Se debarrasser d'un truc qui se lance au demarrage
15 réponses
cedric
MacOS 10.3.2
A chaque démarrage j'ai un process "TechToolPro" qui se lance. J'ai
désinstaller TechToolPro mais on dirait qu'il ne fait pas bien le
ménage. Je suis donc obligé d'ouvrir le Terminal et de me débarrasser de
l'intru à coups de "sudo kill -3" tout les matins.
Une recherche dans tout le disque sur la chaine "TechToolPro" ne me sort
que les fichiers qui sont dans ~/Library/Preferences.
Ma question de neuneux est donc la suivante: où sont cachés les trucs
qui se lancent au démarrage ?
En GUI, il n'y a rien dans Préférences Système>Compte>Démarrage.
En CLI, il n'y a rien dans /Library/StartupItems ni dans
/System/Library/StartupItems.
Si vous avez une idée de l'endroit où se cache ce "TechToolPro",
faites-moi signe.
Merci.
A chaque démarrage j'ai un process "TechToolPro" qui se lance. J'ai désinstaller TechToolPro mais on dirait qu'il ne fait pas bien le ménage. Je suis donc obligé d'ouvrir le Terminal et de me débarrasser de l'intru à coups de "sudo kill -3" tout les matins.
Une recherche dans tout le disque sur la chaine "TechToolPro" ne me sort que les fichiers qui sont dans ~/Library/Preferences. Ma question de neuneux est donc la suivante: où sont cachés les trucs qui se lancent au démarrage ?
En GUI, il n'y a rien dans Préférences Système>Compte>Démarrage. En CLI, il n'y a rien dans /Library/StartupItems ni dans /System/Library/StartupItems.
as-tu regardé dans /System/Library/Extention, il est possible que TTP ai installé un .ktxt
si c'est le cas recherche 'Diablotin' un préfPanes qui permet de déactiver les ktxt, une fois déactivé tu pourra le supprimer avec le terminal (sudo) ou un utilitaire (parce qu'il appartient à root).
Si vous avez une idée de l'endroit où se cache ce "TechToolPro", faites-moi signe. Merci.
-- Le sage montre la lune, l'imbécile regarde le doigt.
Cédric <cedric@nospam.invalid> wrote:
MacOS 10.3.2
A chaque démarrage j'ai un process "TechToolPro" qui se lance. J'ai
désinstaller TechToolPro mais on dirait qu'il ne fait pas bien le
ménage. Je suis donc obligé d'ouvrir le Terminal et de me débarrasser de
l'intru à coups de "sudo kill -3" tout les matins.
Une recherche dans tout le disque sur la chaine "TechToolPro" ne me sort
que les fichiers qui sont dans ~/Library/Preferences.
Ma question de neuneux est donc la suivante: où sont cachés les trucs
qui se lancent au démarrage ?
En GUI, il n'y a rien dans Préférences Système>Compte>Démarrage.
En CLI, il n'y a rien dans /Library/StartupItems ni dans
/System/Library/StartupItems.
as-tu regardé dans /System/Library/Extention, il est possible que TTP
ai installé un .ktxt
si c'est le cas recherche 'Diablotin' un préfPanes qui permet de
déactiver les ktxt, une fois déactivé tu pourra le supprimer avec le
terminal (sudo) ou un utilitaire (parce qu'il appartient à root).
Si vous avez une idée de l'endroit où se cache ce "TechToolPro",
faites-moi signe.
Merci.
--
Le sage montre la lune, l'imbécile regarde le doigt.
A chaque démarrage j'ai un process "TechToolPro" qui se lance. J'ai désinstaller TechToolPro mais on dirait qu'il ne fait pas bien le ménage. Je suis donc obligé d'ouvrir le Terminal et de me débarrasser de l'intru à coups de "sudo kill -3" tout les matins.
Une recherche dans tout le disque sur la chaine "TechToolPro" ne me sort que les fichiers qui sont dans ~/Library/Preferences. Ma question de neuneux est donc la suivante: où sont cachés les trucs qui se lancent au démarrage ?
En GUI, il n'y a rien dans Préférences Système>Compte>Démarrage. En CLI, il n'y a rien dans /Library/StartupItems ni dans /System/Library/StartupItems.
as-tu regardé dans /System/Library/Extention, il est possible que TTP ai installé un .ktxt
si c'est le cas recherche 'Diablotin' un préfPanes qui permet de déactiver les ktxt, une fois déactivé tu pourra le supprimer avec le terminal (sudo) ou un utilitaire (parce qu'il appartient à root).
Si vous avez une idée de l'endroit où se cache ce "TechToolPro", faites-moi signe. Merci.
-- Le sage montre la lune, l'imbécile regarde le doigt.
c.demeester
Cédric wrote:
MacOS 10.3.2
A chaque démarrage j'ai un process "TechToolPro" qui se lance. J'ai désinstaller TechToolPro mais on dirait qu'il ne fait pas bien le ménage. Je suis donc obligé d'ouvrir le Terminal et de me débarrasser de l'intru à coups de "sudo kill -3" tout les matins.
Une recherche dans tout le disque sur la chaine "TechToolPro" ne me sort que les fichiers qui sont dans ~/Library/Preferences. Ma question de neuneux est donc la suivante: où sont cachés les trucs qui se lancent au démarrage ?
En GUI, il n'y a rien dans Préférences Système>Compte>Démarrage. En CLI, il n'y a rien dans /Library/StartupItems ni dans /System/Library/StartupItems.
Si vous avez une idée de l'endroit où se cache ce "TechToolPro", faites-moi signe. Merci.
preferences systeme-->comptes---<demarrage
ca devrait etre là ;-))
-- Claude Demeester
Cédric <cedric@nospam.invalid> wrote:
MacOS 10.3.2
A chaque démarrage j'ai un process "TechToolPro" qui se lance. J'ai
désinstaller TechToolPro mais on dirait qu'il ne fait pas bien le
ménage. Je suis donc obligé d'ouvrir le Terminal et de me débarrasser de
l'intru à coups de "sudo kill -3" tout les matins.
Une recherche dans tout le disque sur la chaine "TechToolPro" ne me sort
que les fichiers qui sont dans ~/Library/Preferences.
Ma question de neuneux est donc la suivante: où sont cachés les trucs
qui se lancent au démarrage ?
En GUI, il n'y a rien dans Préférences Système>Compte>Démarrage.
En CLI, il n'y a rien dans /Library/StartupItems ni dans
/System/Library/StartupItems.
Si vous avez une idée de l'endroit où se cache ce "TechToolPro",
faites-moi signe.
Merci.
A chaque démarrage j'ai un process "TechToolPro" qui se lance. J'ai désinstaller TechToolPro mais on dirait qu'il ne fait pas bien le ménage. Je suis donc obligé d'ouvrir le Terminal et de me débarrasser de l'intru à coups de "sudo kill -3" tout les matins.
Une recherche dans tout le disque sur la chaine "TechToolPro" ne me sort que les fichiers qui sont dans ~/Library/Preferences. Ma question de neuneux est donc la suivante: où sont cachés les trucs qui se lancent au démarrage ?
En GUI, il n'y a rien dans Préférences Système>Compte>Démarrage. En CLI, il n'y a rien dans /Library/StartupItems ni dans /System/Library/StartupItems.
Si vous avez une idée de l'endroit où se cache ce "TechToolPro", faites-moi signe. Merci.
preferences systeme-->comptes---<demarrage
ca devrait etre là ;-))
-- Claude Demeester
cedric
michel langlois wrote:
Cédric wrote:
A chaque démarrage j'ai un process "TechToolPro" qui se lance. [...] En GUI, il n'y a rien dans Préférences Système>Compte>Démarrage. En CLI, il n'y a rien dans /Library/StartupItems ni dans /System/Library/StartupItems.
as-tu regardé dans /System/Library/Extention, il est possible que TTP ai installé un .ktxt
si c'est le cas recherche 'Diablotin' un préfPanes qui permet de déactiver les ktxt, une fois déactivé tu pourra le supprimer avec le terminal (sudo) ou un utilitaire (parce qu'il appartient à root).
Il n'y a aucun kext suspect là-dedans. Ceux avec un nom abscons sont "made in Apple" donc je pense que ça ne vient pas de là.
michel langlois <langmc@free.fr> wrote:
Cédric <cedric@nospam.invalid> wrote:
A chaque démarrage j'ai un process "TechToolPro" qui se lance. [...]
En GUI, il n'y a rien dans Préférences Système>Compte>Démarrage.
En CLI, il n'y a rien dans /Library/StartupItems ni dans
/System/Library/StartupItems.
as-tu regardé dans /System/Library/Extention, il est possible que TTP
ai installé un .ktxt
si c'est le cas recherche 'Diablotin' un préfPanes qui permet de
déactiver les ktxt, une fois déactivé tu pourra le supprimer avec le
terminal (sudo) ou un utilitaire (parce qu'il appartient à root).
Il n'y a aucun kext suspect là-dedans. Ceux avec un nom abscons sont
"made in Apple" donc je pense que ça ne vient pas de là.
A chaque démarrage j'ai un process "TechToolPro" qui se lance. [...] En GUI, il n'y a rien dans Préférences Système>Compte>Démarrage. En CLI, il n'y a rien dans /Library/StartupItems ni dans /System/Library/StartupItems.
as-tu regardé dans /System/Library/Extention, il est possible que TTP ai installé un .ktxt
si c'est le cas recherche 'Diablotin' un préfPanes qui permet de déactiver les ktxt, une fois déactivé tu pourra le supprimer avec le terminal (sudo) ou un utilitaire (parce qu'il appartient à root).
Il n'y a aucun kext suspect là-dedans. Ceux avec un nom abscons sont "made in Apple" donc je pense que ça ne vient pas de là.
Schmurtz
Cédric wrote:
En GUI, il n'y a rien dans Préférences Système>Compte>Démarrage. En CLI, il n'y a rien dans /Library/StartupItems ni dans /System/Library/StartupItems.
Si vous avez une idée de l'endroit où se cache ce "TechToolPro", faites-moi signe.
Peut-être dans /etc/mach_init.d/
Peux-tu nous dire à quel moment il se lance exactement (avant et après quels autres programmes) en regardant le contenu de /var/log/system.log ?
-- Schmurtz
Cédric wrote:
En GUI, il n'y a rien dans Préférences Système>Compte>Démarrage.
En CLI, il n'y a rien dans /Library/StartupItems ni dans
/System/Library/StartupItems.
Si vous avez une idée de l'endroit où se cache ce "TechToolPro",
faites-moi signe.
Peut-être dans /etc/mach_init.d/
Peux-tu nous dire à quel moment il se lance exactement (avant et après
quels autres programmes) en regardant le contenu de /var/log/system.log ?
En GUI, il n'y a rien dans Préférences Système>Compte>Démarrage. En CLI, il n'y a rien dans /Library/StartupItems ni dans /System/Library/StartupItems.
Si vous avez une idée de l'endroit où se cache ce "TechToolPro", faites-moi signe.
Peut-être dans /etc/mach_init.d/
Peux-tu nous dire à quel moment il se lance exactement (avant et après quels autres programmes) en regardant le contenu de /var/log/system.log ?
-- Schmurtz
cedric
Schmurtz wrote:
Cédric wrote:
En GUI, il n'y a rien dans Préférences Système>Compte>Démarrage. En CLI, il n'y a rien dans /Library/StartupItems ni dans /System/Library/StartupItems.
Si vous avez une idée de l'endroit où se cache ce "TechToolPro", faites-moi signe.
Peut-être dans /etc/mach_init.d/
Ça n'a pas l'air non plus. Voilà ce que j'y trouve:
Peux-tu nous dire à quel moment il se lance exactement (avant et après quels autres programmes) en regardant le contenu de /var/log/system.log ?
Oulà, il y en a des trucs là-dedans ! Bon je ne trouve pas trace du coupable dans system.log mais ça ne doit pas être là qu'il faut regarder car je ne voit pas non plus trace du lancement du Finder par exemple.
Je ne sais pas si ça peut aider mais après le boot, le Finder a le PID 341 et TechToolPro à le 344 (et je n'ai rien entre les deux).
Schmurtz <moi@ici.com> wrote:
Cédric wrote:
En GUI, il n'y a rien dans Préférences Système>Compte>Démarrage.
En CLI, il n'y a rien dans /Library/StartupItems ni dans
/System/Library/StartupItems.
Si vous avez une idée de l'endroit où se cache ce "TechToolPro",
faites-moi signe.
Peut-être dans /etc/mach_init.d/
Ça n'a pas l'air non plus. Voilà ce que j'y trouve:
Peux-tu nous dire à quel moment il se lance exactement (avant et après
quels autres programmes) en regardant le contenu de /var/log/system.log ?
Oulà, il y en a des trucs là-dedans !
Bon je ne trouve pas trace du coupable dans system.log mais ça ne doit
pas être là qu'il faut regarder car je ne voit pas non plus trace du
lancement du Finder par exemple.
Je ne sais pas si ça peut aider mais après le boot, le Finder a le PID
341 et TechToolPro à le 344 (et je n'ai rien entre les deux).
En GUI, il n'y a rien dans Préférences Système>Compte>Démarrage. En CLI, il n'y a rien dans /Library/StartupItems ni dans /System/Library/StartupItems.
Si vous avez une idée de l'endroit où se cache ce "TechToolPro", faites-moi signe.
Peut-être dans /etc/mach_init.d/
Ça n'a pas l'air non plus. Voilà ce que j'y trouve:
Peux-tu nous dire à quel moment il se lance exactement (avant et après quels autres programmes) en regardant le contenu de /var/log/system.log ?
Oulà, il y en a des trucs là-dedans ! Bon je ne trouve pas trace du coupable dans system.log mais ça ne doit pas être là qu'il faut regarder car je ne voit pas non plus trace du lancement du Finder par exemple.
Je ne sais pas si ça peut aider mais après le boot, le Finder a le PID 341 et TechToolPro à le 344 (et je n'ai rien entre les deux).
patpro
In article <1g8jk93.1nk4sz993e42qN%, (Cédric) wrote:
Je ne sais pas si ça peut aider mais après le boot, le Finder a le PID 341 et TechToolPro à le 344 (et je n'ai rien entre les deux).
alors : sudo lsof -p 344
ca t'en dira peut etre un peu plus
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <1g8jk93.1nk4sz993e42qN%cedric@nospam.invalid>,
cedric@nospam.invalid (Cédric) wrote:
Je ne sais pas si ça peut aider mais après le boot, le Finder a le PID
341 et TechToolPro à le 344 (et je n'ai rien entre les deux).
alors :
sudo lsof -p 344
ca t'en dira peut etre un peu plus
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
In article <1g8l8bt.eh30lbqr7xniN%, (Cédric) wrote:
alors : sudo lsof -p 344
ca t'en dira peut etre un peu plus
Voilà ce que ça raconte:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME TechToolP 340 root cwd VDIR 14,9 5248 157663 /Users/cedadmin
ok, et tu as bien vérifié dans /Users/cedadmin/Library/ que tu n'as pas un répertoire StartupItems/ avec le coupable dedans ?
sinon que donne un `locate TechToolP` ?
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
cedric
patpro wrote:
In article <1g8l8bt.eh30lbqr7xniN%, (Cédric) wrote:
alors : sudo lsof -p 344
ca t'en dira peut etre un peu plus
Voilà ce que ça raconte:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME TechToolP 340 root cwd VDIR 14,9 5248 157663 /Users/cedadmin
ok, et tu as bien vérifié dans /Users/cedadmin/Library/ que tu n'as pas un répertoire StartupItems/ avec le coupable dedans ?
sinon que donne un `locate TechToolP` ?
Les news de la journée:
Premièrement:
Shame on me. Je suis un gros nul même pas foutu de faire une recherche avec le Finder. Il restait un exemplaire de l'application "TechTool Pro 4" sur mon disque mais je me suis borné à chercher "TechToolPro" sans espace. Désolé. :-/
Par contre j'ai re-re-vérifier, il n'y a même pas de dossier StartupItems dans /Users/cedadmin/Library/
Deuxièmement:
Au lieu d'utiliser 'top' dans le Terminal, j'ai lancé "Activity Monitor". Ça m'a permis de voir que TechToolP (tel qu'affiché avec 'top') s'appelle en fait TechToolProtection. D'ou la disgression suivante: Comment fait-on pour élargir la première colone de l'affichage de 'top' de façon à voir le nom des process en entier ?
J'ai également découvert que le "Parent Process" de TechToolProtection était loginwindow.
Troisièmement:
`locate TechToolProtection` donne, entre autre, ceci: /Applications/Utilities/TechTool Pro 4.app/Contents/SharedServices/0-StartupInit.service/Contents/Frameworks/ TechToolProtection.app
Ce qui me révèle que cette aplication est DANS l'application TechTool Pro 4.app (si j'ai tout bien compris) ! Pourquoi pas. Mais comment fait-elle pour se lancer au démarrage sans rien demander à personne ?
patpro <patpro@boleskine.patpro.net> wrote:
In article <1g8l8bt.eh30lbqr7xniN%cedric@nospam.invalid>,
cedric@nospam.invalid (Cédric) wrote:
alors :
sudo lsof -p 344
ca t'en dira peut etre un peu plus
Voilà ce que ça raconte:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
TechToolP 340 root cwd VDIR 14,9 5248 157663 /Users/cedadmin
ok, et tu as bien vérifié dans /Users/cedadmin/Library/ que tu n'as pas
un répertoire StartupItems/ avec le coupable dedans ?
sinon que donne un `locate TechToolP` ?
Les news de la journée:
Premièrement:
Shame on me. Je suis un gros nul même pas foutu de faire une recherche
avec le Finder.
Il restait un exemplaire de l'application "TechTool Pro 4" sur mon
disque mais je me suis borné à chercher "TechToolPro" sans espace.
Désolé. :-/
Par contre j'ai re-re-vérifier, il n'y a même pas de dossier
StartupItems dans /Users/cedadmin/Library/
Deuxièmement:
Au lieu d'utiliser 'top' dans le Terminal, j'ai lancé "Activity
Monitor". Ça m'a permis de voir que TechToolP (tel qu'affiché avec
'top') s'appelle en fait TechToolProtection. D'ou la disgression
suivante:
Comment fait-on pour élargir la première colone de l'affichage de 'top'
de façon à voir le nom des process en entier ?
J'ai également découvert que le "Parent Process" de TechToolProtection
était loginwindow.
Troisièmement:
`locate TechToolProtection` donne, entre autre, ceci:
/Applications/Utilities/TechTool Pro
4.app/Contents/SharedServices/0-StartupInit.service/Contents/Frameworks/
TechToolProtection.app
Ce qui me révèle que cette aplication est DANS l'application TechTool
Pro 4.app (si j'ai tout bien compris) !
Pourquoi pas. Mais comment fait-elle pour se lancer au démarrage sans
rien demander à personne ?
In article <1g8l8bt.eh30lbqr7xniN%, (Cédric) wrote:
alors : sudo lsof -p 344
ca t'en dira peut etre un peu plus
Voilà ce que ça raconte:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME TechToolP 340 root cwd VDIR 14,9 5248 157663 /Users/cedadmin
ok, et tu as bien vérifié dans /Users/cedadmin/Library/ que tu n'as pas un répertoire StartupItems/ avec le coupable dedans ?
sinon que donne un `locate TechToolP` ?
Les news de la journée:
Premièrement:
Shame on me. Je suis un gros nul même pas foutu de faire une recherche avec le Finder. Il restait un exemplaire de l'application "TechTool Pro 4" sur mon disque mais je me suis borné à chercher "TechToolPro" sans espace. Désolé. :-/
Par contre j'ai re-re-vérifier, il n'y a même pas de dossier StartupItems dans /Users/cedadmin/Library/
Deuxièmement:
Au lieu d'utiliser 'top' dans le Terminal, j'ai lancé "Activity Monitor". Ça m'a permis de voir que TechToolP (tel qu'affiché avec 'top') s'appelle en fait TechToolProtection. D'ou la disgression suivante: Comment fait-on pour élargir la première colone de l'affichage de 'top' de façon à voir le nom des process en entier ?
J'ai également découvert que le "Parent Process" de TechToolProtection était loginwindow.
Troisièmement:
`locate TechToolProtection` donne, entre autre, ceci: /Applications/Utilities/TechTool Pro 4.app/Contents/SharedServices/0-StartupInit.service/Contents/Frameworks/ TechToolProtection.app
Ce qui me révèle que cette aplication est DANS l'application TechTool Pro 4.app (si j'ai tout bien compris) ! Pourquoi pas. Mais comment fait-elle pour se lancer au démarrage sans rien demander à personne ?
fr_jacqu
Cédric wrote:
Shame on me.
Je trouve ça excessif. Mais bon, ce n'est pas le point. Essaie de voir si tu ne pourrais pas retirer quelque chose en ouvrant le tableau de bord... Pardon, le "prefpane" Compte, onglet démarrage.
Je ne sais pas pourquoi ils les ont mis là, les "startUpItems". C'est sans doute dans la mesure où ils sont individualisés et où l'on veut qu'ils puissent être atteints depuis n'importe quel compte admin.
-- F. Jacquemin
Cédric <cedric@nospam.invalid> wrote:
Shame on me.
Je trouve ça excessif. Mais bon, ce n'est pas le point. Essaie de voir
si tu ne pourrais pas retirer quelque chose en ouvrant le tableau de
bord... Pardon, le "prefpane" Compte, onglet démarrage.
Je ne sais pas pourquoi ils les ont mis là, les "startUpItems". C'est
sans doute dans la mesure où ils sont individualisés et où l'on veut
qu'ils puissent être atteints depuis n'importe quel compte admin.
Je trouve ça excessif. Mais bon, ce n'est pas le point. Essaie de voir si tu ne pourrais pas retirer quelque chose en ouvrant le tableau de bord... Pardon, le "prefpane" Compte, onglet démarrage.
Je ne sais pas pourquoi ils les ont mis là, les "startUpItems". C'est sans doute dans la mesure où ils sont individualisés et où l'on veut qu'ils puissent être atteints depuis n'importe quel compte admin.
