sygate SPF...
Malheureusement, je ne trouve pas de fonction FW dans NAV.
une restriction de panneau de config, tiens... vire là si tu n'aimes pas les restrictions ;-)
tu pourras virer tous les O9 si tu veux... peu importe. Si ça te manque par la suite suffira de restaurer avec Hijack.
idem pour les O16 et O17 qui font mal aux yeux.
O23 - Service: Adobe LM Service - Unknown - D:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
t'as besoin de ce service Adobe ? si "non": vire !
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - D:WINDOWSsystem32mnmsrvc.exe
besoin de laisser un accès ouvert à ton bureau ? si "non" vire...
D'accord, comment puis-je faire ?
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - D:Program FilesSygateSPFSmc.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - D:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
ces deux là sont peut-être redondants... trop de logiciels de sécurité mal maitrisés tuent la sécurité ;-) laisse D:Program FilesSygateSPFSmc.exe par exemple.
D'ac......comment....pour désactiver tout ça ?
bon. voila de quoi faire un premier ménage... pas vu de trace de virus/malware... j'ai eu un doute sur le process D:WINDOWSsystem32wbemwmiprvse.exe => à vérifier chez http://virusscan.jotti.org/ par exemple...
C'est fou, je ne retrouve nulle trace de cette ligne dans mon arbre.
je vois pas pourquoi JAVA t'ennuierais, surtout si tu désactives son inutile D:Program FilesJavajre1.5.0_04binjusched.exe
D'ac.....comment......
désactive aussi le service de messagerie windows... http://www.memoclic.com/formation_1543/desactiverl_affichagedemessageviainternet.html
Ca, c'est déja désactivé.
Merci beaucoup de ton aide.
Jacques.
"rm" <ramon@tffp.invalid> a écrit dans le message de news:
anhyilkwo2o2$.125u18xvppd51$.dlg@40tude.net...
site, si pas indiscret ?
Une URL dans une pub qui m'a redirigé sur un site de "pharmacy online",
et tout à commencé à délirer.
si ce SNDMON.exe est une fonction firewall de ton norton, désactive là
puisque j'ai vu que tu avais aussi sygate SPF...
Malheureusement, je ne trouve pas de fonction FW
dans NAV.
une restriction de panneau de config, tiens... vire là si tu n'aimes
pas
les restrictions ;-)
tu pourras virer tous les O9 si tu veux... peu importe. Si ça te
manque par
la suite suffira de restaurer avec Hijack.
idem pour les O16 et O17 qui font mal aux yeux.
O23 - Service: Adobe LM Service - Unknown - D:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
t'as besoin de ce service Adobe ? si "non": vire !
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
D:WINDOWSsystem32mnmsrvc.exe
besoin de laisser un accès ouvert à ton bureau ? si "non" vire...
D'accord, comment puis-je faire ?
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. -
D:Program FilesSygateSPFSmc.exe
O23 - Service: Symantec Network Drivers Service - Symantec
Corporation -
D:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
ces deux là sont peut-être redondants... trop de logiciels de sécurité
mal
maitrisés tuent la sécurité ;-) laisse D:Program
FilesSygateSPFSmc.exe
par exemple.
D'ac......comment....pour désactiver tout ça ?
bon. voila de quoi faire un premier ménage...
pas vu de trace de virus/malware...
j'ai eu un doute sur le process D:WINDOWSsystem32wbemwmiprvse.exe
=> à
vérifier chez http://virusscan.jotti.org/ par exemple...
C'est fou, je ne retrouve nulle trace de cette ligne dans mon arbre.
je vois pas pourquoi JAVA t'ennuierais, surtout si tu désactives son
inutile D:Program FilesJavajre1.5.0_04binjusched.exe
D'ac.....comment......
désactive aussi le service de messagerie windows...
http://www.memoclic.com/formation_1543/desactiverl_affichagedemessageviainternet.html
"rm" a écrit dans le message de news: anhyilkwo2o2$.125u18xvppd51$
site, si pas indiscret ?
Une URL dans une pub qui m'a redirigé sur un site de "pharmacy online", et tout à commencé à délirer.
si ce SNDMON.exe est une fonction firewall de ton norton, désactive là puisque j'ai vu que tu avais aussi sygate SPF...
Malheureusement, je ne trouve pas de fonction FW dans NAV.
une restriction de panneau de config, tiens... vire là si tu n'aimes pas les restrictions ;-)
tu pourras virer tous les O9 si tu veux... peu importe. Si ça te manque par la suite suffira de restaurer avec Hijack.
idem pour les O16 et O17 qui font mal aux yeux.
O23 - Service: Adobe LM Service - Unknown - D:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
t'as besoin de ce service Adobe ? si "non": vire !
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - D:WINDOWSsystem32mnmsrvc.exe
besoin de laisser un accès ouvert à ton bureau ? si "non" vire...
D'accord, comment puis-je faire ?
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - D:Program FilesSygateSPFSmc.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - D:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
ces deux là sont peut-être redondants... trop de logiciels de sécurité mal maitrisés tuent la sécurité ;-) laisse D:Program FilesSygateSPFSmc.exe par exemple.
D'ac......comment....pour désactiver tout ça ?
bon. voila de quoi faire un premier ménage... pas vu de trace de virus/malware... j'ai eu un doute sur le process D:WINDOWSsystem32wbemwmiprvse.exe => à vérifier chez http://virusscan.jotti.org/ par exemple...
C'est fou, je ne retrouve nulle trace de cette ligne dans mon arbre.
je vois pas pourquoi JAVA t'ennuierais, surtout si tu désactives son inutile D:Program FilesJavajre1.5.0_04binjusched.exe
D'ac.....comment......
désactive aussi le service de messagerie windows... http://www.memoclic.com/formation_1543/desactiverl_affichagedemessageviainternet.html