Fenêtres intempestives

Le
Gloops
Bonjour tout le monde,

Je suis ennuyé depuis un à deux jours par des fenêtres qui s'ouvren=
t à
chaque démarrage de session Windows XP Home :
- une de l'explorateur sur C:Program FilesMicrosoft, (titre :
Microsoft) depuis l'installation du "Bootstrapper Manifest Generator"
(programme dont je me propose de découvrir le rôle dans le déploiem=
ent
d'applications .Net développées sous Visual Studio)
- une de Free Download Manager.

Ce qui me surprend le plus, c'est que je ne trouve rien dans Starter qui =

permette de comprendre ce qui provoque l'ouverture de C:Program
FilesMicrosoft.

Starter : gestion des applications lancées au démarrage de session
http://www.clubic.com/telecharger-fiche12492-starter.html
(ce n'est pas la page de l'éditeur, mais elle est en Français)

Quant à Free Download Manager, il y est car il est censé s'ouvrir en =

icône dans la zone de notification. Ceci risque de se régler par la
réinstallation de Free Download Manager.


Il faut préciser que je charge souvent un peu trop de choses par rappor=
t
à la capacité de cette machine (toujours le même problème : plus =
on
accroît la mémoire plus on trouve de choses à y charger), et donc e=
lle
passe pas mal de temps à paginer, à force je soupçonne qu'elle ait =
pu se
lasser. Du moins une fausse manœuvre échappe plus facilement à
l'attention, notamment si un message arrive une à deux minutes (voire
davantage) après la manipulation qui l'a généré (il y en a un que=
j'ai
bien aimé, c'est "ce service n'est pas disponible, réessayez
ultérieurement", sans aucun indice sur quel service n'est pas
disponible, ni sur quel programme a tenté d'y faire appel).

Si je dis que la machine a pu avoir du mal à mouliner tout ça, c'est =
que
tout-à-coup, alors que j'étais connecté à Internet, je me suis re=
ndu
compte que BitDefender, le kit de sécurité, ne fonctionnait plus
(services inactifs). ça peut arriver, ce dont j'ai trouvé que ça fa=
isait
beaucoup plus désordre, c'est que BitDefender a prévu de m'en aviser =
par
une infobulle sur l'icône dans la zone de notification (ou c'est moi qu=
i
délire en trouvant ça un peu léger ?)

Secuser en ligne m'a détecté une quarantaine de saletés, ce qui n'a=
rien
de surprenant vu que les spams ne sont pas tous filtrés au niveau du
serveur (enfin pas encore). Ce que j'ai trouvé plus surprenant, c'est
qu'au moment de les effacer l'un d'eux s'est avéré verrouillé, alor=
s que
bien entendu je n'avais cliqué sur aucune pièce jointe (dans Eudora).=

Une minute après j'ai pu effacer le fichier
(Statement_January-October.zip -il faut croire que l'envoyeur a de la
suite dans les idées, car j'ai aussi Statement_Jan-Oct.zip et
Statement_01-10.zip, et qu'alors que j'ai effacé ces fichiers, je les
retrouve encore dans le répertoire de pièces jointes -je commence à=

avoir des doutes sur la mienne, de suite dans les idées).

Il a fallu réinstaller BitDefender, le mettre à jour, l'encourager un=

peu, et puis il ne se plaignait plus. Il m'a à son tour détecté un =

certain nombre de virus une fois l'analyse déclenchée explicitement.

Au démarrage suivant les applications, en mode plein écran, se plaç=
aient
sous la barre Ms-Office et sous la barre des tâches. Ceci a été ré=
glé
par la réinstallation de Ms-Office.

Qu'est-ce qu'il y a encore d'autre qui coince sur cette machine ? Oh ben =

c'est déjà pas mal

Maintenant je voudrais bien me débarrasser de ces deux fenêtres à
l'ouverture. Je commence à être tenté par une restauration d'image =
de
disque (et plus long, des données, ensuite), mais peut-être
quelqu'un a-t-il une meilleure idée ? Ah oui c'est vrai il y a la
restauration système, aussi. Et voir ce qu'il y a à réinstaller =
Ah
ben oui, plutôt ça, avant de restaurer l'image du disque. Surtout
qu'après avoir quasiment tout réglé, ça serait dommage de se dire=
à la
fin "on efface tout, et on recommence".

Mais quand même, il se peut qu'un regard extérieur me fasse gagner du=

temps. Cette fenêtre, quelqu'un saura peut-être comment elle est lanc=
ée ?

Moi qui croyais que Starter couvrait tous les modes de lancement
automatique ou bien peut-être que je n'ai pas su lire. Je n'ai vu
aucune application dont le nom commençait par un M ou par un E.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gloops
Le #18114351
Gloops a écrit, le 11/12/2008 18:13 :
Une minute après j'ai pu effacer le fichier
(Statement_January-October.zip -il faut croire que l'envoyeur a de la
suite dans les idées, car j'ai aussi Statement_Jan-Oct.zip et
Statement_01-10.zip, et qu'alors que j'ai effacé ces fichiers, je les
retrouve encore dans le répertoire de pièces jointes -je commence à
avoir des doutes sur la mienne, de suite dans les idées).




Il y a une explication assez simple vraisemblablement. La messagerie se
connecte en protocole IMAP. Donc, tant que je n'ai pas effacé les piè ces
jointes sur le serveur ...

Surprenant : avec le nez collé sur ce fichier bien précis, en lança nt
une analyse dessus, BitDefender ne trouve rien à redire.

Je regarderai avec secuser ce soir.
Gloops
Le #18115521
Gloops a écrit, le 11/12/2008 18:28 :
Il y a une explication assez simple vraisemblablement. La messagerie se
connecte en protocole IMAP. Donc, tant que je n'ai pas effacé les piè ces
jointes sur le serveur ...

Surprenant : avec le nez collé sur ce fichier bien précis, en lanç ant
une analyse dessus, BitDefender ne trouve rien à redire.

Je regarderai avec secuser ce soir.




Secuser dit pareil : ces fichiers sont de nouveau là, mais cette fois
sans virus.

On n'arrête pas le progrès.

Est-ce prudent de garder la config telle qu'elle est ?
Gloops
Le #18125241
Gloops a écrit, le 11/12/2008 20:48 :
Est-ce prudent de garder la config telle qu'elle est ?



ça y est, j'ai la réponse : la commande "runas" ne fonctionne plus (e t,
"cerise sur le gâteau", l'antivirus n'a rien à lui reprocher).

Donc, c'est parti pour le grand jeu : mise à jour de la sauvegarde de
Documents and Settings, réinstallation de Windows avec le CD d'origine,
installation de Ghost avec son CD, restauration de la dernière image du
disque, mise à jour de l'antivirus, restauration de Documents and
Settings, analyse antivirus, mises à jour diverses.

Enfin le truc passionnant, quoi.

Le plus angoissant est que je ne réalise pas bien comment ça a pu
arriver, donc pour être sûr de ne pas remettre ça ...
Bon enfin avant la sauvegarde je vais purger les spams, et comme le
serveur a mis en place un antispam manifestement catégorique, je peux
partir confiant.

Quand même bizarre cette histoire.
Gloops
Le #18125451
Gloops a écrit, le 12/12/2008 23:56 :
Gloops a écrit, le 11/12/2008 20:48 :
Est-ce prudent de garder la config telle qu'elle est ?



ça y est, j'ai la réponse : la commande "runas" ne fonctionne plus (et,
"cerise sur le gâteau", l'antivirus n'a rien à lui reprocher).



Oops, j'ai parlé un peu vite.
J'ai dit ça car la commande suivante restait sans résultat après la
saisie du mot de passe :

runas /user:admin "C:Windowstaskman.exe"

(avec ou sans le chemin d'accès d'ailleurs)
et ce, en ayant vérifié l'existence du fichier taskman.exe

Or, c'était taskmgr qu'il fallait appeler.
Les deux existent, et dans ce contexte, c'est taskmgr

Bon, j'essaie la restauration système pour les fenêtres intempestives
(en me disant que si quelqu'un avait une meilleure idée il est probable
qu'il se serait déjà manifesté), et le reste relève d'un newsgrou p sur
la sécurité.
Gloops
Le #18205651
Gloops a écrit, le 11/12/2008 20:48 :
Secuser dit pareil : ces fichiers sont de nouveau là, mais cette fois
sans virus.

On n'arrête pas le progrès.

Est-ce prudent de garder la config telle qu'elle est ?



Réponse quelques fils plus loin : une fois un système sain réinstal lé,
le même antivirus voit de nouveau les virus.
Publicité
Poster une réponse
Anonyme