Fenêtres intempestives

Le
Gloops
Bonjour tout le monde,

Je suis ennuy depuis un deux jours par des fentres qui s'ouvren=
t
chaque dmarrage de session Windows XP Home :
- une de l'explorateur sur C:Program FilesMicrosoft, (titre :
Microsoft) depuis l'installation du "Bootstrapper Manifest Generator"
(programme dont je me propose de dcouvrir le rle dans le dploiem=
ent
d'applications .Net dveloppes sous Visual Studio)
- une de Free Download Manager.

Ce qui me surprend le plus, c'est que je ne trouve rien dans Starter qui =

permette de comprendre ce qui provoque l'ouverture de C:Program
FilesMicrosoft.

Starter : gestion des applications lances au dmarrage de session
http://www.clubic.com/telecharger-fiche12492-starter.html
(ce n'est pas la page de l'diteur, mais elle est en Franais)

Quant Free Download Manager, il y est car il est cens s'ouvrir en =

icne dans la zone de notification. Ceci risque de se rgler par la
rinstallation de Free Download Manager.


Il faut prciser que je charge souvent un peu trop de choses par rappor=
t
la capacit de cette machine (toujours le mme problme : plus =
on
accrot la mmoire plus on trouve de choses y charger), et donc e=
lle
passe pas mal de temps paginer, force je souponne qu'elle ait =
pu se
lasser. Du moins une fausse manuvre chappe plus facilement
l'attention, notamment si un message arrive une deux minutes (voire
davantage) aprs la manipulation qui l'a gnr (il y en a un que=
j'ai
bien aim, c'est "ce service n'est pas disponible, ressayez
ultrieurement", sans aucun indice sur quel service n'est pas
disponible, ni sur quel programme a tent d'y faire appel).

Si je dis que la machine a pu avoir du mal mouliner tout a, c'est =
que
tout--coup, alors que j'tais connect Internet, je me suis re=
ndu
compte que BitDefender, le kit de scurit, ne fonctionnait plus
(services inactifs). a peut arriver, ce dont j'ai trouv que a fa=
isait
beaucoup plus dsordre, c'est que BitDefender a prvu de m'en aviser =
par
une infobulle sur l'icne dans la zone de notification (ou c'est moi qu=
i
dlire en trouvant a un peu lger ?)

Secuser en ligne m'a dtect une quarantaine de salets, ce qui n'a=
rien
de surprenant vu que les spams ne sont pas tous filtrs au niveau du
serveur (enfin pas encore). Ce que j'ai trouv plus surprenant, c'est
qu'au moment de les effacer l'un d'eux s'est avr verrouill, alor=
s que
bien entendu je n'avais cliqu sur aucune pice jointe (dans Eudora).=

Une minute aprs j'ai pu effacer le fichier
(Statement_January-October.zip -il faut croire que l'envoyeur a de la
suite dans les ides, car j'ai aussi Statement_Jan-Oct.zip et
Statement_01-10.zip, et qu'alors que j'ai effac ces fichiers, je les
retrouve encore dans le rpertoire de pices jointes -je commence =

avoir des doutes sur la mienne, de suite dans les ides).

Il a fallu rinstaller BitDefender, le mettre jour, l'encourager un=

peu, et puis il ne se plaignait plus. Il m'a son tour dtect un =

certain nombre de virus une fois l'analyse dclenche explicitement.

Au dmarrage suivant les applications, en mode plein cran, se pla=
aient
sous la barre Ms-Office et sous la barre des tches. Ceci a t r=
gl
par la rinstallation de Ms-Office.

Qu'est-ce qu'il y a encore d'autre qui coince sur cette machine ? Oh ben =

c'est dj pas mal

Maintenant je voudrais bien me dbarrasser de ces deux fentres
l'ouverture. Je commence tre tent par une restauration d'image =
de
disque (et plus long, des donnes, ensuite), mais peut-tre
quelqu'un a-t-il une meilleure ide ? Ah oui c'est vrai il y a la
restauration systme, aussi. Et voir ce qu'il y a rinstaller =
Ah
ben oui, plutt a, avant de restaurer l'image du disque. Surtout
qu'aprs avoir quasiment tout rgl, a serait dommage de se dire=
la
fin "on efface tout, et on recommence".

Mais quand mme, il se peut qu'un regard extrieur me fasse gagner du=

temps. Cette fentre, quelqu'un saura peut-tre comment elle est lanc=
e ?

Moi qui croyais que Starter couvrait tous les modes de lancement
automatique ou bien peut-tre que je n'ai pas su lire. Je n'ai vu
aucune application dont le nom commenait par un M ou par un E.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gloops
Le #18114351
Gloops a écrit, le 11/12/2008 18:13 :
Une minute après j'ai pu effacer le fichier
(Statement_January-October.zip -il faut croire que l'envoyeur a de la
suite dans les idées, car j'ai aussi Statement_Jan-Oct.zip et
Statement_01-10.zip, et qu'alors que j'ai effacé ces fichiers, je les
retrouve encore dans le répertoire de pièces jointes -je commence à
avoir des doutes sur la mienne, de suite dans les idées).




Il y a une explication assez simple vraisemblablement. La messagerie se
connecte en protocole IMAP. Donc, tant que je n'ai pas effacé les piè ces
jointes sur le serveur ...

Surprenant : avec le nez collé sur ce fichier bien précis, en lança nt
une analyse dessus, BitDefender ne trouve rien à redire.

Je regarderai avec secuser ce soir.
Gloops
Le #18115521
Gloops a écrit, le 11/12/2008 18:28 :
Il y a une explication assez simple vraisemblablement. La messagerie se
connecte en protocole IMAP. Donc, tant que je n'ai pas effacé les piè ces
jointes sur le serveur ...

Surprenant : avec le nez collé sur ce fichier bien précis, en lanç ant
une analyse dessus, BitDefender ne trouve rien à redire.

Je regarderai avec secuser ce soir.




Secuser dit pareil : ces fichiers sont de nouveau là, mais cette fois
sans virus.

On n'arrête pas le progrès.

Est-ce prudent de garder la config telle qu'elle est ?
Gloops
Le #18125241
Gloops a écrit, le 11/12/2008 20:48 :
Est-ce prudent de garder la config telle qu'elle est ?



ça y est, j'ai la réponse : la commande "runas" ne fonctionne plus (e t,
"cerise sur le gâteau", l'antivirus n'a rien à lui reprocher).

Donc, c'est parti pour le grand jeu : mise à jour de la sauvegarde de
Documents and Settings, réinstallation de Windows avec le CD d'origine,
installation de Ghost avec son CD, restauration de la dernière image du
disque, mise à jour de l'antivirus, restauration de Documents and
Settings, analyse antivirus, mises à jour diverses.

Enfin le truc passionnant, quoi.

Le plus angoissant est que je ne réalise pas bien comment ça a pu
arriver, donc pour être sûr de ne pas remettre ça ...
Bon enfin avant la sauvegarde je vais purger les spams, et comme le
serveur a mis en place un antispam manifestement catégorique, je peux
partir confiant.

Quand même bizarre cette histoire.
Gloops
Le #18125451
Gloops a écrit, le 12/12/2008 23:56 :
Gloops a écrit, le 11/12/2008 20:48 :
Est-ce prudent de garder la config telle qu'elle est ?



ça y est, j'ai la réponse : la commande "runas" ne fonctionne plus (et,
"cerise sur le gâteau", l'antivirus n'a rien à lui reprocher).



Oops, j'ai parlé un peu vite.
J'ai dit ça car la commande suivante restait sans résultat après la
saisie du mot de passe :

runas /user:admin "C:Windowstaskman.exe"

(avec ou sans le chemin d'accès d'ailleurs)
et ce, en ayant vérifié l'existence du fichier taskman.exe

Or, c'était taskmgr qu'il fallait appeler.
Les deux existent, et dans ce contexte, c'est taskmgr

Bon, j'essaie la restauration système pour les fenêtres intempestives
(en me disant que si quelqu'un avait une meilleure idée il est probable
qu'il se serait déjà manifesté), et le reste relève d'un newsgrou p sur
la sécurité.
Gloops
Le #18205651
Gloops a écrit, le 11/12/2008 20:48 :
Secuser dit pareil : ces fichiers sont de nouveau là, mais cette fois
sans virus.

On n'arrête pas le progrès.

Est-ce prudent de garder la config telle qu'elle est ?



Réponse quelques fils plus loin : une fois un système sain réinstal lé,
le même antivirus voit de nouveau les virus.
Publicité
Poster une réponse
Anonyme