Programmes qui s'inscrivent dans la liste des processus mais qui ne se lancent pas

Bonjour *Roger D.* :

Bonjour, les gens,
Les programmes dont je parle dans le titre sont, jusqu'à présent, le Petit
Robert (pr1.exe) et tele.exe, un programme trouvé sur www.ranska.net qui
permet de regarder en ligne le journal télévisé de la télé nationale
finlandaise.

OK.
Si j'ai bien compris, seul tele.exe est un programme se
connectant à internet, l'autre étant un programme local ...

Depuis, une semaine, quand je clique (ou double-clique) sur
l'icône y relative, je vois mon disque "tricoter", mais rien ne se passe,
même après 30 min d'attente.

Depuis 1 semaine...
Quelles modifications ont été faites sur votre système depuis ce moment?
Ajout ou suppression d'application,
mise à jour quelconque,
ou...?

Avez-vous essayé une Restauration à une date antérieure au problème?
C:WINDOWSsystem32Restorerstrui.exe

Mais pr1.exe et tele.exe figurent bien dans la
liste des processus. Si je reclique sur tele.exe, rien ne se passe et si
j'en fais autant sur pr1.exe, j'ai un message du genre "le nombre
d'utilisateurs connectés sur Le Petit Robert est dépassé".

L'affichage de l'interface graphique n'est pas présent et
je suppose que les icônes correspondantes dans le systray aussi ...

Je n'arrive plus à lancer ces programmes qu'à condition de redémarrer Win en
ayant désactivé tous les programmes qui se lancent au démarrage.

Question... le redémarrage est-il à lui seul suffisant
ou la désactivation des autres programmes est-elle
vraiment le facteur déterminant ?
(Je m'interroge autant que vous...)

Parmi ce programmes y en a-t-il qui ont été:
ajoutés ou mis à jour où modifiées (paramètres) depuis 1 semaine?

Bref, je pressens qu'il ne s'agit là que du début d'une longue série.

Pas nécessairement: conservons notre optimisme. :)

Si je détaille les nombreux processus qui se lancent au démarrage,
croyez-vous pouvoir m'éclairer quant à savoir lequel des processus m'empêche
de lancer effectivement les programmes cités en début de message ? Et si
oui, croyez-vous pouvoir me dire comment les lancer *sans* redémarrer en
désactivant tous les programmes qui se lancent au démarrage ?

Merci

Voici ce que je vous propose:

1- Essayez une Restauration pour voir ce que ça donne ou pas...
(si ça marche pas cela signifie que les fichiers protégés par la R.S
ne sont pas concernés... Cela limite le champs de recherche... ;-) )

2- Un peu d'entretien ne ferait sans doute pas de tort:

a) vérifier l'intégrité du disque avec chkdsk comme ceci:

Via l'explorateur Windows:
clic droit sur l'icône du disque
propriétés
onglet "outils"
"vérification des erreurs"
cochez les 2 options et redémarrez le PC
laisser la vérification se compléter

b) ceci étant fait il faut supprimer les fichiers temporaires comme ceci:

Démarrer | exécuter | cleanmgr
cocher tout sauf la compression et les fichiers Office le cas échéant

c) puis défragmenter les volumes du disque comme ceci:

Démarrer | exécuter | dfrg.msc
défragmenter tous les volumes...

3- Pour éliminer toute surprise une vérification de sécurité ne serait pas
mal non plus. (Profitez de cette occasion.. ;-) )

a) antispywares:

Spyware Blaster: (pour prévenir l'installation des parasites)
http://www.javacoolsoftware.com/spywareblaster.html

Spyware Guard (pour IE)
http://www.javacoolsoftware.com/spywareguard.html
Avec ça tu va controler la page de démarrage d'IE

[Ces deux-là peuvent être utilisés en mode sans échec si nécessaire]:

SpyBot Search & Destroy:
http://www.spybot.info/fr/download/index.html

AdAware:
http://lavasoft.element5.com/default.shtml.fr

b) "Mini-AV":

Stinger de McAfee
http://vil.nai.com/vil/stinger/

Avast Cleaner
http://www.avast.com/eng/avast_cleaner.html

Celui-ci semble être le meilleur: <<==
Désactivez votre AV avant de l'utiliser pour éviter un faux positif.
Le "sysclean":
http://www.trendmicro.com/download/dcs.asp
+
les définitions de virus :
http://www.trendmicro.com/download/pattern.asp
mettez les deux machins dans le même dossier.

4- Utilisez ces outils pour vous simplifier la vie:

Autoruns de Mark Russinovich:
http://www.sysinternals.com/utilities/autoruns.html
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...

Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/Utilities/ProcessExplorer.html

TCPView de Mark Russinovich
(pour voir toutes les connexion "live" )
http://www.sysinternals.com/Utilities/TcpView.html

Starter de Code Stuff:
http://codestuff.mirrorz.com/

ServiWin de NirSoft:
http://www.nirsoft.net/utils/serviwin.html
(prendre aussi la trad. en Fr.)

5- Et pour ne pas chercher de midi à 14 heures:

Faites un scan avec HijackThis, ne cochez rien et envoyez le résultat ici.

Téléchargez HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/

Décompressez le fichier (clic droit, décompresser...)
Exécutez le programme et choisissez "scan and save log"
Sélectionnez ce log qui apparaît dans le bloc-notes
et
faites un copié-collé de celui-ci dans votre prochain message

ET

Ça prendrait aussi la liste des services:

Démarrer | exécuter | services.msc

Enlevez les colonnes "description" et "ouvrir une session en tant que"
puis
faites un tri sur la première colonne "nom"
puis
sur la colonne "type de démarrage"
pour avoir la liste en ordre alphabétique et par type de démarrage
puis
faites une copie de cette liste dans un fichier texte
(2 ième barre d'outils, 6 ième icône : exporter...)

copier-coller dans le prochain message

N.B. Au cas où je ne serais pas présent sur le news group
et que les réponses à votre log de HJT et des services soit
"hum hum", vous pouvez toujours m'envoyez les 2 logs par courriel.
Mon @ avec ma signature. Réponse dans la journée.

:-)

--
Claude LaFrenière :-{mvp} http://climenole.wordpress.com/
climenole[AROBAS]gmail[POINT]com / gpg key id 0xC182AF35

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Pour le petit robert il faut aller voir sur le site de l'editeur, le
probleme est connu et il y a un patch !

"Roger D." <debaest_at_onsait pas> a écrit dans le message de news:
uw6OiQxxGHA.3568@TK2MSFTNGP03.phx.gbl...

Bonjour, les gens,
Les programmes dont je parle dans le titre sont, jusqu'à présent, le Petit
Robert (pr1.exe) et tele.exe, un programme trouvé sur www.ranska.net qui
permet de regarder en ligne le journal télévisé de la télé nationale
finlandaise. Depuis, une semaine, quand je clique (ou double-clique) sur
l'icône y relative, je vois mon disque "tricoter", mais rien ne se passe,
même après 30 min d'attente. Mais pr1.exe et tele.exe figurent bien dans
la liste des processus. Si je reclique sur tele.exe, rien ne se passe et
si j'en fais autant sur pr1.exe, j'ai un message du genre "le nombre
d'utilisateurs connectés sur Le Petit Robert est dépassé".

OK.
Si j'ai bien compris, seul tele.exe est un programme se
connectant à internet, l'autre étant un programme local ...

En effet.

Depuis 1 semaine...
Quelles modifications ont été faites sur votre système depuis ce moment?
Ajout ou suppression d'application,
mise à jour quelconque,
ou...?

Il y a eu une mise à jour automatique des définitions de spywares pour
Webroot Spy Sweeper ainsi que des définitions de virus pour NAV 2006.

Avez-vous essayé une Restauration à une date antérieure au problème?
C:WINDOWSsystem32Restorerstrui.exe

Pas encore. Je réponds d'abord à vos questions.

Mais pr1.exe et tele.exe figurent bien dans la
liste des processus. Si je reclique sur tele.exe, rien ne se passe et si
j'en fais autant sur pr1.exe, j'ai un message du genre "le nombre
d'utilisateurs connectés sur Le Petit Robert est dépassé".

L'affichage de l'interface graphique n'est pas présent et
je suppose que les icônes correspondantes dans le systray aussi ...

L'icône d'hyper-appel du Robert (PRHYPER.EXE) est présente. Tele.exe ne
génère pas d'icône dans le systray.

Je n'arrive plus à lancer ces programmes qu'à condition de redémarrer Win
en
ayant désactivé tous les programmes qui se lancent au démarrage.

Question... le redémarrage est-il à lui seul suffisant
ou la désactivation des autres programmes est-elle
vraiment le facteur déterminant ?
(Je m'interroge autant que vous...)

La désactivation des autres programmes est le facteur déterminant.

Parmi ce programme y en a-t-il qui ont été:
ajoutés ou mis à jour où modifiées (paramètres) depuis 1 semaine?

Il y a eu une mise à jour automatique des définitions de spywares pour
Webroot Spy Sweeper ainsi que des définitions de virus pour NAV 2006.

Le log de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:05:26, on 24/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:Program FilesFichiers communsSymantec SharedccProxy.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Filesewido anti-spyware 4.0guard.exe
C:WINDOWSsystem32MGERunSC.exe
C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32MGEPCtl.exe
C:Program FilesNorton SystemWorksNorton AntiVirusIWPNPFMntor.exe
C:PROGRA~1NORTON~3NORTON~2NPROTECT.EXE
C:PROGRA~1NORTON~3NORTON~2SPEEDD~1NOPDB.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
C:Program FilesWebrootSpy SweeperSpySweeper.exe
C:WINDOWSsystem32MGEBIL.EXE
C:WINDOWSsystem32MGECILRS232.EXE
C:WINDOWSsystem32wwSecure.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesJavajre1.5.0_06binjusched.exe
C:Program FilesWebrootSpy SweeperSpySweeperUI.exe
C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesMicrosoft HardwareKeyboardtype32.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
C:Program FilesFichiers communsPCSuiteDataLayerDataLayer.exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesNorton Password ManagerAcctMgr.exe
C:Program FilesWebrootWasherwwDisp.exe
C:PROGRA~1FICHIE~1PCSuiteServicesSERVIC~1.EXE
C:Program FilesVidaliavidalia.exe
C:WINDOWSsystem32NotifyPhoneBook.exe
C:Program FilesNorton SystemWorksCKACKA.exe
C:Program FilesNokiaNokia PC Suite 6PcSync2.exe
C:Program FilesLe RobertLe Petit Robertprhyper.exe
C:WINDOWSsystem32ctfmon.exe
C:PROGRA~1FICHIE~1NokiaMPAPIMPAPI3s.exe
C:Program FilesTortor.exe
C:Program FilesHarrap's MultimédiaShorterbinHiHarrapsTray.exe
C:WINDOWSsystem32devldr32.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
C:Program FilesPrivoxyprivoxy.exe
C:Program FilesMicrosoft OfficeOffice10msoffice.exe
C:Program FilesOutlook Expressmsimn.exe
D:SetupshijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://fr.rendez-vous.be/scripts/friends/readmess.cfm?randomv797
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
"C:Program FilesOutlook Expressmsimn.exe"
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_06binssv.dll
O2 - BHO: Norton Personal Firewall 2006 -
{9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:Program FilesFichiers
communsSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:Program
FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton Personal Firewall 2006 -
{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:Program FilesFichiers
communsSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} -
C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.5.0_06binjusched.exe"
O4 - HKLM..Run: [SpySweeper] "C:Program FilesWebrootSpy
SweeperSpySweeperUI.exe" /startintray
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [PHIME2002ASync]
"C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE" /SYNC
O4 - HKLM..Run: [PHIME2002A]
"C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE" /IMEName
O4 - HKLM..Run: [PCSuiteTrayApplication] "C:Program FilesNokiaNokia PC
Suite 6LaunchApplication.exe" -onlytray
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [IntelliType] "C:Program FilesMicrosoft
HardwareKeyboardtype32.exe"
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil
/RemAdvDef /Migration32
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [DataLayer] "C:Program FilesFichiers
communsPCSuiteDataLayerDataLayer.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM..Run: [AcctMgr] "C:Program FilesNorton Password
ManagerAcctMgr.exe" /startup
O4 - HKCU..Run: [Window Washer] "C:Program
FilesWebrootWasherwwDisp.exe"
O4 - HKCU..Run: [Vidalia] "C:Program FilesVidaliavidalia.exe"
O4 - HKCU..Run: [SymKeepAlive] "C:Program FilesNorton
SystemWorksCKACKA.exe"
O4 - HKCU..Run: [PcSync] "C:Program FilesNokiaNokia PC Suite
6PcSync2.exe" /NoDialog
O4 - HKCU..Run: [Le Petit Robert Hyperappel] "C:Program FilesLe
RobertLe Petit Robertprhyper.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - Startup: SpeedFan.lnk = C:Program FilesSpeedFanspeedfan.exe
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:Program
FilesInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: Privoxy.lnk = C:Program FilesPrivoxyprivoxy.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~4Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: Express Cleanup -
{5E638779-1818-4754-A595-EF1C63B87A56} - C:Program FilesNorton
SystemWorksNorton CleanupWCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup -
{5E638779-1818-4754-A595-EF1C63B87A56} - C:Program FilesNorton
SystemWorksNorton CleanupWCQuick.lnk
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) -
http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} -
http://www.trendmicro.com/spyware-scan/as4web.cab
O17 -
HKLMSystemCCSServicesTcpip..{00676CD8-2422-4A5C-9D28-F534CF58F300}:
NameServer = 194.119.228.67 193.74.208.135
O17 -
HKLMSystemCS1ServicesTcpip..{00676CD8-2422-4A5C-9D28-F534CF58F300}:
NameServer = 194.119.228.67 193.74.208.135
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:WINDOWSSYSTEM32WRLogonNTF.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) -
Symantec Corporation - C:Program FilesNorton Personal
FirewallccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development
a.s. - C:Program Filesewido anti-spyware 4.0guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:Program
FilesiPodbiniPodService.exe
O23 - Service: MGE Service module - Unknown owner -
C:WINDOWSsystem32MGERunSC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton SystemWorksNorton
AntiVirusnavapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) -
Symantec Corporation - C:Program FilesNorton SystemWorksNorton
AntiVirusIWPNPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec
Corporation - C:PROGRA~1NORTON~3NORTON~2NPROTECT.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) -
Unknown owner - %ProgramFiles%WinPcaprpcapd.exe" -d -f
"%ProgramFiles%WinPcaprpcapd.ini (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:Program
FilesNorton SystemWorksNorton AntiVirusSAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation -
C:PROGRA~1NORTON~3NORTON~2SPEEDD~1NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:WINDOWSSystem32ups2.exe
(file missing)
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) -
Webroot Software, Inc. - C:Program FilesWebrootSpy SweeperSpySweeper.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. -
C:WINDOWSsystem32wwSecure.exe

Pour ce qui est de services.msc, je ne vois pas ce que vous voulez dire par
"enlever" les colonnes "description" et "ouvrir une session en tant que".
J'imagine que ça veut dire faire en sorte que le contenu de ces colonnes ne
figure pas dans le log, mais concrètement, comment faire ?

Merci.

PS : Pendant ce temps, j'effectue les autres tests.

Le patch devrait exister, mais la page de téléchargement renvoie une erreur
404. :|

"anonciation" <anonciation@blabla.microsoft.com> a écrit dans le message de
news: OklMsTzxGHA.4240@TK2MSFTNGP03.phx.gbl...

Pour le petit robert il faut aller voir sur le site de l'editeur, le
probleme est connu et il y a un patch !

"Roger D." <debaest_at_onsait pas> a écrit dans le message de news:
uw6OiQxxGHA.3568@TK2MSFTNGP03.phx.gbl...

Bonjour, les gens,
Les programmes dont je parle dans le titre sont, jusqu'à présent, le
Petit Robert (pr1.exe) et tele.exe, un programme trouvé sur
www.ranska.net qui permet de regarder en ligne le journal télévisé de la
télé nationale finlandaise. Depuis, une semaine, quand je clique (ou
double-clique) sur l'icône y relative, je vois mon disque "tricoter",
mais rien ne se passe, même après 30 min d'attente. Mais pr1.exe et
tele.exe figurent bien dans la liste des processus. Si je reclique sur
tele.exe, rien ne se passe et si j'en fais autant sur pr1.exe, j'ai un
message du genre "le nombre d'utilisateurs connectés sur Le Petit Robert
est dépassé".

Bonjour *Roger D.* :

Rien de bien malin mais AMHA trop de trucs lancés au démarrage
qui pourraient l'être uniquement au besoin...

Notez que tous les machins Symantec alourdissent le système...
Lorsque l'occasion se présentera pensez à utiliser des trucs moins
lourdingues... ;-)

*[Démarrages]*

SUGGESTIONS: [1] supprimer
[2] désactiver
les autres semblent être nécessaires.

puis, cela fait, redémarrez et voyez si cela améliore les choses.
L'étape suivante serait de désactiver les truc restants,
un à la fois, pour voir la différence ...


[2]
Besoin de lancer ceci à chaque démarrage?
Désactivez et ne lancez qu'au besoin...
O4 - HKLM..Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp

[1]
Mises à jour automatiques de RealPlayer et Java:
à faire à la main de temps à autre:
désactiver l'option de MàJ automatique dans RealPlayer et pour Java dans le Panneau de configuration...
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.5.0_06binjusched.exe"

OK...
O4 - HKLM..Run: [SpySweeper] "C:Program FilesWebrootSpy SweeperSpySweeperUI.exe" /startintray

[1]
Pas besoin de ce truc pour utiliser QuickTime:
désactiver ou supprimer.
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime

Ceci= Microsoft Language Support (IME), n'est-ce pas?
Besoin d'être lancé à chaque démarrage? Pourquoi pas au besoin ?
O4 - HKLM..Run: [PHIME2002ASync] "C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE" /SYNC
O4 - HKLM..Run: [PHIME2002A] "C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE" /IMEName

[2]
Machin pour le téléphone portable n'est-ce pas?
Besoin d'être lancé à chaque démarrage?
O4 - HKLM..Run: [PCSuiteTrayApplication] "C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe" -onlytray

Mouais...
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe

[1]
Pas besoin de ce truc pour utiliser ITunes: déactivez ou supprimez.
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"

Pour clavier: ok.
O4 - HKLM..Run: [IntelliType] "C:Program FilesMicrosoft HardwareKeyboardtype32.exe"

Pour caractères asiatiques dans Office...
oui.
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

Pour imprimante: ok.
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe

[2]
Utilitaire (ou "inutilitaire"?) Nokia ?
Besoin de ça? Pourquoi le lancer à chaque démarrage?
O4 - HKLM..Run: [DataLayer] "C:Program FilesFichiers communsPCSuiteDataLayerDataLayer.exe"

O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"

[2]
Quel est ce truc? Besoin de lancer ça à chaque démarrage?
O4 - HKLM..Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

OK...
O4 - HKLM..Run: [AcctMgr] "C:Program FilesNorton Password ManagerAcctMgr.exe" /startup
O4 - HKCU..Run: [Window Washer] "C:Program FilesWebrootWasherwwDisp.exe"


TRÈS BIEN :-))
Mais pas besoin de le lancer automatiquement à chaque démarrage...
(Après tout Tor peut être laissé actif pendant un bon bout de temps...
L'Onion Router "Gulliver" est en opération depuis plus de 20 heures.
J'essai pour voir combien de temps W xp va résister sans foirer.
[Il y a certains O.R. Linux qui opèrent depuis un bonne centaine de jours...]
Il se pourrait que ce soit moi qui foire avant. ;-) )
O4 - HKCU..Run: [Vidalia] "C:Program FilesVidaliavidalia.exe"

O4 - HKCU..Run: [SymKeepAlive] "C:Program FilesNorton SystemWorksCKACKA.exe"

[2] ? utile ça? et à chaque démarage?
O4 - HKCU..Run: [PcSync] "C:Program FilesNokiaNokia PC Suite 6PcSync2.exe" /NoDialog

[2] pourquoui ne pas le lancer au besoin?
O4 - HKCU..Run: [Le Petit Robert Hyperappel] "C:Program FilesLe RobertLe Petit Robertprhyper.exe"

[?]
Truc Office. Cause fréquente de problèmes tel que les msgs "la mémoire ne peut être read"...
Voir ceci avec moyen de le suppromer. (le désactiver ne suffit pas à arrêter cette "chose"...)
Peut être utile avec vos applications pour caractères asiatiques: à vous d'y voir...
http://support.microsoft.com/?kbid(2599
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe

[2]
Bien. Mais est-ce nécessaire de lancer SpeedFan à chaque démarrage?
à votre goût...
O4 - Startup: SpeedFan.lnk = C:Program FilesSpeedFanspeedfan.exe

????
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe

[1]
Lancement rapide d'Acrobat Reader;
Désactivez et n'activer qu'au besoin. (Perso: jamais..)
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe

[1]
Office Source Engine.
Aller dans les services, arrêter le service et mettre en manuel
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE


TRÈS BIEN: nécessaire pour "socksifier" les machins avec Tor.
Note : l'extension FoxyProxy de Firefox permet de se passer de Privoxy avec Tor
(si on ne l'utilise pas mais utile avec FreeCap pour socksifier certaines applications...)
De plus elle permet de ne pas avoir de DNS Leaks: les requêtes DNS passant par Tor...
;-)
O4 - Global Startup: Privoxy.lnk = C:Program FilesPrivoxyprivoxy.exe


Pour ce qui est de services.msc

Onglet affichage standard en bas
en haut: affichage | ajouter / supprimer des colonnes...

A+

:)
--
Claude LaFrenière :-{mvp} http://climenole.wordpress.com/
climenole[AROBAS]gmail[POINT]com / gpg key id 0xC182AF35

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Merci.

Pour "services", voici le log :

Nom État Type de démarrage
.NET Runtime Optimization Service v2.0.50727_X86 Manuel
Accès du périphérique d'interface utilisateur Désactivé
Acquisition d'image Windows (WIA) Démarré Automatique
Affichage des messages Désactivé
Aide et support Démarré Automatique
Appel de procédure distante (RPC) Démarré Automatique
Application système COM+ Manuel
Assistance TCP/IP NetBIOS Démarré Automatique
Audio Windows Démarré Automatique
Avertissement Démarré Automatique
Carte à puce Manuel
Carte de performance WMI Manuel
Centre de sécurité Désactivé
Cliché instantané de volume Manuel
Client de suivi de lien distribué Démarré Automatique
Client DHCP Démarré Automatique
Client DNS Démarré Automatique
Compatibilité avec le Changement rapide d'utilisateur Démarré Manuel
Configuration automatique sans fil Démarré Automatique
Connexion secondaire Démarré Automatique
Connexions réseau Démarré Manuel
DDE réseau Désactivé
Détection matériel noyau Démarré Automatique
Distributed Transaction Coordinator Manuel
DSDM DDE réseau Désactivé
Emplacement protégé Démarré Automatique
ewido anti-spyware 4.0 guard Démarré Automatique
Explorateur d'ordinateur Démarré Automatique
Fax Automatique
Fournisseur de la prise en charge de sécurité LM NT Manuel
Gestion d'applications Manuel
Gestionnaire de comptes de sécurité Démarré Automatique
Gestionnaire de connexion automatique d'accès distant Manuel
Gestionnaire de connexions d'accès distant Démarré Manuel
Gestionnaire de disque logique Manuel
Gestionnaire de l'Album Désactivé
Gestionnaire de session d'aide sur le Bureau à distance Manuel
Horloge Windows Démarré Automatique
Hôte de périphérique universel Plug-and-Play Manuel
HTTP SSL Manuel
Infrastructure de gestion Windows Démarré Automatique
InstallDriver Table Manager Manuel
iPodService Démarré Manuel
Journal des événements Démarré Automatique
Journaux et alertes de performance Manuel
Lanceur de processus serveur DCOM Démarré Automatique
Localisateur d'appels de procédure distante (RPC) Manuel
MGE Service module Démarré Automatique
Mises à jour automatiques Démarré Automatique
Moteur Webroot Spy Sweeper Démarré Automatique
MS Software Shadow Copy Provider Manuel
NLA (Network Location Awareness) Démarré Manuel
Norton AntiVirus Firewall Monitor Service Démarré Automatique
Norton Protection Center Service Désactivé
Norton UnErase Protection Démarré Automatique
Notification d'événement système Démarré Automatique
Onduleur Manuel
Ouverture de session réseau Manuel
Pare-feu Windows / Partage de connexion Internet Démarré Automatique
Partage de Bureau à distance NetMeeting Manuel
Planificateur de tâches Démarré Automatique
Plug-and-Play Démarré Automatique
QoS RSVP Manuel
Remote Packet Capture Protocol v.0 (experimental) Manuel
Routage et accès distant Désactivé
Serveur Démarré Automatique
Service COM de gravage de CD IMAPI Manuel
Service d'administration du Gestionnaire de disque logique Manuel
Service d'approvisionnement réseau Manuel
Service de découvertes SSDP Démarré Manuel
Service de la passerelle de la couche Application Démarré Manuel
Service de numéro de série du lecteur multimédia portable Manuel
Service de rapport d'erreurs Démarré Automatique
Service de restauration système Démarré Automatique
Service de transfert intelligent en arrière-plan Démarré Automatique
Service d'état ASP.NET Manuel
Service d'indexation Manuel
Service Norton AntiVirus Auto-Protect Démarré Automatique
Service Windows Media Connect Manuel
Services de cryptographie Démarré Automatique
Services IPSEC Démarré Automatique
Services Terminal Server Démarré Manuel
Speed Disk service Démarré Automatique
Spouleur d'impression Démarré Automatique
Station de travail Démarré Automatique
Stockage amovible Manuel
Symantec AVScan Manuel
Symantec Core LC Démarré Automatique
Symantec Event Manager Démarré Automatique
Symantec Internet Security Password Validation Manuel
Symantec Network Drivers Service Démarré Automatique
Symantec Network Proxy Démarré Automatique
Symantec Password Validation Manuel
Symantec Settings Manager Démarré Automatique
Symantec SPBBCSvc Démarré Automatique
Système d'événements de COM+ Démarré Manuel
Téléphonie Démarré Manuel
Thèmes Démarré Automatique
Washer Security Access Démarré Automatique
WebClient Démarré Automatique
Windows Installer Manuel
Windows User Mode Driver Framework Démarré Automatique

Sinon, pour en revenir au Hijackthis, comment supprimer ou désactiver,
concrètement ?

Déjà merci pour tout.

Bonjour *Roger D.* :

Merci.

Pour "services", voici le log :

Nom État Type de démarrage
.NET Runtime Optimization Service v2.0.50727_X86 Manuel
Accès du périphérique d'interface utilisateur Désactivé

Acquisition d'image Windows (WIA) Démarré Automatique
ok si vous avez un scanner ou une caméra numérique

sinon en manuel

Aide et support Démarré Automatique
Manuel

Assistance TCP/IP NetBIOS Démarré Automatique
??? êtes-vous en réseau?

si oui ok
sinon arrêtez et manuel (ou désactivé)

Avertissement Démarré Automatique
!!! sp2 : normalement désactivé...

arrêtez ce truc et manuel ou désactivé...

Centre de sécurité Désactivé
huum... manuel...

Client de suivi de lien distribué Démarré Automatique
!!! en réseau ou pas?

sinon: arrêter et manuel ou désactivé...

Client DHCP Démarré Automatique

Peut-être selon votre type de connxion.
Typiquement:
avec routeur ou modem-routeur ou cable : automatique
avec PPPoE désactivé...

Client DNS Démarré Automatique
Pas besoin de ce truc

arrêter et manuel ou désactivé

Compatibilité avec le Changement rapide d'utilisateur Démarré Manuel
oui si vous "switchez" d'une session à l'autre

incompatible avec les trucs réseau MS

Automatique

Configuration automatique sans fil Démarré Automatique
oui si vous avez une connexion sans fil, sinon...

Connexion secondaire Démarré Automatique
manuel: sert à la commande RunAs

Sera démarré au besoin

Connexions réseau Démarré Manuel
Automatique: votre connexion internet!

Explorateur d'ordinateur Démarré Automatique
!!! en réseau ou pas ?

je suppose que non alors arrêter et désactiver ce bidule!

Fax Automatique
oui, si vous avez un fax...

Gestionnaire de connexions d'accès distant Démarré Manuel
automatique: votre connexion internet!

Horloge Windows Démarré Automatique
inutile: arrêter et manuel

MGE Service module Démarré Automatique
sais pas...

Serveur Démarré Automatique
partage des fichiers et imprimantes?

sinon arrêter et manuel

Service de transfert intelligent en arrière-plan Démarré Automatique
manuel: sera démarré au besoin...

Services IPSEC Démarré Automatique
besoin de ça?

Huummm j'en doute...
manuel

Services Terminal Server Démarré Manuel
service jumeau de Fast User Switching...

automatique...

Speed Disk service Démarré Automatique
sais pas...

Station de travail Démarré Automatique

Mais non! pas en réseau alors arrêter et manuel

(ouais: y'en a des bidules Symantec là-dedans... ;-) )

Symantec AVScan Manuel
Symantec Core LC Démarré Automatique
Symantec Event Manager Démarré Automatique
Symantec Internet Security Password Validation Manuel
Symantec Network Drivers Service Démarré Automatique
Symantec Network Proxy Démarré Automatique
Symantec Password Validation Manuel
Symantec Settings Manager Démarré Automatique
Symantec SPBBCSvc Démarré Automatique

Système d'événements de COM+ Démarré Manuel
automatique

Téléphonie Démarré Manuel
automatique: votre connexion internet!

WebClient Démarré Automatique
mais non.

manuel

Windows User Mode Driver Framework Démarré Automatique
manuel

Sinon, pour en revenir au Hijackthis, comment supprimer ou désactiver,
concrètement ?

Utilisez Starter de Code Stuff (mon premier post avec le lien...)

Déjà merci pour tout.

De rien.

:)

--
Claude LaFrenière :-{mvp} http://climenole.wordpress.com/
climenole[AROBAS]gmail[POINT]com / gpg key id 0xC182AF35

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Utilisez Starter de Code Stuff (mon premier post avec le lien...)

Euh, je ne le trouve plus, mon FAI a gommé le message...

Bonjour *Roger D.* :

Utilisez Starter de Code Stuff (mon premier post avec le lien...)

Euh, je ne le trouve plus, mon FAI a gommé le message...

Voici :

Starter de Code Stuff:
http://codestuff.mirrorz.com/

(Utilisez ce serveur de "News" plutôt que celui de votre FAI)

:)
--
Claude LaFrenière :-{mvp} http://climenole.wordpress.com/
climenole[AROBAS]gmail[POINT]com / gpg key id 0xC182AF35

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Bonjour *Claude LaFrenière* :

Bonjour *Roger D.* :

Utilisez Starter de Code Stuff (mon premier post avec le lien...)

Euh, je ne le trouve plus, mon FAI a gommé le message...

Voici :

Starter de Code Stuff:
http://codestuff.mirrorz.com/

(Utilisez ce serveur de "News" plutôt que celui de votre FAI)

:)

Oups !

msnews.microsoft.com

:)
--
Claude LaFrenière :-{mvp} http://climenole.wordpress.com/
climenole[AROBAS]gmail[POINT]com / gpg key id 0xC182AF35

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)