Software Distribution Service 2.0

Stendek <Stendek@discussions.microsoft.com> a écrit dans ce message
<news:F6343D09-50AC-4C7A-846F-55E1073B4423@microsoft.com> :

Le patch qui installe (sans en demander la permission SDS 2.0) est le
KB896423. A partir de là, c'est la bérésina d'autant qu'il parait impossible
de désinstaller ce patch (aucun choix).

Bonjour,

Ajouter ou supprimer des programmes
[x] Afficher les mises à jour
Mise à jour de sécurité pour Windows XP (KB896423) -> Supprimer

Voir aussi : %SystemRoot%$NtUninstallKB896423$

Pour information :

Bulletin de sécurité Microsoft MS05-043
Une vulnérabilité dans le service Print Spooler peut permettre
l'exécution de code à distance (896423)

Publié : 9 août 2005
Version 1.0

http://www.microsoft.com/france/technet/securite/ms05-043.mspx

--
Bien à vous. Pierre TORRIS

E-mail : contact@ptorris.com - Internet : http://www.ptorris.com
[Nombreux logiciels gratuits de l'auteur pour Win9x-Me-NT-2000-XP]

Bonjour *Stendek* :

Bonjour,

Je viens de me rendre compte, en recoupant des infos un peu partout, que les
problèmes que je rencontre sur l'ordi depuis quelques jours, vient de
l'install d'un patch microsoft : Sofware Distribution Service 2.0

Ces problèmes sont (mais ne se limitent pas à)

- Spooleur SubSystem App (plus de spool imprimante donc plus d'imprimante)
- Problèmes avec la lecture de Flash dans Internet Explorer
- Impossibilité d'accéder au mode sans échec.
- Impossibilité de relancer un point de Restauration

Le patch qui installe (sans en demander la permission SDS 2.0) est le
KB896423. A partir de là, c'est la bérésina d'autant qu'il parait impossible
de désinstaller ce patch (aucun choix).

Je triuve franchement cavalier la facon de faire de notre ami Billou.

Y'a-t-il d'autres personnes qui ont ce type de problème et surtout quelqu'un
sait-il y remédier.

Merci

Cette mise à jour a effectivement rapport avec le spooler, elle date du mois
du début du mois d'Août et tu as des problèmes depuis quelques jours...

KB896423 Mise à jour de sécurité pour Windows XP (KB896423)
*2005-08-09*
http://support.microsoft.com/?kbid‰6423
C:WINDOWS$NtUninstallKB896423$spuninstspuninst.exe

Soit que tu n'as pas activé la mises à jour automatique pour obtenir tous les correctifs
Soit que ça n'a aucun rapport avec cette mises à jour...

Je te signale que cette mise à jour ne cause pas de problème à la vaste
majorité des utilisateurs et que les problèmes que tu as avec celle-ci
(supposément...) dépendent de l'état de ton système avant cette mises à
jour.

Où en es-tu avec les Mises à jours ?
Tu piges dans le tas celles qui semblent te convenir ou quoi ?

C'est quoi l'état de ton PC ?

Fait un scan avec HijackThis, ne coche rien et envoie le résultat ici
soit en copié-collé soit en pièce-attachée pas de retour à la ligne.

http://www.merijn.org/downloads.html


--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017 ou http://cerbermail.com/?h0lyBTp0ys
http://www.sysinternals.com/Forum/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Merci pour ces renseignements.
Mon système, XP Home Edition est au top du top des mises à jour sauf SP 2
que je n'ai jamais voulu installer. Je n'ai d'ailleurs jamais eu de tels
problèmes avant.
J'ai bien évidemment ôté le patch KB896423, mais je suis loin d'être sûr que
cette élimination ôte le Software Distribution Service 2.0 A noter d'ailleurs
que spécifiquement pour ce SDS 2.0, aucune option de désinstallation n'est
proposée dans les menus de désinstallation.

Les problèmes sont apparus progressivement à partir de l'install de ce patch
et se sont aggravés à chaque sollicitation d'un service (impression, mode
sans échec, etc).

Je tenterais de faire un scan Hijack this et de le poster ici.

Merci pour vos éclairages.

Bonjour *Stendek* :

Bonjour,

Je viens de me rendre compte, en recoupant des infos un peu partout, que les
problèmes que je rencontre sur l'ordi depuis quelques jours, vient de
l'install d'un patch microsoft : Sofware Distribution Service 2.0

Ces problèmes sont (mais ne se limitent pas à)

- Spooleur SubSystem App (plus de spool imprimante donc plus d'imprimante)
- Problèmes avec la lecture de Flash dans Internet Explorer
- Impossibilité d'accéder au mode sans échec.
- Impossibilité de relancer un point de Restauration

Le patch qui installe (sans en demander la permission SDS 2.0) est le
KB896423. A partir de là, c'est la bérésina d'autant qu'il parait impossible
de désinstaller ce patch (aucun choix).

Je triuve franchement cavalier la facon de faire de notre ami Billou.

Y'a-t-il d'autres personnes qui ont ce type de problème et surtout quelqu'un
sait-il y remédier.

Merci

Cette mise à jour a effectivement rapport avec le spooler, elle date du mois
du début du mois d'Août et tu as des problèmes depuis quelques jours...

KB896423 Mise à jour de sécurité pour Windows XP (KB896423)
*2005-08-09*
http://support.microsoft.com/?kbid‰6423
C:WINDOWS$NtUninstallKB896423$spuninstspuninst.exe

Soit que tu n'as pas activé la mises à jour automatique pour obtenir tous les correctifs
Soit que ça n'a aucun rapport avec cette mises à jour...

Je te signale que cette mise à jour ne cause pas de problème à la vaste
majorité des utilisateurs et que les problèmes que tu as avec celle-ci
(supposément...) dépendent de l'état de ton système avant cette mises à
jour.

Où en es-tu avec les Mises à jours ?
Tu piges dans le tas celles qui semblent te convenir ou quoi ?

C'est quoi l'état de ton PC ?

Fait un scan avec HijackThis, ne coche rien et envoie le résultat ici
soit en copié-collé soit en pièce-attachée pas de retour à la ligne.

http://www.merijn.org/downloads.html


--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017 ou http://cerbermail.com/?h0lyBTp0ys
http://www.sysinternals.com/Forum/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Voici ce que j'obtiens avec Hijack this :

Logfile of HijackThis v1.99.1
Scan saved at 10:25:09, on 28/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32netdde.exe
C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
c:Program FilesFichiers communsSymantec SharedccProxy.exe
C:PROGRA~1NORTON~3NORTON~1GHOSTS~2.EXE
c:Program FilesNorton AntiVirusnavapsvc.exe
C:Program FilesJavajre1.5.0_04binjusched.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:HPKBDKBD.EXE
C:Program FilesIomegaDriveIconsImgIcon.exe
C:windowssystemhpsysdrv.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSALCXMNTR.EXE
C:Program FilesIomegaAutoDiskADUserMon.exe
C:Program FilesScanSoftOmniPageSE2.0OpwareSE2.exe
c:Program FilesNorton AntiVirusSAVScan.exe
C:WINDOWSSystem32snmp.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesSkypePhoneSkype.exe
C:PROGRA~1PRESAR~1PresarioXPHWWRS4pluginbinPCHButton.exe
C:Program FilesClickTray CalendarClickTray.exe
C:WINDOWSsystem32fxssvc.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesInternet Exploreriexplore.exe
c:Program FilesNorton AntiVirusOPScan.exe
C:Documents and SettingsPropriétaireMes
documentsTéléchargementsHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pfÞsktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.press-list.com/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pfÞsktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no
file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar3.dll
O4 - HKLM..Run: [UpdateManager] "c:Program FilesFichiers
communsSonicUpdate Managersgtray.exe" /r
O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_04binjusched.exe
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers
communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
O4 - HKLM..Run: [ODSPConfig] C:Program FilesODSPODSPConfig.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [Iomega Startup Options] C:Program
FilesIomegaCommonImgStart.exe
O4 - HKLM..Run: [Iomega Drive Icons] C:Program
FilesIomegaDriveIconsImgIcon.exe
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [Deskup] C:AlohaProgram
FilesIomegaDriveIconsdeskup.exe /IMGSTART
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM..Run: [ADUserMon] C:Program FilesIomegaAutoDiskADUserMon.exe
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate
BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [OpwareSE2] "C:Program
FilesScanSoftOmniPageSE2.0OpwareSE2.exe"
O4 - HKLM..Run: [OPSE reminder] "C:Program
FilesScanSoftOmniPageSE2.0EregFreEreg.exe" -r "C:Program
FilesScanSoftOmniPageSE2.0EregFreereg.ini"
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash
/minimized
O4 - HKCU..Run: [Acme.PCHButton]
C:PROGRA~1PRESAR~1PresarioXPHWWRS4pluginbinPCHButton.exe
O4 - HKCU..Run: [Update Service] C:PROGRA~1FICHIE~1TEKNUM~1update.exe
/startup
O4 - HKCU..Run: [AntiVituS] c:/System/Base.exe
O4 - Startup: ClickTray.lnk = C:Program FilesClickTray
CalendarClickTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais -
res://c:program filesgoogleGoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Google AdSense Preview Tool -
http://pagead2.googlesyndication.com/pagead/preview/en/preview.html
O8 - Extra context menu item: Pages liées - res://c:program
filesgoogleGoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:program
filesgoogleGoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:program
filesgoogleGoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://c:program filesgoogleGoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_04binnpjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_04binnpjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) -
http://www.ipix.com/download/ipixx.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage) - http://go.microsoft.com/fwlink/?linkid6467&clcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120140516140
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -
http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 -
HKLMSystemCCSServicesTcpip..{2F635CD0-3EAD-4A97-AEEC-75FE5C7A773E}:
NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd -
C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation -
c:Program FilesFichiers communsSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation -
C:PROGRA~1NORTON~3NORTON~1GHOSTS~2.EXE
O23 - Service: Iomega App Services - Iomega Corporation -
C:PROGRA~1IomegaSystem32AppServices.exe
O23 - Service: IomegaAccess - Iomega Corporation -
C:WINDOWSSystem32IomegaAccess.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - c:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
Corporation - C:Program FilesNorton SystemWorksNorton
UtilitiesNPROTECT.EXE
O23 - Service: ODSP Host Service (ODSP Host) - Unknown owner - C:Program
FilesODSPODSPHost_NT.exe
O23 - Service: SAVScan - Symantec Corporation - c:Program FilesNorton
AntiVirusSAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation -
C:PROGRA~1NORTON~3SPEEDD~1nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
O23 - Service: ZipToA - Iomega Corporation - C:WINDOWSSystem32ZipToA.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega
Corporation - C:Program FilesIomegaAutoDiskADService.exe

Bonjour *Stendek* :

Bonjour *Stendek* :

Merci pour ces renseignements.
Mon système, XP Home Edition est au top du top des mises à jour sauf SP 2

Ben voyons Stendeck... :-(

Ça revient à dire que ton système est
à jour
ET
pas à jour ...

Je vais regarder ton log de HJT et voir s'il y a qq chose
à faire de ce côté.

A+

:-)

--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017 ou http://cerbermail.com/?h0lyBTp0ys
http://www.sysinternals.com/Forum/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Bonjour *Stendek* :

*Ordinateur infecté par windupdate*

Occupe-toi d'abord de virer les lignes 6, 14, 15, 16
et du reste ensuite.

Fait aussi de l'entretien:
chkdsk, supprimer les fichiers temporaires, défragmentation...
puis
Vérifie que les pilotes sont à jour.
enfin
Met W xp à jour : sp2.
-----------------------------------------------------------------------------------------

Outils pour faire le boulot selon le numéro indiqué à la ligne
correspondante.

HijackThis : cocher les lignes indiquées et choisir "FIX".
[1]

Les processus ne se désactivent pas directement mais

en désactivant le programme [voir *Démarrages* ]
[2]

Msconfig | onglet démarrages
ou mieux
Starter de Code Stuff:
(+ ergonomique que msconfig)
http://codestuff.mirrorz.com/

=>> pour désactiver il suffit de décocher...

*OU*

le service correspondant [ Voir *Démarrages* ]
[3]

Services.msc comme ceci :
Démarrer | exécuter | services.msc

clic droit sur le nom du service | propriétés ...
arrêter et mettre en mode manuel...
=================================================================
1) Comme tu le sais déjà, W xp n'est pas à jour...

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

*Processus*

2)
Ce processus est généré par un service inutile.
C:WINDOWSsystem32netdde.exe

3) Ce processus est généré par un *inutilitaire* © climenole
C:Program FilesJavajre1.5.0_04binjusched.exe

4) Ce processus est généré par un *inutilitaire* © climenole
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe

5) Ce processus est généré par un service inutile
C:WINDOWSSystem32snmp.exe

=====================================================================
*Démarrages*

6) suspect. Ne prend pas de chance; Vire.
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
[1]

7) utile de lancer ça tous les jours ?
Lance-le au besoin... de temps à autre.
O4 - HKLM..Run: [UpdateManager] "c:Program FilesFichiers communsSonicUpdate Managersgtray.exe" /r
[2] désactive.

8) Mises à jours automaiques de Java.
Inutile de lancer ça tout le temps.
Fait les mises à jours via le panneau de configuration | java
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_04binjusched.exe
[2] désactive ou [1]

9) Machin Apple. Lance au besoin.
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
[2] désactive.


10) Bidule inutile...
O4 - HKLM..Run: [ODSPConfig] C:Program FilesODSPODSPConfig.exe
[2] désactive ou [1] vire.

11) inutilitaire ATI
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
[2] désactive

12) Utile ou pas ? quand tu aura le temps, désactive et vois ce que ça donne (ou pas)...
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe

13) besoin de lancer Skype au démarrage ? Ben voyons...
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized

14) *Suspect* *VIRE*
O4 - HKCU..Run: [AntiVituS] c:/System/Base.exe
[1]


15) Quel est ce bidule ? *VIRE!*
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
[1]

16) *VIRE !!!*
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab
[1]

17) service sans doute inutile. Met-le en mode de d.émarrage manuel
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe
[3]

18) La configuration de tes services est incorrecte.
Arrête et désactive ceux-ci:

DDE réseau
Service SNMP

Va aussi voir là:
http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html#extended

=================================================================================================== outils pour te faciliter les choses:

Autorun de Mark Russinovich:
http://www.sysinternals.com/utilities/autoruns.html
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...

Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/Utilities/ProcessExplorer.html

TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html


Quelques pistes sur la sécurité:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html#extended

Voilà.

Tiens-nous au courant.

:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017 ou http://cerbermail.com/?h0lyBTp0ys
http://www.sysinternals.com/Forum/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Pfeeeewww !
Du boulot en perspective. Et moi qui croyait être à jour !
Je m'y atèle et je reviens dès que c'est fini.

Est-ce cependant bien utile réellement d'installer le SP2
J'en ai lu bcp de mal...

Merci en tout cas...

Bonjour *Stendek* :

*Ordinateur infecté par windupdate*

Occupe-toi d'abord de virer les lignes 6, 14, 15, 16
et du reste ensuite.

15) Quel est ce bidule ? *VIRE!*
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) -
http://www.ipix.com/download/ipixx.cab
[1]

Pour info, c'est un concurrent de Quicktime VR.

--
Olivier

Bonjour *Stendek* :

Pfeeeewww !
Du boulot en perspective. Et moi qui croyait être à jour !
Je m'y atèle et je reviens dès que c'est fini.

Est-ce cependant bien utile réellement d'installer le SP2
J'en ai lu bcp de mal...

S'il n'y a pas de problème sur le PC avant le sp2 il n'y en aura pas après.

Règle d'abord les problèmes mentionnés, fait un bon entretien de ton PC,
met les pilotes à jours depuis le site du fabricant puis passe au sp2.

:)

--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017 ou http://cerbermail.com/?h0lyBTp0ys
http://www.sysinternals.com/Forum/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Bonjour *Oliver One* :

15) Quel est ce bidule ? *VIRE!*
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) -
http://www.ipix.com/download/ipixx.cab
[1]

Pour info, c'est un concurrent de Quicktime VR.

OK.é Merci pour l'info.

:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017 ou http://cerbermail.com/?h0lyBTp0ys
http://www.sysinternals.com/Forum/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)