[Réseau local ; services ; erreurs] Bon mais c'est quoi encore ce truc ? Allez, quoi, quelqu'un ...
52 réponses
Gloops
Bonjour tout le monde,
Tout-à-l'heure, lorsque j'ai baissé le couvercle de mon portable ça l'a
mis en veille, et lorsque je l'ai relevé, le portable s'est réveillé,
mais m'a signalé un câble réseau débranché. Or, il ne s'agissait pas du
modem ADSL, qui manifestement fonctionne bien.
Il y a une carte pour communication sans fil, mais ça fait des mois
qu'elle n'est pas branchée. Sur le moment j'ai supposé que c'était ça,
elle suscite parfois ce genre de message au démarrage de session.
J'ignore si ça a quelque chose à voir, mais j'ai ensuite essayé de faire
une mise à jour d'antivirus à l'aide de SuperExec de JCB et d'un
navigateur maison, or SuperExec m'a jeté avec "Erreur d'exécution :
Erreur code 193". J'ai vérifié que l'application appelée fonctionne bien.
Au sujet de cette erreur 193 j'ai failli appeler JCB à la rescousse, et
puis je me suis aperçu que derrière il y avait une fenêtre indiquant que
Maplenet était en cours de démarrage, et que ça pouvait prendre quelques
minutes. Seulement, si "quelques" dépasse la trentaine, je trouve quand
même qu'il y a un malaise. Au demeurant, Maplenet, ça ne me cause pas
plus que ça. J'ai vu que c'est une entreprise qui vend du matériel de
réseau, et qui publie des composants, mais lequel là-dedans est concerné ?
Mes favoris réseau existent toujours, mais il n'y a rien dedans.
Le chkdsk a bien pris une cinquantaine de minutes, mais il ne m'a pas
semblé qu'il m'ait signalé quelque chose. La phase qui a pris le plus de
temps était la 4, vérification du fichier, dans lequel si je ne m'abuse
la 3 venait d'écrire les données des descripteurs de sécurité.
Profitons un peu du paysage dans l'observateur d'événements, catégorie
système (ordre chronologique, après le redémarrage) :
Type de l'événement : Erreur
Source de l'événement : DCOM
ID de l'événement : 10010
Le serveur {4F9B9553-DCE9-4899-BB45-4D62B0CDF2E3} ne s'est pas
enregistré sur DCOM avant la fin du temps imparti.
__________________
Type de l'événement : Erreur
Source de l'événement : DCOM
ID de l'événement : 10010
Le serveur {CD89D352-5A13-49F8-9EB5-7E6D1FB0CD57} ne s'est pas
enregistré sur DCOM avant la fin du temps imparti.
__________________
Type de l'événement : Erreur
Source de l'événement : DCOM
ID de l'événement : 10010
Le serveur {CD89D352-5A13-49F8-9EB5-7E6D1FB0CD57} ne s'est pas
enregistré sur DCOM avant la fin du temps imparti.
__________________
Type de l'événement : Erreur
Source de l'événement : Service Control Manager
ID de l'événement : 7001
Le service DDE réseau dépend du service DSDM DDE réseau qui n'a pas pu
démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou
qu'aucun périphérique activé ne lui est associé.
*
Il y a des soucis avec certains services, il me semble ?
Mais ça fait quand même une centaine de lignes, de pas loin de deux
cents caractères chacune, alors j'ai rangé ça là :
http://www.zailes.org/Data/Services.csv
ou si on préfère quelque chose de lisible :
http://www.zailes.org/Data/services.html
(attention, les URL sont sensibles à la casse)
Je disais il y a une semaine que j'avais découvert un répertoire
bizarre, j'aimerais vérifier si ces noms de services disent quelque
chose à quelqu'un, ce qui, je dois l'avouer, m'épaterait :
AWHGAJUSHTO
MCLXBOGWRPJWK
Qu'est-ce que je dirais bien encore ?
Ah oui, que cette machine me donne quelques doutes, je l'ai déjà dit :
http://groups.google.fr/group/microsoft.public.fr.windowsxp/browse_thread/thread/65660644e21f5e3e/52338f00f3aef4fc?lnk=st&q=group%3Amicrosoft.public.fr.windowsxp+author%3AGloops&rnum=25&hl=fr#52338f00f3aef4fc
(même newsgroup, 9 août 20:39, "Trucs bizarres")
Je ne savais pas encore si le nom d'utilisateur vu dans la liste avait
un répertoire dans Documents and Settings, il s'est avéré que si (bien
planqué).
Depuis j'ai mis McAfee dans le coup, en espérant que ça les inspire plus.
Pour ce qui est de RootkitRevealer, le conflit avec CMD s'est réglé en
redémarrant, mais il n'empêche que six heures ne suffisent pas à
analyser 56 Go, et qu'après j'ai tendance à me dire que ça ne marchera
pas. ça tombe mal que SysInternals soit en cours de restructuration,
apparemment je ne suis pas le premier à rencontrer ce problème.
Il y a quand même une chose sympathique, c'est le gestionnaire de
périphériques : rien de rouge, ni de jaune ("pourvou qué ça dourle ...").
Cet après-midi, j'ai réinstallé l'antivirus McAfee (oui, j'avais fait
une restauration système et il y est allergique), et ensuite j'ai fait
une analyse : système nickel (qu'il dit).
Ben, ça en faisait, sur la patate, hein ?
Je commence par où, maintenant ?
Bon, eh bien c'est officiel, tout-à-l'heure, dans ma liste de processus en cours, j'avais un truc qui s'appelait quelque chose comme backweb-8176580.exe Au moins, voilà quelqu'un qui ne se cache pas. Faux grand frisson :
On Tue, 15 Aug 2006 14:38:58 +0200, Gloops <gloops@niark.invalid>
wrote:
Bon, eh bien c'est officiel, tout-à-l'heure, dans ma liste de processus
en cours, j'avais un truc qui s'appelait quelque chose comme
backweb-8176580.exe
Au moins, voilà quelqu'un qui ne se cache pas.
Faux grand frisson :
Bon, eh bien c'est officiel, tout-à-l'heure, dans ma liste de processus en cours, j'avais un truc qui s'appelait quelque chose comme backweb-8176580.exe Au moins, voilà quelqu'un qui ne se cache pas. Faux grand frisson :
Faux grand frisson : http://www.liutilities.com/products/wintaskspro/processlibrary/backweb-8876480/ ;->>>>>
Bien vu, merci, j'aime autant ça. En voilà une idée, aussi, de s'appeler comme ça. Bah il y a bien des gens qui viennent s'appeler "Vilain grand méchant loup" histoire d'attirer les filles, ça doit être le même principe ...
D'habitude, en installant la webcam je désactive les mises à jour, ça fait que je n'ai pas l'habitude, et puis cette fois, allez donc savoir pourquoi, j'ai fait "allez, si ça vous chante" ...
Faux grand frisson :
http://www.liutilities.com/products/wintaskspro/processlibrary/backweb-8876480/
;->>>>>
Bien vu, merci, j'aime autant ça. En voilà une idée, aussi, de s'appeler
comme ça. Bah il y a bien des gens qui viennent s'appeler "Vilain grand
méchant loup" histoire d'attirer les filles, ça doit être le même
principe ...
D'habitude, en installant la webcam je désactive les mises à jour, ça
fait que je n'ai pas l'habitude, et puis cette fois, allez donc savoir
pourquoi, j'ai fait "allez, si ça vous chante" ...
Faux grand frisson : http://www.liutilities.com/products/wintaskspro/processlibrary/backweb-8876480/ ;->>>>>
Bien vu, merci, j'aime autant ça. En voilà une idée, aussi, de s'appeler comme ça. Bah il y a bien des gens qui viennent s'appeler "Vilain grand méchant loup" histoire d'attirer les filles, ça doit être le même principe ...
D'habitude, en installant la webcam je désactive les mises à jour, ça fait que je n'ai pas l'habitude, et puis cette fois, allez donc savoir pourquoi, j'ai fait "allez, si ça vous chante" ...
Gloops
Ah ... NtRights annonce "granting (right) to admin ... successful", mais testadmin ne rend pas compte du changement.
Pourtant je travaille dans une fenêtre admin.
Ai-je oublié quelque chose ? Il va falloir essayer avec le compte "Administrateur", en mode sans échec, peut-être ?
Moui, j'aurais bien été tenté de le laisser tranquille, l'Administrateur, histoire d'éviter de risquer de l'endommager.
Mais apparemment, il n'y a pas trop d'autre idée ...
Ah ... NtRights annonce "granting (right) to admin ... successful", mais
testadmin ne rend pas compte du changement.
Pourtant je travaille dans une fenêtre admin.
Ai-je oublié quelque chose ?
Il va falloir essayer avec le compte "Administrateur", en mode sans
échec, peut-être ?
Moui, j'aurais bien été tenté de le laisser tranquille,
l'Administrateur, histoire d'éviter de risquer de l'endommager.
Mais apparemment, il n'y a pas trop d'autre idée ...
Je crois bien que les utilisateurs qu'on a dans la liste "runas", c'est tous les utilisateurs visibles sauf l'invité et celui qui a ouvert la session. "Administrateur" ne fait pas partie des utilisateurs visibles sur la liste de l'écran d'accueil, il n'est, sauf manipulation expresse au demeurant déconseillée, accessible qu'en mode sans échec (c'est celui qu'on va aller chercher en dernier recours quand on a planté l'administrateur habituel).
Et alors dans mon cas, il y a en plus "kTchH" (raison qui a lancé les inquiétudes ...) J'ai bien supprimé le répertoire dans "Documents and Settings", mais le nom existe encore quelque part.
Justement, j'aimerais savoir si cette branche de registre dit quelque chose à quelqu'un :
00,20,00,53,00,68,00,61,00,72,00,65,00,64,00,5c,00,63,00,6f,00,6d,00,37,00, 2e,00,65,00,78,00,65,00,22,00,00,00 "DisplayName"="UpdGad" "ObjectName"=".kTchH" "Description"="Gives access to single sign on and a mechanism to communicate with the supplicant for security negotiation."
Je crois bien que les utilisateurs qu'on a dans la liste "runas", c'est
tous les utilisateurs visibles sauf l'invité et celui qui a ouvert la
session. "Administrateur" ne fait pas partie des utilisateurs visibles
sur la liste de l'écran d'accueil, il n'est, sauf manipulation expresse
au demeurant déconseillée, accessible qu'en mode sans échec (c'est celui
qu'on va aller chercher en dernier recours quand on a planté
l'administrateur habituel).
Et alors dans mon cas, il y a en plus "kTchH" (raison qui a lancé les
inquiétudes ...)
J'ai bien supprimé le répertoire dans "Documents and Settings", mais le
nom existe encore quelque part.
Justement, j'aimerais savoir si cette branche de registre dit quelque
chose à quelqu'un :
00,20,00,53,00,68,00,61,00,72,00,65,00,64,00,5c,00,63,00,6f,00,6d,00,37,00,
2e,00,65,00,78,00,65,00,22,00,00,00
"DisplayName"="UpdGad"
"ObjectName"=".\kTchH"
"Description"="Gives access to single sign on and a mechanism to
communicate with the supplicant for security negotiation."
Je crois bien que les utilisateurs qu'on a dans la liste "runas", c'est tous les utilisateurs visibles sauf l'invité et celui qui a ouvert la session. "Administrateur" ne fait pas partie des utilisateurs visibles sur la liste de l'écran d'accueil, il n'est, sauf manipulation expresse au demeurant déconseillée, accessible qu'en mode sans échec (c'est celui qu'on va aller chercher en dernier recours quand on a planté l'administrateur habituel).
Et alors dans mon cas, il y a en plus "kTchH" (raison qui a lancé les inquiétudes ...) J'ai bien supprimé le répertoire dans "Documents and Settings", mais le nom existe encore quelque part.
Justement, j'aimerais savoir si cette branche de registre dit quelque chose à quelqu'un :
00,20,00,53,00,68,00,61,00,72,00,65,00,64,00,5c,00,63,00,6f,00,6d,00,37,00, 2e,00,65,00,78,00,65,00,22,00,00,00 "DisplayName"="UpdGad" "ObjectName"=".kTchH" "Description"="Gives access to single sign on and a mechanism to communicate with the supplicant for security negotiation."
Je crois bien que les utilisateurs qu'on a dans la liste "runas", c'est tous les utilisateurs visibles sauf l'invité et celui qui a ouvert la session. Bin non, y a administrateur, celui par défaut. Sinon ça pourrait être
moins utile :-) Enfin sur un XP normal ; pro, quoi. -- Nina
On Tue, 15 Aug 2006 16:31:18 +0200, Gloops <gloops@niark.invalid>
wrote:
Je crois bien que les utilisateurs qu'on a dans la liste "runas", c'est
tous les utilisateurs visibles sauf l'invité et celui qui a ouvert la
session.
Bin non, y a administrateur, celui par défaut. Sinon ça pourrait être
moins utile :-)
Enfin sur un XP normal ; pro, quoi.
--
Nina
Je crois bien que les utilisateurs qu'on a dans la liste "runas", c'est tous les utilisateurs visibles sauf l'invité et celui qui a ouvert la session. Bin non, y a administrateur, celui par défaut. Sinon ça pourrait être
moins utile :-) Enfin sur un XP normal ; pro, quoi. -- Nina
Gloops
Alors voilà : quand j'ai acheté ma machine, avec Windows XP familial, il a démarré avec un programme de configuration pondu par le constructeur, qui m'a demandé mon nom, mon identifiant de connexion à Internet, et mon mot de passe Internet. Avec ça cinq minutes après avoir ouvert le carton, j'étais connecté.
Sur la liste des utilisateurs il n'y avait qu'un nom, le mien. Et j'étais administrateur.
Comme j'ai lu des fiches Microsoft qui avouent des problèmes de vulnérabilité du système (ça n'a pas l'air bien faux cette histoire), j'ai créé un autre utilisateur que j'ai appelé admin, et j'ai changé le type de l'utilisateur précédent, de façon à me connecter à Internet avec le statut d'utilisateur limité. Apparemment, le constructeur n'avait pas prévu ça, car il a fallu que je bataille ferme pour afficher les icônes de configuration dans la barre de notification. Un jour je ferai une fiche là-dessus des fois que ça intéresse les autres utilisateurs Toshiba.
L'utilisateur dénommé "Administrateur", j'en ai appris l'existence un jour ici sur le newsgroup. Et j'ai vu son nom le jour où j'ai démarré en "sans échec". C'est une bonne idée, ça constitue un droit à l'erreur, ce qui à l'occasion est bien appréciable.
Certes, sur une machine qui démarre sur un domaine, l'utilité est moins perceptible. ____________________________________________
On Tue, 15 Aug 2006 16:31:18 +0200, Gloops wrote:
Je crois bien que les utilisateurs qu'on a dans la liste "runas", c'est tous les utilisateurs visibles sauf l'invité et celui qui a ouvert la session. Bin non, y a administrateur, celui par défaut. Sinon ça pourrait être
moins utile :-) Enfin sur un XP normal ; pro, quoi.
Alors voilà : quand j'ai acheté ma machine, avec Windows XP familial, il
a démarré avec un programme de configuration pondu par le constructeur,
qui m'a demandé mon nom, mon identifiant de connexion à Internet, et mon
mot de passe Internet. Avec ça cinq minutes après avoir ouvert le
carton, j'étais connecté.
Sur la liste des utilisateurs il n'y avait qu'un nom, le mien. Et
j'étais administrateur.
Comme j'ai lu des fiches Microsoft qui avouent des problèmes de
vulnérabilité du système (ça n'a pas l'air bien faux cette histoire),
j'ai créé un autre utilisateur que j'ai appelé admin, et j'ai changé le
type de l'utilisateur précédent, de façon à me connecter à Internet avec
le statut d'utilisateur limité. Apparemment, le constructeur n'avait pas
prévu ça, car il a fallu que je bataille ferme pour afficher les icônes
de configuration dans la barre de notification. Un jour je ferai une
fiche là-dessus des fois que ça intéresse les autres utilisateurs Toshiba.
L'utilisateur dénommé "Administrateur", j'en ai appris l'existence un
jour ici sur le newsgroup. Et j'ai vu son nom le jour où j'ai démarré en
"sans échec". C'est une bonne idée, ça constitue un droit à l'erreur, ce
qui à l'occasion est bien appréciable.
Certes, sur une machine qui démarre sur un domaine, l'utilité est moins
perceptible.
____________________________________________
On Tue, 15 Aug 2006 16:31:18 +0200, Gloops <gloops@niark.invalid>
wrote:
Je crois bien que les utilisateurs qu'on a dans la liste "runas", c'est
tous les utilisateurs visibles sauf l'invité et celui qui a ouvert la
session.
Bin non, y a administrateur, celui par défaut. Sinon ça pourrait être
moins utile :-)
Enfin sur un XP normal ; pro, quoi.
Alors voilà : quand j'ai acheté ma machine, avec Windows XP familial, il a démarré avec un programme de configuration pondu par le constructeur, qui m'a demandé mon nom, mon identifiant de connexion à Internet, et mon mot de passe Internet. Avec ça cinq minutes après avoir ouvert le carton, j'étais connecté.
Sur la liste des utilisateurs il n'y avait qu'un nom, le mien. Et j'étais administrateur.
Comme j'ai lu des fiches Microsoft qui avouent des problèmes de vulnérabilité du système (ça n'a pas l'air bien faux cette histoire), j'ai créé un autre utilisateur que j'ai appelé admin, et j'ai changé le type de l'utilisateur précédent, de façon à me connecter à Internet avec le statut d'utilisateur limité. Apparemment, le constructeur n'avait pas prévu ça, car il a fallu que je bataille ferme pour afficher les icônes de configuration dans la barre de notification. Un jour je ferai une fiche là-dessus des fois que ça intéresse les autres utilisateurs Toshiba.
L'utilisateur dénommé "Administrateur", j'en ai appris l'existence un jour ici sur le newsgroup. Et j'ai vu son nom le jour où j'ai démarré en "sans échec". C'est une bonne idée, ça constitue un droit à l'erreur, ce qui à l'occasion est bien appréciable.
Certes, sur une machine qui démarre sur un domaine, l'utilité est moins perceptible. ____________________________________________
On Tue, 15 Aug 2006 16:31:18 +0200, Gloops wrote:
Je crois bien que les utilisateurs qu'on a dans la liste "runas", c'est tous les utilisateurs visibles sauf l'invité et celui qui a ouvert la session. Bin non, y a administrateur, celui par défaut. Sinon ça pourrait être
moins utile :-) Enfin sur un XP normal ; pro, quoi.
Gloops
Bonjour,
Quelques observations à tout hasard. Dans les services de composants, en propriétés du poste de travail, onglet "Propriétés par défaut", j'ai - activer Distributed COM (DCOM) sur cet ordinateur - ne pas activer les services Internet COM sur cet ordinateur Propriétés par défaut de communication Distributed COM : (le niveau d'authentification spécifie la sécurité au niveau des paquets) Niveau d'authentification par défaut : Connecter Niveau d'emprunt d'identité par défaut : Identifier
Paraît pas trop faux ...
J'ai un peu fait mumuse avec les Resource Kits.
Au passage j'ai vu qu'il y a des outils fournis avec Windows XP qui peuvent rendre service en des occasions diverses, dans le répertoire Tools du CD (sur une installation OEM il est de bon ton de l'installer sous la racine), et dans SupportToolsSupport.cab, on trouve Suptools.chm qui décrit le contenu de ce répertoire.
ADDIAG m'a jeté par une erreur 0x800401F0, et ça c'est intéressant car ça donne l'occasion d'avoir des infos. Dans les premières réponses de Google on trouve http://www.techvanguards.com/com/tutorials/tips.htm Le numéro d'erreur est évoqué dans le point 3, Initialize threads that interact with COM. Justement, l'observateur d'événements a bien laissé entendre qu'il était difficile d'interagir avec COM sur ma machine.
On donne une syntaxe que l'application appelante pourrait utiliser pour s'ouvrir dans un STA (Single Threaded Appartment) plutôt que dans le MTA (MultiThreaded Appartment).
Moi je veux bien, mais s'agissant d'applications qui d'habitude fonctionnent, peut-être pourrait-on supposer que c'est plutôt COM qui est mal ou pas ouvert.
A propos les services "DDE réseau" et "DSDM DDE réseau" sont en manuel, non démarré. Est-ce normal ?
Avec ça je n'ai rien résolu, mais ça peut ouvrir de nouvelles questions, qui peuvent amener de nouvelles réponses ...
Bonjour,
Quelques observations à tout hasard.
Dans les services de composants, en propriétés du poste de travail,
onglet "Propriétés par défaut", j'ai
- activer Distributed COM (DCOM) sur cet ordinateur
- ne pas activer les services Internet COM sur cet ordinateur
Propriétés par défaut de communication Distributed COM :
(le niveau d'authentification spécifie la sécurité au niveau des paquets)
Niveau d'authentification par défaut : Connecter
Niveau d'emprunt d'identité par défaut : Identifier
Paraît pas trop faux ...
J'ai un peu fait mumuse avec les Resource Kits.
Au passage j'ai vu qu'il y a des outils fournis avec Windows XP qui
peuvent rendre service en des occasions diverses, dans le répertoire
Tools du CD (sur une installation OEM il est de bon ton de l'installer
sous la racine), et dans SupportToolsSupport.cab, on trouve
Suptools.chm qui décrit le contenu de ce répertoire.
ADDIAG m'a jeté par une erreur 0x800401F0, et ça c'est intéressant car
ça donne l'occasion d'avoir des infos.
Dans les premières réponses de Google on trouve
http://www.techvanguards.com/com/tutorials/tips.htm
Le numéro d'erreur est évoqué dans le point 3, Initialize threads that
interact with COM.
Justement, l'observateur d'événements a bien laissé entendre qu'il était
difficile d'interagir avec COM sur ma machine.
On donne une syntaxe que l'application appelante pourrait utiliser pour
s'ouvrir dans un STA (Single Threaded Appartment) plutôt que dans le MTA
(MultiThreaded Appartment).
Moi je veux bien, mais s'agissant d'applications qui d'habitude
fonctionnent, peut-être pourrait-on supposer que c'est plutôt COM qui
est mal ou pas ouvert.
A propos les services "DDE réseau" et "DSDM DDE réseau" sont en manuel,
non démarré. Est-ce normal ?
Avec ça je n'ai rien résolu, mais ça peut ouvrir de nouvelles questions,
qui peuvent amener de nouvelles réponses ...
Quelques observations à tout hasard. Dans les services de composants, en propriétés du poste de travail, onglet "Propriétés par défaut", j'ai - activer Distributed COM (DCOM) sur cet ordinateur - ne pas activer les services Internet COM sur cet ordinateur Propriétés par défaut de communication Distributed COM : (le niveau d'authentification spécifie la sécurité au niveau des paquets) Niveau d'authentification par défaut : Connecter Niveau d'emprunt d'identité par défaut : Identifier
Paraît pas trop faux ...
J'ai un peu fait mumuse avec les Resource Kits.
Au passage j'ai vu qu'il y a des outils fournis avec Windows XP qui peuvent rendre service en des occasions diverses, dans le répertoire Tools du CD (sur une installation OEM il est de bon ton de l'installer sous la racine), et dans SupportToolsSupport.cab, on trouve Suptools.chm qui décrit le contenu de ce répertoire.
ADDIAG m'a jeté par une erreur 0x800401F0, et ça c'est intéressant car ça donne l'occasion d'avoir des infos. Dans les premières réponses de Google on trouve http://www.techvanguards.com/com/tutorials/tips.htm Le numéro d'erreur est évoqué dans le point 3, Initialize threads that interact with COM. Justement, l'observateur d'événements a bien laissé entendre qu'il était difficile d'interagir avec COM sur ma machine.
On donne une syntaxe que l'application appelante pourrait utiliser pour s'ouvrir dans un STA (Single Threaded Appartment) plutôt que dans le MTA (MultiThreaded Appartment).
Moi je veux bien, mais s'agissant d'applications qui d'habitude fonctionnent, peut-être pourrait-on supposer que c'est plutôt COM qui est mal ou pas ouvert.
A propos les services "DDE réseau" et "DSDM DDE réseau" sont en manuel, non démarré. Est-ce normal ?
Avec ça je n'ai rien résolu, mais ça peut ouvrir de nouvelles questions, qui peuvent amener de nouvelles réponses ...
Gloops
J'ai donc ouvert un autre fil pour dépanner FileMon. J'ai mis du temps à percuter sur une phase, mais ça y est, FileMon fonctionne.
J'ai ainsi pu utiliser RootkitRevealer, après avoir arrêté entre autres l'indexation (ça serait bien que la prochaine version de WDS ait moins de fichiers à écrire au moment de s'arrêter, ça ferait moins lambiner la fermeture de session Windows).
Un certain nombre de documents sauvegardés par IE6 sont en divergence avec le statut "Hidden from Windows API", à part ça la seule divergence qui apparaît est celle que je citais l'autre jour :
HKLMS-1-5-21-3237529381-2688714499-359330623-1007RemoteAccessInternetProfile 09/08/2006 16:52 11 bytes Data mismatch between Windows API and raw hive data.
InternetProfile ... Et c'est dans les profils Windows que j'avais détecté quelque chose en trop.
Il va bien falloir faire un peu de ménage là-dedans, mais j'hésite sur la démarche, d'autant que c'est dans le registre et il ne s'agit pas de renverser tous les flacons par terre en passant le chiffon ...
Je crois que sur le site de JCB il y a des trucs intéressants sur les bases de sécurité, je vais aller voir. Sinon, si quelqu'un a une idée ...
Par ailleurs, pour le navigateur perso de mise à jour de l'antivirus, SuperExec me renvoie toujours l'erreur 193. Je n'ai toujours pas d'info sur le service Maplenet ; au demeurant il me semble que j'ai encore à me documenter sur ce qui peut perturber DCOM.
J'ai donc ouvert un autre fil pour dépanner FileMon. J'ai mis du temps à
percuter sur une phase, mais ça y est, FileMon fonctionne.
J'ai ainsi pu utiliser RootkitRevealer, après avoir arrêté entre autres
l'indexation (ça serait bien que la prochaine version de WDS ait moins
de fichiers à écrire au moment de s'arrêter, ça ferait moins lambiner la
fermeture de session Windows).
Un certain nombre de documents sauvegardés par IE6 sont en divergence
avec le statut "Hidden from Windows API", à part ça la seule divergence
qui apparaît est celle que je citais l'autre jour :
HKLMS-1-5-21-3237529381-2688714499-359330623-1007RemoteAccessInternetProfile
09/08/2006 16:52 11 bytes Data mismatch between Windows API and raw hive
data.
InternetProfile ...
Et c'est dans les profils Windows que j'avais détecté quelque chose en trop.
Il va bien falloir faire un peu de ménage là-dedans, mais j'hésite sur
la démarche, d'autant que c'est dans le registre et il ne s'agit pas de
renverser tous les flacons par terre en passant le chiffon ...
Je crois que sur le site de JCB il y a des trucs intéressants sur les
bases de sécurité, je vais aller voir.
Sinon, si quelqu'un a une idée ...
Par ailleurs, pour le navigateur perso de mise à jour de l'antivirus,
SuperExec me renvoie toujours l'erreur 193. Je n'ai toujours pas d'info
sur le service Maplenet ; au demeurant il me semble que j'ai encore à me
documenter sur ce qui peut perturber DCOM.
J'ai donc ouvert un autre fil pour dépanner FileMon. J'ai mis du temps à percuter sur une phase, mais ça y est, FileMon fonctionne.
J'ai ainsi pu utiliser RootkitRevealer, après avoir arrêté entre autres l'indexation (ça serait bien que la prochaine version de WDS ait moins de fichiers à écrire au moment de s'arrêter, ça ferait moins lambiner la fermeture de session Windows).
Un certain nombre de documents sauvegardés par IE6 sont en divergence avec le statut "Hidden from Windows API", à part ça la seule divergence qui apparaît est celle que je citais l'autre jour :
HKLMS-1-5-21-3237529381-2688714499-359330623-1007RemoteAccessInternetProfile 09/08/2006 16:52 11 bytes Data mismatch between Windows API and raw hive data.
InternetProfile ... Et c'est dans les profils Windows que j'avais détecté quelque chose en trop.
Il va bien falloir faire un peu de ménage là-dedans, mais j'hésite sur la démarche, d'autant que c'est dans le registre et il ne s'agit pas de renverser tous les flacons par terre en passant le chiffon ...
Je crois que sur le site de JCB il y a des trucs intéressants sur les bases de sécurité, je vais aller voir. Sinon, si quelqu'un a une idée ...
Par ailleurs, pour le navigateur perso de mise à jour de l'antivirus, SuperExec me renvoie toujours l'erreur 193. Je n'ai toujours pas d'info sur le service Maplenet ; au demeurant il me semble que j'ai encore à me documenter sur ce qui peut perturber DCOM.
Gloops
Salut tout le monde,
Quelqu'un aurait-il la bonté de me dire si la présence d'un fichier C:Program FilesFichiers communsMicrosoft Sharedcom7.exe
est normale ?
Salut tout le monde,
Quelqu'un aurait-il la bonté de me dire si la présence d'un fichier
C:Program FilesFichiers communsMicrosoft Sharedcom7.exe
