Je suis ennuy=E9 depuis un =E0 deux jours par des fen=EAtres qui s'ouvren=
t =E0=20
chaque d=E9marrage de session Windows XP Home :
- une de l'explorateur sur C:\Program Files\Microsoft, (titre :=20
Microsoft) depuis l'installation du "Bootstrapper Manifest Generator"=20
(programme dont je me propose de d=E9couvrir le r=F4le dans le d=E9ploiem=
ent=20
d'applications .Net d=E9velopp=E9es sous Visual Studio)
- une de Free Download Manager.
Ce qui me surprend le plus, c'est que je ne trouve rien dans Starter qui =
permette de comprendre ce qui provoque l'ouverture de C:\Program=20
Files\Microsoft.
Starter : gestion des applications lanc=E9es au d=E9marrage de session
http://www.clubic.com/telecharger-fiche12492-starter.html
(ce n'est pas la page de l'=E9diteur, mais elle est en Fran=E7ais)
Quant =E0 Free Download Manager, il y est car il est cens=E9 s'ouvrir en =
ic=F4ne dans la zone de notification. Ceci risque de se r=E9gler par la=20
r=E9installation de Free Download Manager.
Il faut pr=E9ciser que je charge souvent un peu trop de choses par rappor=
t=20
=E0 la capacit=E9 de cette machine (toujours le m=EAme probl=E8me : plus =
on=20
accro=EEt la m=E9moire plus on trouve de choses =E0 y charger), et donc e=
lle=20
passe pas mal de temps =E0 paginer, =E0 force je soup=E7onne qu'elle ait =
pu se=20
lasser. Du moins une fausse man=9Cuvre =E9chappe plus facilement =E0=20
l'attention, notamment si un message arrive une =E0 deux minutes (voire=20
davantage) apr=E8s la manipulation qui l'a g=E9n=E9r=E9 (il y en a un que=
j'ai=20
bien aim=E9, c'est "ce service n'est pas disponible, r=E9essayez=20
ult=E9rieurement", sans aucun indice sur quel service n'est pas=20
disponible, ni sur quel programme a tent=E9 d'y faire appel).
Si je dis que la machine a pu avoir du mal =E0 mouliner tout =E7a, c'est =
que=20
tout-=E0-coup, alors que j'=E9tais connect=E9 =E0 Internet, je me suis re=
ndu=20
compte que BitDefender, le kit de s=E9curit=E9, ne fonctionnait plus=20
(services inactifs). =E7a peut arriver, ce dont j'ai trouv=E9 que =E7a fa=
isait=20
beaucoup plus d=E9sordre, c'est que BitDefender a pr=E9vu de m'en aviser =
par=20
une infobulle sur l'ic=F4ne dans la zone de notification (ou c'est moi qu=
i=20
d=E9lire en trouvant =E7a un peu l=E9ger ?)
Secuser en ligne m'a d=E9tect=E9 une quarantaine de salet=E9s, ce qui n'a=
rien=20
de surprenant vu que les spams ne sont pas tous filtr=E9s au niveau du=20
serveur (enfin pas encore). Ce que j'ai trouv=E9 plus surprenant, c'est=20
qu'au moment de les effacer l'un d'eux s'est av=E9r=E9 verrouill=E9, alor=
s que=20
bien entendu je n'avais cliqu=E9 sur aucune pi=E8ce jointe (dans Eudora).=
=20
Une minute apr=E8s j'ai pu effacer le fichier=20
(Statement_January-October.zip -il faut croire que l'envoyeur a de la=20
suite dans les id=E9es, car j'ai aussi Statement_Jan-Oct.zip et=20
Statement_01-10.zip, et qu'alors que j'ai effac=E9 ces fichiers, je les=20
retrouve encore dans le r=E9pertoire de pi=E8ces jointes -je commence =E0=
=20
avoir des doutes sur la mienne, de suite dans les id=E9es).
Il a fallu r=E9installer BitDefender, le mettre =E0 jour, l'encourager un=
=20
peu, et puis il ne se plaignait plus. Il m'a =E0 son tour d=E9tect=E9 un =
certain nombre de virus une fois l'analyse d=E9clench=E9e explicitement.
Au d=E9marrage suivant les applications, en mode plein =E9cran, se pla=E7=
aient=20
sous la barre Ms-Office et sous la barre des t=E2ches. Ceci a =E9t=E9 r=E9=
gl=E9=20
par la r=E9installation de Ms-Office.
Qu'est-ce qu'il y a encore d'autre qui coince sur cette machine ? Oh ben =
c'est d=E9j=E0 pas mal ...
Maintenant je voudrais bien me d=E9barrasser de ces deux fen=EAtres =E0=20
l'ouverture. Je commence =E0 =EAtre tent=E9 par une restauration d'image =
de=20
disque (et ... plus long, des donn=E9es, ensuite), mais peut-=EAtre=20
quelqu'un a-t-il une meilleure id=E9e ? Ah oui c'est vrai il y a la=20
restauration syst=E8me, aussi. Et voir ce qu'il y a =E0 r=E9installer ...=
Ah=20
ben oui, plut=F4t =E7a, avant de restaurer l'image du disque. Surtout=20
qu'apr=E8s avoir quasiment tout r=E9gl=E9, =E7a serait dommage de se dire=
=E0 la=20
fin "on efface tout, et on recommence".
Mais quand m=EAme, il se peut qu'un regard ext=E9rieur me fasse gagner du=
=20
temps. Cette fen=EAtre, quelqu'un saura peut-=EAtre comment elle est lanc=
=E9e ?
Moi qui croyais que Starter couvrait tous les modes de lancement=20
automatique ... ou bien peut-=EAtre que je n'ai pas su lire. Je n'ai vu=20
aucune application dont le nom commen=E7ait par un M ou par un E.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gloops
Gloops a écrit, le 11/12/2008 18:13 :
Une minute après j'ai pu effacer le fichier (Statement_January-October.zip -il faut croire que l'envoyeur a de la suite dans les idées, car j'ai aussi Statement_Jan-Oct.zip et Statement_01-10.zip, et qu'alors que j'ai effacé ces fichiers, je les retrouve encore dans le répertoire de pièces jointes -je commence à avoir des doutes sur la mienne, de suite dans les idées).
Il y a une explication assez simple vraisemblablement. La messagerie se connecte en protocole IMAP. Donc, tant que je n'ai pas effacé les piè ces jointes sur le serveur ...
Surprenant : avec le nez collé sur ce fichier bien précis, en lança nt une analyse dessus, BitDefender ne trouve rien à redire.
Je regarderai avec secuser ce soir.
Gloops a écrit, le 11/12/2008 18:13 :
Une minute après j'ai pu effacer le fichier
(Statement_January-October.zip -il faut croire que l'envoyeur a de la
suite dans les idées, car j'ai aussi Statement_Jan-Oct.zip et
Statement_01-10.zip, et qu'alors que j'ai effacé ces fichiers, je les
retrouve encore dans le répertoire de pièces jointes -je commence à
avoir des doutes sur la mienne, de suite dans les idées).
Il y a une explication assez simple vraisemblablement. La messagerie se
connecte en protocole IMAP. Donc, tant que je n'ai pas effacé les piè ces
jointes sur le serveur ...
Surprenant : avec le nez collé sur ce fichier bien précis, en lança nt
une analyse dessus, BitDefender ne trouve rien à redire.
Une minute après j'ai pu effacer le fichier (Statement_January-October.zip -il faut croire que l'envoyeur a de la suite dans les idées, car j'ai aussi Statement_Jan-Oct.zip et Statement_01-10.zip, et qu'alors que j'ai effacé ces fichiers, je les retrouve encore dans le répertoire de pièces jointes -je commence à avoir des doutes sur la mienne, de suite dans les idées).
Il y a une explication assez simple vraisemblablement. La messagerie se connecte en protocole IMAP. Donc, tant que je n'ai pas effacé les piè ces jointes sur le serveur ...
Surprenant : avec le nez collé sur ce fichier bien précis, en lança nt une analyse dessus, BitDefender ne trouve rien à redire.
Je regarderai avec secuser ce soir.
Gloops
Gloops a écrit, le 11/12/2008 18:28 :
Il y a une explication assez simple vraisemblablement. La messagerie se connecte en protocole IMAP. Donc, tant que je n'ai pas effacé les piè ces jointes sur le serveur ...
Surprenant : avec le nez collé sur ce fichier bien précis, en lanç ant une analyse dessus, BitDefender ne trouve rien à redire.
Je regarderai avec secuser ce soir.
Secuser dit pareil : ces fichiers sont de nouveau là, mais cette fois sans virus.
On n'arrête pas le progrès.
Est-ce prudent de garder la config telle qu'elle est ?
Gloops a écrit, le 11/12/2008 18:28 :
Il y a une explication assez simple vraisemblablement. La messagerie se
connecte en protocole IMAP. Donc, tant que je n'ai pas effacé les piè ces
jointes sur le serveur ...
Surprenant : avec le nez collé sur ce fichier bien précis, en lanç ant
une analyse dessus, BitDefender ne trouve rien à redire.
Je regarderai avec secuser ce soir.
Secuser dit pareil : ces fichiers sont de nouveau là, mais cette fois
sans virus.
On n'arrête pas le progrès.
Est-ce prudent de garder la config telle qu'elle est ?
Il y a une explication assez simple vraisemblablement. La messagerie se connecte en protocole IMAP. Donc, tant que je n'ai pas effacé les piè ces jointes sur le serveur ...
Surprenant : avec le nez collé sur ce fichier bien précis, en lanç ant une analyse dessus, BitDefender ne trouve rien à redire.
Je regarderai avec secuser ce soir.
Secuser dit pareil : ces fichiers sont de nouveau là, mais cette fois sans virus.
On n'arrête pas le progrès.
Est-ce prudent de garder la config telle qu'elle est ?
Gloops
Gloops a écrit, le 11/12/2008 20:48 :
Est-ce prudent de garder la config telle qu'elle est ?
ça y est, j'ai la réponse : la commande "runas" ne fonctionne plus (e t, "cerise sur le gâteau", l'antivirus n'a rien à lui reprocher).
Donc, c'est parti pour le grand jeu : mise à jour de la sauvegarde de Documents and Settings, réinstallation de Windows avec le CD d'origine, installation de Ghost avec son CD, restauration de la dernière image du disque, mise à jour de l'antivirus, restauration de Documents and Settings, analyse antivirus, mises à jour diverses.
Enfin le truc passionnant, quoi.
Le plus angoissant est que je ne réalise pas bien comment ça a pu arriver, donc pour être sûr de ne pas remettre ça ... Bon enfin avant la sauvegarde je vais purger les spams, et comme le serveur a mis en place un antispam manifestement catégorique, je peux partir confiant.
Quand même bizarre cette histoire.
Gloops a écrit, le 11/12/2008 20:48 :
Est-ce prudent de garder la config telle qu'elle est ?
ça y est, j'ai la réponse : la commande "runas" ne fonctionne plus (e t,
"cerise sur le gâteau", l'antivirus n'a rien à lui reprocher).
Donc, c'est parti pour le grand jeu : mise à jour de la sauvegarde de
Documents and Settings, réinstallation de Windows avec le CD d'origine,
installation de Ghost avec son CD, restauration de la dernière image du
disque, mise à jour de l'antivirus, restauration de Documents and
Settings, analyse antivirus, mises à jour diverses.
Enfin le truc passionnant, quoi.
Le plus angoissant est que je ne réalise pas bien comment ça a pu
arriver, donc pour être sûr de ne pas remettre ça ...
Bon enfin avant la sauvegarde je vais purger les spams, et comme le
serveur a mis en place un antispam manifestement catégorique, je peux
partir confiant.
Est-ce prudent de garder la config telle qu'elle est ?
ça y est, j'ai la réponse : la commande "runas" ne fonctionne plus (e t, "cerise sur le gâteau", l'antivirus n'a rien à lui reprocher).
Donc, c'est parti pour le grand jeu : mise à jour de la sauvegarde de Documents and Settings, réinstallation de Windows avec le CD d'origine, installation de Ghost avec son CD, restauration de la dernière image du disque, mise à jour de l'antivirus, restauration de Documents and Settings, analyse antivirus, mises à jour diverses.
Enfin le truc passionnant, quoi.
Le plus angoissant est que je ne réalise pas bien comment ça a pu arriver, donc pour être sûr de ne pas remettre ça ... Bon enfin avant la sauvegarde je vais purger les spams, et comme le serveur a mis en place un antispam manifestement catégorique, je peux partir confiant.
Quand même bizarre cette histoire.
Gloops
Gloops a écrit, le 12/12/2008 23:56 :
Gloops a écrit, le 11/12/2008 20:48 :
Est-ce prudent de garder la config telle qu'elle est ?
ça y est, j'ai la réponse : la commande "runas" ne fonctionne plus (et, "cerise sur le gâteau", l'antivirus n'a rien à lui reprocher).
Oops, j'ai parlé un peu vite. J'ai dit ça car la commande suivante restait sans résultat après la saisie du mot de passe :
runas /user:admin "C:Windowstaskman.exe"
(avec ou sans le chemin d'accès d'ailleurs) et ce, en ayant vérifié l'existence du fichier taskman.exe
Or, c'était taskmgr qu'il fallait appeler. Les deux existent, et dans ce contexte, c'est taskmgr
Bon, j'essaie la restauration système pour les fenêtres intempestives (en me disant que si quelqu'un avait une meilleure idée il est probable qu'il se serait déjà manifesté), et le reste relève d'un newsgrou p sur la sécurité.
Gloops a écrit, le 12/12/2008 23:56 :
Gloops a écrit, le 11/12/2008 20:48 :
Est-ce prudent de garder la config telle qu'elle est ?
ça y est, j'ai la réponse : la commande "runas" ne fonctionne plus (et,
"cerise sur le gâteau", l'antivirus n'a rien à lui reprocher).
Oops, j'ai parlé un peu vite.
J'ai dit ça car la commande suivante restait sans résultat après la
saisie du mot de passe :
runas /user:admin "C:Windowstaskman.exe"
(avec ou sans le chemin d'accès d'ailleurs)
et ce, en ayant vérifié l'existence du fichier taskman.exe
Or, c'était taskmgr qu'il fallait appeler.
Les deux existent, et dans ce contexte, c'est taskmgr
Bon, j'essaie la restauration système pour les fenêtres intempestives
(en me disant que si quelqu'un avait une meilleure idée il est probable
qu'il se serait déjà manifesté), et le reste relève d'un newsgrou p sur
la sécurité.
Est-ce prudent de garder la config telle qu'elle est ?
ça y est, j'ai la réponse : la commande "runas" ne fonctionne plus (et, "cerise sur le gâteau", l'antivirus n'a rien à lui reprocher).
Oops, j'ai parlé un peu vite. J'ai dit ça car la commande suivante restait sans résultat après la saisie du mot de passe :
runas /user:admin "C:Windowstaskman.exe"
(avec ou sans le chemin d'accès d'ailleurs) et ce, en ayant vérifié l'existence du fichier taskman.exe
Or, c'était taskmgr qu'il fallait appeler. Les deux existent, et dans ce contexte, c'est taskmgr
Bon, j'essaie la restauration système pour les fenêtres intempestives (en me disant que si quelqu'un avait une meilleure idée il est probable qu'il se serait déjà manifesté), et le reste relève d'un newsgrou p sur la sécurité.
Gloops
Gloops a écrit, le 11/12/2008 20:48 :
Secuser dit pareil : ces fichiers sont de nouveau là, mais cette fois sans virus.
On n'arrête pas le progrès.
Est-ce prudent de garder la config telle qu'elle est ?
Réponse quelques fils plus loin : une fois un système sain réinstal lé, le même antivirus voit de nouveau les virus.
Gloops a écrit, le 11/12/2008 20:48 :
Secuser dit pareil : ces fichiers sont de nouveau là, mais cette fois
sans virus.
On n'arrête pas le progrès.
Est-ce prudent de garder la config telle qu'elle est ?
Réponse quelques fils plus loin : une fois un système sain réinstal lé,
le même antivirus voit de nouveau les virus.
