J'ai un portable sous Win XP Pro SP2 sur lequel j'avais installé une
application ( Skype, un freeware de téléphonie sous IP bien sympa par
ailleurs..)
L'ennui est que l'appli s'est installée avec l'option de se lancer au
démarrage de Windows, ce qui m'ennuie pour diverses raisons.
J'ai donc "dévalider" la coche dans les options de Skype pour ne pas
lancer celui-ci au démarrage mais uniquement à la demande.
Que nenni, ca ne changeait rien.
J'ai donc viré totalement Skype du PC (normalement, via la suppression
d'applications sous parametres)
Et surprise, bien sur Skype ne se lance plus mais je l'ai toujours
dans la clé Run de Windows.
Un coup de regedit et je retrouve la chaine "Skype" plusieurs fois
dans différentes clés que j'efface à chaque fois.
Mais aussi souvent que j'efface les clés, il y a deux clés qui
résistent et qui sont toutes deux "Skype REG_SZ c:\Program
files\Skype\Skype.exe) dans
HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Run et
dans HKEY_USERS\(une chaine longue comme un jour sans
pain)\Software\Microsoft\Windows\CurrentVersion\Run.
Une fois effacée, ces clés reviennent avant même que j'ai refermé
REGEDIT !!! ???
Bien que bien protégé, j'ai rescanné le disque, j'ai passé AdaWare et
A² et apparemment rien.
Je suppose qu'il y a une astuce, mais laquelle ?
(naturellement, le repertoire c:\Program Files\Skype ayant été effacé,
il ne se passe rien au démarrage mais ca m'agace d'avoir des clés qui
résistent à ma volonté et je voudrais surtout comprendre le mécasnisme
qui gére ces "résurrections" magiques (on est à Noël, pas à Paques que
je sache!).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Carsten HERRMANN
Bonjour,
cherche dans les services : Outils d'administration -> Services Il y a probablement un executable, qui se trouve dans windows ou ses sous-répertoires. Si tu ne le trouves pas, jette un coup d'½il dans les processus actifs (Crtl - Alt - Del).
A+ Carsten
-- Adresse e-mail antispam : E-mail sans NO_SPAM mentionné dans l'objet est automatiquement écrasé.
Bonjour,
cherche dans les services : Outils d'administration -> Services
Il y a probablement un executable,
qui se trouve dans windows ou ses sous-répertoires.
Si tu ne le trouves pas, jette un coup d'½il dans les processus actifs
(Crtl - Alt - Del).
A+
Carsten
--
Adresse e-mail antispam :
E-mail sans NO_SPAM mentionné dans l'objet est automatiquement écrasé.
cherche dans les services : Outils d'administration -> Services Il y a probablement un executable, qui se trouve dans windows ou ses sous-répertoires. Si tu ne le trouves pas, jette un coup d'½il dans les processus actifs (Crtl - Alt - Del).
A+ Carsten
-- Adresse e-mail antispam : E-mail sans NO_SPAM mentionné dans l'objet est automatiquement écrasé.
Bd
Bonjour,
Le Fri, 24 Dec 2004 08:38:35 +0100, "Carsten HERRMANN" écrivait:
Bonjour,
cherche dans les services : Outils d'administration -> Services
J'y ai jeté un oeil mais n'y ait rien trouvé qui semble anormal..
Il y a probablement un executable, qui se trouve dans windows ou ses sous-répertoires. Si tu ne le trouves pas, jette un coup d'½il dans les processus actifs (Crtl - Alt - Del).
J'y avais déjà pensé. Là, je viens de passer en revue chaque processus, avec recherche sur le Net pour ceux qui m'étaient inconnus. J'ai même arrété deux processus (sans apparemment de problèmes de comportement du portable après) sur lesquels je n'avais pas trouvé d'information.
Je suis ensuite allé via regedit dans ma base de registres et là, comme dans les deux clés RUN, j'avais en sus de Skype.exe MSMSGS.EXE qui était aussi lancè au démarrage, j'ai aussi supprimer ce MSMSGS.EXE dans les deux clés.
Peine perdu, à peine les modifs réalisées, je clique la clé au dessus et reviens sur l'une ou l'autre clé RUN et tant Skype.exe que msmsgs.exe sont toujours là.
J'ai ensuite essayé de modofier le contenu de la chaine de Skype.exe en mettant sumplement comme contenu C:test.exe. peine perdu, un aller-retour sur la clé à coté et je retrouve comme chaine C:Program FilesSkypeSkype.exe !
Même chose si je tente de modifier la chaine de MSMSGS.EXE!
Pire, je tente de rentrer à la main une nouvelle clé dans Run: (Edition/Nouveau/Valeur chaine par exemple). Une nouvelle clé apparait: Nouvelle valeur #1. Je clique dessus pour la renommer TEST...et je reçois le message d'erreur: L'Editeur de Registre ne peut pas renommer Nouvelle valeur #1. Erreur en renommant la valeur.
Mais c'est quoi, ce bin's ? 8-(
Naturellement, je suis en mode administrateur pour faire ces manipulations.
On dirait que la base de registres se comporte comme si elle était en mode "lecture seule" ce qui est impossible vu que la base est dynamique, non ???
Merci pour ta réponse passée et j'espère que ces éléments pourront te permettre de m'aider plus avant!
Cordialement,
Bonjour,
Le Fri, 24 Dec 2004 08:38:35 +0100, "Carsten HERRMANN"
<Carsten.Herrmann.08-2004@freenet.de> écrivait:
Bonjour,
cherche dans les services : Outils d'administration -> Services
J'y ai jeté un oeil mais n'y ait rien trouvé qui semble anormal..
Il y a probablement un executable,
qui se trouve dans windows ou ses sous-répertoires.
Si tu ne le trouves pas, jette un coup d'½il dans les processus actifs
(Crtl - Alt - Del).
J'y avais déjà pensé. Là, je viens de passer en revue chaque
processus, avec recherche sur le Net pour ceux qui m'étaient inconnus.
J'ai même arrété deux processus (sans apparemment de problèmes de
comportement du portable après) sur lesquels je n'avais pas trouvé
d'information.
Je suis ensuite allé via regedit dans ma base de registres et là,
comme dans les deux clés RUN, j'avais en sus de Skype.exe MSMSGS.EXE
qui était aussi lancè au démarrage, j'ai aussi supprimer ce MSMSGS.EXE
dans les deux clés.
Peine perdu, à peine les modifs réalisées, je clique la clé au dessus
et reviens sur l'une ou l'autre clé RUN et tant Skype.exe que
msmsgs.exe sont toujours là.
J'ai ensuite essayé de modofier le contenu de la chaine de Skype.exe
en mettant sumplement comme contenu C:test.exe.
peine perdu, un aller-retour sur la clé à coté et je retrouve comme
chaine C:Program FilesSkypeSkype.exe !
Même chose si je tente de modifier la chaine de MSMSGS.EXE!
Pire, je tente de rentrer à la main une nouvelle clé dans Run:
(Edition/Nouveau/Valeur chaine par exemple).
Une nouvelle clé apparait: Nouvelle valeur #1.
Je clique dessus pour la renommer TEST...et je reçois le message
d'erreur:
L'Editeur de Registre ne peut pas renommer Nouvelle valeur #1. Erreur
en renommant la valeur.
Mais c'est quoi, ce bin's ? 8-(
Naturellement, je suis en mode administrateur pour faire ces
manipulations.
On dirait que la base de registres se comporte comme si elle était en
mode "lecture seule" ce qui est impossible vu que la base est
dynamique, non ???
Merci pour ta réponse passée et j'espère que ces éléments pourront te
permettre de m'aider plus avant!
Le Fri, 24 Dec 2004 08:38:35 +0100, "Carsten HERRMANN" écrivait:
Bonjour,
cherche dans les services : Outils d'administration -> Services
J'y ai jeté un oeil mais n'y ait rien trouvé qui semble anormal..
Il y a probablement un executable, qui se trouve dans windows ou ses sous-répertoires. Si tu ne le trouves pas, jette un coup d'½il dans les processus actifs (Crtl - Alt - Del).
J'y avais déjà pensé. Là, je viens de passer en revue chaque processus, avec recherche sur le Net pour ceux qui m'étaient inconnus. J'ai même arrété deux processus (sans apparemment de problèmes de comportement du portable après) sur lesquels je n'avais pas trouvé d'information.
Je suis ensuite allé via regedit dans ma base de registres et là, comme dans les deux clés RUN, j'avais en sus de Skype.exe MSMSGS.EXE qui était aussi lancè au démarrage, j'ai aussi supprimer ce MSMSGS.EXE dans les deux clés.
Peine perdu, à peine les modifs réalisées, je clique la clé au dessus et reviens sur l'une ou l'autre clé RUN et tant Skype.exe que msmsgs.exe sont toujours là.
J'ai ensuite essayé de modofier le contenu de la chaine de Skype.exe en mettant sumplement comme contenu C:test.exe. peine perdu, un aller-retour sur la clé à coté et je retrouve comme chaine C:Program FilesSkypeSkype.exe !
Même chose si je tente de modifier la chaine de MSMSGS.EXE!
Pire, je tente de rentrer à la main une nouvelle clé dans Run: (Edition/Nouveau/Valeur chaine par exemple). Une nouvelle clé apparait: Nouvelle valeur #1. Je clique dessus pour la renommer TEST...et je reçois le message d'erreur: L'Editeur de Registre ne peut pas renommer Nouvelle valeur #1. Erreur en renommant la valeur.
Mais c'est quoi, ce bin's ? 8-(
Naturellement, je suis en mode administrateur pour faire ces manipulations.
On dirait que la base de registres se comporte comme si elle était en mode "lecture seule" ce qui est impossible vu que la base est dynamique, non ???
Merci pour ta réponse passée et j'espère que ces éléments pourront te permettre de m'aider plus avant!
Cordialement,
Pierre Goiffon
Bd wrote:
Je suis ensuite allé via regedit dans ma base de registres et là, comme dans les deux clés RUN, j'avais en sus de Skype.exe MSMSGS.EXE qui était aussi lancè au démarrage, j'ai aussi supprimer ce MSMSGS.EXE dans les deux clés.
Peine perdu, à peine les modifs réalisées, je clique la clé au dessus et reviens sur l'une ou l'autre clé RUN et tant Skype.exe que msmsgs.exe sont toujours là.
Quelques pistes à explorer :
- voir quel processus est lancé lorsque vous lancez vous même l'exécutable dont le chemin est indiqué dans la clé. Quels processus est créé ? Est-ce qu'il est actif au démarrage du système ?
- Lancer un petit coup de Regmon : http://www.sysinternals.com/ntw2k/source/regmon.shtml
Bd wrote:
Je suis ensuite allé via regedit dans ma base de registres et là,
comme dans les deux clés RUN, j'avais en sus de Skype.exe MSMSGS.EXE
qui était aussi lancè au démarrage, j'ai aussi supprimer ce MSMSGS.EXE
dans les deux clés.
Peine perdu, à peine les modifs réalisées, je clique la clé au dessus
et reviens sur l'une ou l'autre clé RUN et tant Skype.exe que
msmsgs.exe sont toujours là.
Quelques pistes à explorer :
- voir quel processus est lancé lorsque vous lancez vous même
l'exécutable dont le chemin est indiqué dans la clé. Quels processus est
créé ? Est-ce qu'il est actif au démarrage du système ?
- Lancer un petit coup de Regmon :
http://www.sysinternals.com/ntw2k/source/regmon.shtml
Je suis ensuite allé via regedit dans ma base de registres et là, comme dans les deux clés RUN, j'avais en sus de Skype.exe MSMSGS.EXE qui était aussi lancè au démarrage, j'ai aussi supprimer ce MSMSGS.EXE dans les deux clés.
Peine perdu, à peine les modifs réalisées, je clique la clé au dessus et reviens sur l'une ou l'autre clé RUN et tant Skype.exe que msmsgs.exe sont toujours là.
Quelques pistes à explorer :
- voir quel processus est lancé lorsque vous lancez vous même l'exécutable dont le chemin est indiqué dans la clé. Quels processus est créé ? Est-ce qu'il est actif au démarrage du système ?
- Lancer un petit coup de Regmon : http://www.sysinternals.com/ntw2k/source/regmon.shtml
Bd
Bonsoir Pierre,
Le Fri, 24 Dec 2004 11:11:33 +0100, Pierre Goiffon écrivait:
Quelques pistes à explorer :
- voir quel processus est lancé lorsque vous lancez vous même l'exécutable dont le chemin est indiqué dans la clé. Quels processus est créé ? Est-ce qu'il est actif au démarrage du système ?
- Lancer un petit coup de Regmon : http://www.sysinternals.com/ntw2k/source/regmon.shtml
Merci Pierre, je vais essayer de "tracer" cela ce week-end!
Cordialement,
Bonsoir Pierre,
Le Fri, 24 Dec 2004 11:11:33 +0100, Pierre Goiffon
<pgoiffon@invalid.fr> écrivait:
Quelques pistes à explorer :
- voir quel processus est lancé lorsque vous lancez vous même
l'exécutable dont le chemin est indiqué dans la clé. Quels processus est
créé ? Est-ce qu'il est actif au démarrage du système ?
- Lancer un petit coup de Regmon :
http://www.sysinternals.com/ntw2k/source/regmon.shtml
Merci Pierre, je vais essayer de "tracer" cela ce week-end!
Le Fri, 24 Dec 2004 11:11:33 +0100, Pierre Goiffon écrivait:
Quelques pistes à explorer :
- voir quel processus est lancé lorsque vous lancez vous même l'exécutable dont le chemin est indiqué dans la clé. Quels processus est créé ? Est-ce qu'il est actif au démarrage du système ?
- Lancer un petit coup de Regmon : http://www.sysinternals.com/ntw2k/source/regmon.shtml
Merci Pierre, je vais essayer de "tracer" cela ce week-end!
Cordialement,
Bd
Bonjour à tous,
Le Fri, 24 Dec 2004 11:11:33 +0100, Pierre Goiffon écrivait:
- Lancer un petit coup de Regmon : http://www.sysinternals.com/ntw2k/source/regmon.shtml
Voila effectivement l'outil qu'il me fallait pour découvrir que le coupable qui s'ingéniait à réécrire ma clé Skype.exe n'était tout simplement que AD-Watch, un composant de Ad-Aware, qui était résident chez moi. Il est "amusant" de penser que je pouvais effacer totalement l'application sans qu'AD-Watch me signale quoi que ce soit mais qu'il m'était impossible de virer la clé (sans d'ailleurs de messages d'AD-Watch, juste une réécriture....weird, isn't ).
Merci en tout cas à tous et particulièrement à Pierre et Carsten pour l'aide fournie!
Cordialement,
Bonjour à tous,
Le Fri, 24 Dec 2004 11:11:33 +0100, Pierre Goiffon
<pgoiffon@invalid.fr> écrivait:
- Lancer un petit coup de Regmon :
http://www.sysinternals.com/ntw2k/source/regmon.shtml
Voila effectivement l'outil qu'il me fallait pour découvrir que le
coupable qui s'ingéniait à réécrire ma clé Skype.exe n'était tout
simplement que AD-Watch, un composant de Ad-Aware, qui était résident
chez moi. Il est "amusant" de penser que je pouvais effacer totalement
l'application sans qu'AD-Watch me signale quoi que ce soit mais qu'il
m'était impossible de virer la clé (sans d'ailleurs de messages
d'AD-Watch, juste une réécriture....weird, isn't ).
Merci en tout cas à tous et particulièrement à Pierre et Carsten pour
l'aide fournie!
Le Fri, 24 Dec 2004 11:11:33 +0100, Pierre Goiffon écrivait:
- Lancer un petit coup de Regmon : http://www.sysinternals.com/ntw2k/source/regmon.shtml
Voila effectivement l'outil qu'il me fallait pour découvrir que le coupable qui s'ingéniait à réécrire ma clé Skype.exe n'était tout simplement que AD-Watch, un composant de Ad-Aware, qui était résident chez moi. Il est "amusant" de penser que je pouvais effacer totalement l'application sans qu'AD-Watch me signale quoi que ce soit mais qu'il m'était impossible de virer la clé (sans d'ailleurs de messages d'AD-Watch, juste une réécriture....weird, isn't ).
Merci en tout cas à tous et particulièrement à Pierre et Carsten pour l'aide fournie!
Cordialement,
Bd
Bonjour à tous,
Le Fri, 24 Dec 2004 11:11:33 +0100, Pierre Goiffon écrivait:
- Lancer un petit coup de Regmon : http://www.sysinternals.com/ntw2k/source/regmon.shtml
Voila effectivement l'outil qu'il me fallait pour découvrir que le coupable qui s'ingéniait à réécrire ma clé Skype.exe n'était tout simplement que AD-Watch, un composant de Ad-Aware, qui était résident chez moi. Il est "amusant" de penser que je pouvais effacer totalement l'application sans qu'AD-Watch me signale quoi que ce soit mais qu'il m'était impossible de virer la clé (sans d'ailleurs de messages d'AD-Watch, juste une réécriture....weird, isn't ).
Merci en tout cas à tous et particulièrement à Pierre et Carsten pour l'aide fournie!
Cordialement,
Bonjour à tous,
Le Fri, 24 Dec 2004 11:11:33 +0100, Pierre Goiffon
<pgoiffon@invalid.fr> écrivait:
- Lancer un petit coup de Regmon :
http://www.sysinternals.com/ntw2k/source/regmon.shtml
Voila effectivement l'outil qu'il me fallait pour découvrir que le
coupable qui s'ingéniait à réécrire ma clé Skype.exe n'était tout
simplement que AD-Watch, un composant de Ad-Aware, qui était résident
chez moi. Il est "amusant" de penser que je pouvais effacer totalement
l'application sans qu'AD-Watch me signale quoi que ce soit mais qu'il
m'était impossible de virer la clé (sans d'ailleurs de messages
d'AD-Watch, juste une réécriture....weird, isn't ).
Merci en tout cas à tous et particulièrement à Pierre et Carsten pour
l'aide fournie!
Le Fri, 24 Dec 2004 11:11:33 +0100, Pierre Goiffon écrivait:
- Lancer un petit coup de Regmon : http://www.sysinternals.com/ntw2k/source/regmon.shtml
Voila effectivement l'outil qu'il me fallait pour découvrir que le coupable qui s'ingéniait à réécrire ma clé Skype.exe n'était tout simplement que AD-Watch, un composant de Ad-Aware, qui était résident chez moi. Il est "amusant" de penser que je pouvais effacer totalement l'application sans qu'AD-Watch me signale quoi que ce soit mais qu'il m'était impossible de virer la clé (sans d'ailleurs de messages d'AD-Watch, juste une réécriture....weird, isn't ).
Merci en tout cas à tous et particulièrement à Pierre et Carsten pour l'aide fournie!