Non non, je n'ouvre pas un nouveau fil sur les choix discutables de la bande
à Bill sur le classement des bestioles entre "remove" et "ignore", juste un
petit pb que j'ai eu ..et je voudrais savoir si d'autres on déja eu le même
pb
Ce matin, j'ai du nettoyer un PC ( Win2000 .. +/- SP4, mais largement en
retard de patchs, sans anti-virus ou presque = un SYMCORP en retard )
largement garni en fenetres pop-ups, quantité de process parasites,
plantages à tours de bras
Donc, un p'tit coup de MS AntiSpyware
- installation de la derniere version
- maj des signatures
- scan ( 57 bestioles, + de 250 éléments )
- nettoyages .. 5 bonnes mn
- reboot comme demandé par MS antispy
- ça reboot
- lancement IE, ok, page de démarage clean, pas de pop-ups, une petite vérif
avec processexplorer ..pas de process suspects
- .. impossible de surfer
- controle du réseau .. pas d'adresse IP ( 0.0.0.0 ) ...
- ipconfig /renew et là LE message d'erreur :
-------------
Connexion au réseau local"
Erreur, une opération à été tentée sur autre chose qu'un socket
------------
- intuition ..ça sent le winsock / LSP pouri ça
- un petite vérif avec Spybot / outils / LSP et oui, je vois une bonne
dizaine d'intrus tous ratachés à un nom genre "ORCIM" ( pas sur de
l'ecriture exacte, j'ai pas gardé le postit ave le nom exact ), Mais le truc
bizare, c'est que cette bestiole, je suis sur que c'était la premiere de la
liste de MS Antispy et qu'il à prétendu l'avoir viré.
- Je passe un coup de scan avec Spybot et il me trouve tout un tas de
résidus ( peu de fichiers, qq répertoire ..mais une montagne de clefs dans
la BdR, dont ce fameux machin.
- repassage de MS antispyware : répose : clean
- Je netoie avec Spybot, et hop le réseau remarche.
Question:
Comme c'est la premiere fois que MS antispy me fais ce coup-là, est-ce que
d'autres on déja eu ce gerne de résidus particuliérement génant ?
2° histoire, sur un PC ..juste à coté, seulement une 20aine de bestioles,
pas de pb de réseau, mais ajout/suppression de programmes HS ( messages
d'erreurs genre "classe non enregistrée listbox.htc"
Et c'est juste le ménage de MSantispy qui l'a flingué puisque juste avant il
marchait pour déinstaller des softs.
Malgrés toutes les manips du technet, j'ai du upgrader MDAC pour rétablir le
fonctionnement de "ajout/suppression de prog"
Déja vu ça aussi ?
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Claude LaFrenière
Bonjour *Ascadix* :
- ça reboot - lancement IE, ok, page de démarage clean, pas de pop-ups, une petite vérif avec processexplorer ..pas de process suspects - .. impossible de surfer - controle du réseau .. pas d'adresse IP ( 0.0.0.0 ) ... - ipconfig /renew et là LE message d'erreur :
------------- Connexion au réseau local" Erreur, une opération à été tentée sur autre chose qu'un socket ------------
- intuition ..ça sent le winsock / LSP pouri ça - un petite vérif avec Spybot / outils / LSP et oui, je vois une bonne dizaine d'intrus tous ratachés à un nom genre "ORCIM" ( pas sur de l'ecriture exacte, j'ai pas gardé le postit ave le nom exact ), Mais le truc bizare, c'est que cette bestiole, je suis sur que c'était la premiere de la liste de MS Antispy et qu'il à prétendu l'avoir viré.
Vérife avec HijackThis en particulier le # 10 de la liste... Les "Winsocks Hijakers"...
Outils : SBS&D que tu as déjà je crois... LSP Fix http://www.cexx.org/lspfix.htm La commande : netsh winsock reset
Quelle est l'origine de ce problème ? Ce serait bien de le savoir pour prévenir la répétition de ce problème.
Voilà.
:)
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Bonjour *Ascadix* :
- ça reboot
- lancement IE, ok, page de démarage clean, pas de pop-ups, une petite vérif
avec processexplorer ..pas de process suspects
- .. impossible de surfer
- controle du réseau .. pas d'adresse IP ( 0.0.0.0 ) ...
- ipconfig /renew et là LE message d'erreur :
-------------
Connexion au réseau local"
Erreur, une opération à été tentée sur autre chose qu'un socket
------------
- intuition ..ça sent le winsock / LSP pouri ça
- un petite vérif avec Spybot / outils / LSP et oui, je vois une bonne
dizaine d'intrus tous ratachés à un nom genre "ORCIM" ( pas sur de
l'ecriture exacte, j'ai pas gardé le postit ave le nom exact ), Mais le truc
bizare, c'est que cette bestiole, je suis sur que c'était la premiere de la
liste de MS Antispy et qu'il à prétendu l'avoir viré.
Vérife avec HijackThis en particulier le # 10 de la liste...
Les "Winsocks Hijakers"...
Outils :
SBS&D
que tu as déjà je crois...
LSP Fix
http://www.cexx.org/lspfix.htm
La commande :
netsh winsock reset
Quelle est l'origine de ce problème ?
Ce serait bien de le savoir pour prévenir la répétition de ce problème.
Voilà.
:)
--
Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
- ça reboot - lancement IE, ok, page de démarage clean, pas de pop-ups, une petite vérif avec processexplorer ..pas de process suspects - .. impossible de surfer - controle du réseau .. pas d'adresse IP ( 0.0.0.0 ) ... - ipconfig /renew et là LE message d'erreur :
------------- Connexion au réseau local" Erreur, une opération à été tentée sur autre chose qu'un socket ------------
- intuition ..ça sent le winsock / LSP pouri ça - un petite vérif avec Spybot / outils / LSP et oui, je vois une bonne dizaine d'intrus tous ratachés à un nom genre "ORCIM" ( pas sur de l'ecriture exacte, j'ai pas gardé le postit ave le nom exact ), Mais le truc bizare, c'est que cette bestiole, je suis sur que c'était la premiere de la liste de MS Antispy et qu'il à prétendu l'avoir viré.
Vérife avec HijackThis en particulier le # 10 de la liste... Les "Winsocks Hijakers"...
Outils : SBS&D que tu as déjà je crois... LSP Fix http://www.cexx.org/lspfix.htm La commande : netsh winsock reset
Quelle est l'origine de ce problème ? Ce serait bien de le savoir pour prévenir la répétition de ce problème.
Voilà.
:)
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Ascadix
Tapotant joyeusement sur son clavier, Claude LaFrenière à lancé dans le tuyaux les octets que voici : news:
Vérife avec HijackThis en particulier le # 10 de la liste... Les "Winsocks Hijakers"...
Plus possible .. PC nettoyé, et c'est au boulot un itinérant donc, je suis pas sur pouvoir remettre la main sur le PC pour récupérer les logs ( j'ai du faire vite, et j'ai pas eu le réflexe d'extraire les logs avant de lacher le portable )
Par contre, j'ai été voir avec l'outils LSP de SbS&D, j'avais bien une dizaine de LSP en rab des LSP normaux de la machine
Outils : SBS&D que tu as déjà je crois...
Yes
LSP Fix http://www.cexx.org/lspfix.htm
Déja vu et récupéré, masi pas encore utilisé, il est bien ?
La commande : netsh winsock reset
Je croyais que c'était juste pour XP celle-là ?
Quelle est l'origine de ce problème ? Ce serait bien de le savoir pour prévenir la répétition de ce problème.
Ben oui, je vais essayer de récupérer les logs et la quarantaine si j'y arrive
Voilà.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Tapotant joyeusement sur son clavier, Claude LaFrenière à lancé dans le
tuyaux les octets que voici :
news:1lit85uspaz6d.g69d2ytk0taj.dlg@40tude.net
Vérife avec HijackThis en particulier le # 10 de la liste...
Les "Winsocks Hijakers"...
Plus possible .. PC nettoyé, et c'est au boulot un itinérant donc, je suis
pas sur pouvoir remettre la main sur le PC pour récupérer les logs ( j'ai du
faire vite, et j'ai pas eu le réflexe d'extraire les logs avant de lacher le
portable )
Par contre, j'ai été voir avec l'outils LSP de SbS&D, j'avais bien une
dizaine de LSP en rab des LSP normaux de la machine
Outils :
SBS&D
que tu as déjà je crois...
Yes
LSP Fix
http://www.cexx.org/lspfix.htm
Déja vu et récupéré, masi pas encore utilisé, il est bien ?
La commande :
netsh winsock reset
Je croyais que c'était juste pour XP celle-là ?
Quelle est l'origine de ce problème ?
Ce serait bien de le savoir pour prévenir la répétition de ce
problème.
Ben oui, je vais essayer de récupérer les logs et la quarantaine si j'y
arrive
Voilà.
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Tapotant joyeusement sur son clavier, Claude LaFrenière à lancé dans le tuyaux les octets que voici : news:
Vérife avec HijackThis en particulier le # 10 de la liste... Les "Winsocks Hijakers"...
Plus possible .. PC nettoyé, et c'est au boulot un itinérant donc, je suis pas sur pouvoir remettre la main sur le PC pour récupérer les logs ( j'ai du faire vite, et j'ai pas eu le réflexe d'extraire les logs avant de lacher le portable )
Par contre, j'ai été voir avec l'outils LSP de SbS&D, j'avais bien une dizaine de LSP en rab des LSP normaux de la machine
Outils : SBS&D que tu as déjà je crois...
Yes
LSP Fix http://www.cexx.org/lspfix.htm
Déja vu et récupéré, masi pas encore utilisé, il est bien ?
La commande : netsh winsock reset
Je croyais que c'était juste pour XP celle-là ?
Quelle est l'origine de ce problème ? Ce serait bien de le savoir pour prévenir la répétition de ce problème.
Ben oui, je vais essayer de récupérer les logs et la quarantaine si j'y arrive
Voilà.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
