Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Mise à jour des logiciels au démarrage et à l'arrêt de mon PC

mikevi31

Par mikevi31
dans Analyses et éradication malwares

 Partager

Messages recommandés

mikevi31 Member

mikevi31

Posté(e)
Posté(e) (modifié)

bonjour

 

depuis quelque jours je m apercois que lorsque j arrête ou redemarre mon pc sous vista ultimate ce dernier affiche mise à jours des logiciels

 

bizarre non

 

cordialement pour vos réponse

 

ci dessous mon log hijacthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:23:41, on 20/01/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16575)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Muiltmedia keyboard utility\2.2D\MMKEYBD.EXE

C:\Windows\SOUNDMAN.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Labtec\Desktop\V5.1\MOffice.exe

C:\Program Files\Labtec\Desktop\V5.1\KBDAP32A.EXE

C:\Windows\System32\rundll32.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\taskeng.exe

c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE

C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\DllHost.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Muiltmedia keyboard utility\2.2D\MMKEYBD.EXE

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe

O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Phone Connection Monitor.lnk = C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

 

--

End of file - 9408 bytes

 

 

Bonjour

 

franchement je n ai pas relevé quelle mise à jour il s agit mais je pense que cela concernne une mise à jour de sécurité du début d'année

 

cordialement et encore merci à vous tous

Modifié par mikevi31

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour mikevi31 :P

 

Rien d'inquiétant à première vue. J'ai parcouru ton sujet dans windows vista. Tu dis avoir effectué plusieurs analyses par divers outils, aucune n'a révélé quoi que ce soit ?

 

On va fouiller un peu éventuellement.

 

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.

NB : Tu dois être connecté avec des droits d'Administrateur.

  1. ferme toutes les applications et fenêtres
  2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
    • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
      Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
    • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
      main.txt <- ouvert en premier plan et en plein écran
      extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)

S'il s'agit d'une utilisation supplémentaire de DSS :

  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

[*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

[*] copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

[*] n'oublie pas de réactiver les protections si elles ont été stoppées.

A bientôt.

mikevi31 Member

mikevi31

Posté(e)
  • Auteur
Posté(e)

bonjour

 

merci de votre réponse et je joint qu un seul rapport car dans ma pécipitation j avais oublié d enlever firexall de vista

 

1/Deckard's System Scanner v20071014.68

Run by michel on 2008-01-21 16:02:36

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

 

 

-- HijackThis (run as michel.exe) ----------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:02:40, on 21/01/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16575)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Muiltmedia keyboard utility\2.2D\MMKEYBD.EXE

C:\Windows\SOUNDMAN.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Labtec\Desktop\V5.1\MOffice.exe

C:\Program Files\Labtec\Desktop\V5.1\KBDAP32A.EXE

C:\Windows\System32\rundll32.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe

C:\Windows\system32\taskeng.exe

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehmsas.exe

c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE

C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE

C:\Windows\system32\conime.exe

C:\Users\michel\Desktop\dss.exe

C:\Windows\system32\SearchFilterHost.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\michel.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Muiltmedia keyboard utility\2.2D\MMKEYBD.EXE

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe

O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Phone Connection Monitor.lnk = C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

 

--

End of file - 9518 bytes

 

-- Files created between 2007-12-21 and 2008-01-21 -----------------------------

 

2008-01-21 15:22:11 0 d-------- C:\Windows\LastGood

2008-01-20 12:32:40 0 d-------- C:\Program Files\Lavasoft

2008-01-20 12:31:48 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard

2008-01-18 10:25:00 0 d-------- C:\Windows\BDOSCAN8

2008-01-17 11:30:54 0 d-------- C:\Program Files\CA Yahoo! Anti-Spy

2008-01-16 12:54:13 0 d-------- C:\Program Files\NVIDIA Corporation

2008-01-16 12:50:10 0 d-------- C:\NVIDIA

2008-01-16 11:02:35 0 d-------- C:\Program Files\a-squared Free

2008-01-16 10:05:23 0 d-------- C:\Program Files\iPod(46)

2008-01-16 10:04:55 0 d-------- C:\Program Files\iTunes(47)

2008-01-15 09:43:02 0 d-------- C:\Program Files\Microsoft SQL Server Compact Edition

2008-01-13 17:39:01 0 d-------- C:\Users\All Users\Grisoft

2008-01-13 11:54:07 77824 --a------ C:\Windows\system32\AUDIO_PREVIEW.dll <Not Verified; Empia Technology, Inc; EMPIA AUDIO PREVIEW Module>

2008-01-11 16:14:48 0 d-------- C:\Users\michel\{dc4a9df4-2851-4965-b85d-4b43b3639790}

2008-01-08 10:43:08 0 d-------- C:\Users\All Users\Sony Ericsson

2008-01-08 10:41:30 215040 --a------ C:\Windows\system32\HDK3CTNT.DLL <Not Verified; Virtual Media Technology P/L; HDK>

2008-01-08 10:41:30 232448 --a------ C:\Windows\system32\HDK3CT32.DLL <Not Verified; Virtual Media Technology Pty Ltd; HDK3>

2008-01-08 10:41:20 44544 --a------ C:\Windows\system32\msxml4a.dll <Not Verified; Microsoft Corporation; Microsoft® MSXML 4.0 SP1>

2008-01-08 10:41:20 0 d-------- C:\Program Files\Sony Ericsson

2008-01-07 19:39:00 0 d-------- C:\Program Files\Intuwave Ltd

2008-01-07 19:35:43 0 d-------- C:\Program Files\Exomatiks 2.2

2008-01-07 19:28:02 0 d-------- C:\Program Files\FaciliSoft

2008-01-03 10:06:22 0 d-------- C:\Users\michel\{c66b6e8d-6cf4-4fd1-8dab-368f24318033}

2008-01-03 10:03:40 0 d-------- C:\Users\michel\{d021688c-ed93-4e54-b4cd-81e301ba8047}

2008-01-02 16:18:55 225280 -ra------ C:\Windows\IRGX25phmgunin.exe <Not Verified; ; phmgunin Application>

2008-01-02 16:18:06 0 d-------- C:\Program Files\GX25 Infrared-Handset Manager

2007-12-28 13:55:07 0 d-------- C:\Program Files\Nero

2007-12-28 13:55:07 0 d-------- C:\Program Files\Common Files\Nero

2007-12-28 11:57:45 0 d-------- C:\Users\All Users\Nero

2007-12-26 14:34:57 294912 --a------ C:\Windows\system32\msxbse35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>

2007-12-26 14:34:57 166672 --a------ C:\Windows\system32\mstext35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>

2007-12-26 14:34:57 262144 --a------ C:\Windows\system32\msrd2x35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>

2007-12-26 14:34:57 250128 --a------ C:\Windows\system32\mspdox35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>

2007-12-26 14:34:57 168720 --a------ C:\Windows\system32\msltus35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>

2007-12-26 14:34:57 344064 --a------ C:\Windows\system32\msexch35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>

2007-12-26 14:34:56 368912 --a------ C:\Windows\system32\VBAR332.DLL <Not Verified; Microsoft Corporation; Microsoft Visual Basic for Applications>

2007-12-26 14:34:56 1238288 --a------ C:\Windows\system32\msjt4jlt.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>

2007-12-26 14:34:56 1050896 --a------ C:\Windows\system32\msjet35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>

2007-12-26 14:34:56 252688 --a------ C:\Windows\system32\msexcl35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>

2007-12-26 14:34:55 44304 --a------ C:\Windows\system32\msrpfs35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>

2007-12-26 14:34:55 415504 --a------ C:\Windows\system32\msrepl35.dll <Not Verified; Microsoft Corporation; Microsoft® Access>

2007-12-26 14:34:55 39424 --a------ C:\Windows\system32\JETCOMP.exe <Not Verified; Microsoft Corporation; Microsoft® Database Compact Utility>

2007-12-26 14:34:54 24848 --a------ C:\Windows\system32\msjter35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>

2007-12-26 14:34:54 123664 --a------ C:\Windows\system32\msjint35.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>

2007-12-25 11:30:49 0 d-------- C:\Program Files\Common Files\CNC

2007-12-25 11:30:42 0 d-------- C:\Program Files\Common Files\Panasonic

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-01-21 15:34:27 0 d-------- C:\Users\michel\AppData\Roaming\Free Download Manager

2008-01-21 11:55:13 12 --a------ C:\Windows\bthservsdp.dat

2008-01-21 11:18:20 693350 --a------ C:\Windows\system32\perfh00C.dat

2008-01-21 11:18:20 118244 --a------ C:\Windows\system32\perfc00C.dat

2008-01-20 12:31:48 0 d-------- C:\Program Files\Common Files

2008-01-20 11:38:29 0 d--h----- C:\Program Files\InstallShield Installation Information

2008-01-18 10:32:10 0 d-------- C:\Users\michel\AppData\Roaming\Lavasoft

2008-01-17 11:30:55 0 d-------- C:\Program Files\Common Files\Scanner

2008-01-17 11:30:53 0 d-------- C:\Program Files\Yahoo!

2008-01-16 13:37:57 0 d-------- C:\Program Files\iTunes

2008-01-16 13:36:44 0 d-------- C:\Program Files\iPod

2008-01-08 19:16:47 0 d-------- C:\Users\michel\AppData\Roaming\foobar2000

2008-01-08 11:49:10 0 d-------- C:\Users\michel\AppData\Roaming\Adobe

2008-01-07 13:44:35 0 d-------- C:\Users\michel\AppData\Roaming\Sony Ericsson

2008-01-04 18:26:34 0 d-------- C:\Users\michel\AppData\Roaming\UseNeXT

2008-01-02 16:28:15 0 d-------- C:\Program Files\Common Files\InstallShield

2008-01-02 16:18:06 0 d-------- C:\Users\michel\AppData\Roaming\MobileAction

2007-12-28 12:33:39 0 d-------- C:\Users\michel\AppData\Roaming\Real

2007-12-28 12:02:45 0 d-------- C:\Users\michel\AppData\Roaming\Nero

2007-12-26 11:46:23 0 d-------- C:\Users\michel\AppData\Roaming\XnView

2007-12-25 15:08:19 0 d-------- C:\Users\michel\AppData\Roaming\DVD Profiler

2007-12-20 10:52:04 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2007-12-20 10:14:35 0 d-------- C:\Program Files\Yamicsoft

2007-12-19 17:08:38 0 d-------- C:\Program Files\Free Download Manager

2007-12-17 17:53:57 0 d-------- C:\Program Files\foobar2000

2007-12-16 09:56:34 0 d-------- C:\Program Files\Lavalys

2007-12-15 10:59:05 0 d-------- C:\Users\michel\AppData\Roaming\WinRAR

2007-12-15 10:08:04 0 d-------- C:\Program Files\Common Files\Ahead

2007-12-14 10:32:01 0 d-------- C:\Program Files\DVD Profiler

2007-12-13 12:10:45 0 d-------- C:\Program Files\Elaborate Bytes

2007-12-13 12:04:27 0 d-------- C:\Program Files\SlySoft

2007-12-13 11:31:56 0 d-------- C:\Program Files\DivX

2007-12-10 17:14:56 0 d-------- C:\Users\michel\AppData\Roaming\Vso

2007-12-10 17:14:56 33 --a------ C:\Users\michel\AppData\Roaming\pcouffin.log

2007-12-10 17:14:55 7887 --a------ C:\Users\michel\AppData\Roaming\pcouffin.cat

2007-12-10 16:39:01 0 d-------- C:\Program Files\LG Software Innovations

2007-12-06 18:56:52 0 d-------- C:\Users\michel\AppData\Roaming\VMware

2007-12-06 10:59:37 0 d-------- C:\Program Files\Microsoft Works

2007-12-06 10:59:11 0 d-------- C:\Program Files\MSBuild

2007-12-06 10:56:30 0 d-------- C:\Program Files\Microsoft.NET

2007-12-06 10:51:52 0 d-------- C:\Program Files\Microsoft Visual Studio 8

2007-12-04 19:38:12 3596288 --a------ C:\Windows\system32\qt-dx331.dll

2007-12-04 19:36:22 196608 --a------ C:\Windows\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>

2007-12-04 19:36:22 81920 --a------ C:\Windows\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>

2007-12-04 19:36:14 802816 --a------ C:\Windows\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>

2007-12-04 19:36:14 823296 --a------ C:\Windows\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>

2007-12-04 19:36:14 823296 --a------ C:\Windows\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>

2007-12-04 19:36:14 682496 --a------ C:\Windows\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>

2007-12-04 19:35:32 12288 --a------ C:\Windows\system32\DivXWMPExtType.dll

2007-12-03 15:31:09 0 d-------- C:\Users\michel\AppData\Roaming\thriXXX

2007-12-01 11:17:21 0 d-------- C:\Program Files\Common Files\Borland Shared

2007-11-28 11:25:14 0 d-------- C:\Users\michel\AppData\Roaming\Google

2007-11-10 16:32:19 54616 --a------ C:\Users\michel\AppData\Roaming\GDIPFONTCACHEV1.DAT

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [13/09/2007 18:35]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/2007 14:00]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [10/10/2007 18:51]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [02/11/2004 19:24]

"FLMK08KB"="C:\Program Files\Muiltmedia keyboard utility\2.2D\MMKEYBD.EXE" [24/09/2007 08:38]

"SoundMan"="SOUNDMAN.EXE" [09/03/2007 15:28 C:\Windows\SOUNDMAN.EXE]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 00:11]

"FLMOFFICE4DMOUSE"="C:\Program Files\Labtec\Desktop\V5.1\moffice.exe" [12/10/2007 15:15]

"OFFICEKB"="C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe" [12/10/2007 15:15]

"NvSvc"="C:\Windows\system32\nvsvc.dll" [12/09/2007 04:28]

"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [12/09/2007 04:28]

"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [12/09/2007 04:28]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [02/11/2007 18:36]

"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [20/08/2004 11:28]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [02/11/2006 13:34]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [02/11/2006 13:33]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\

Phone Connection Monitor.lnk - C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe [08/01/2008 10:42:22]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

@="IEEE 1394 Bus host controllers"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

@="SBP2 IEEE 1394 Devices"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

@="SecurityDevices"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs BthServ

WindowsMobile wcescomm rapimgr

LocalServiceRestricted WcesComm RapiMgr

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

C:\Windows\system32\unregmp2.exe /ShowWMP

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]

%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

 

 

 

-- End of Deckard's System Scanner: finished at 2008-01-21 16:02:57 ------------

 

cordialement

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re mikevi31 :P

 

Je ne vois toujours rien d'inquiétant, sinon une curiosité.

 

Peux tu regarder à ces épertoires :

  • C:\Program Files\iPod(46)
    C:\Program Files\iTunes(47)

Le chiffre m'intrigue. As-tu 46 et 47 répertoires de chaque ? Ou ne s'agit-il que d'un chiffre derrière un unique répertoire ipod et itunes ?

 

Possible que cela indique une piste pour ces "mises à jour" dont tu parles. N'as-tu aucune indication sur le processus de mise à jour ?

mikevi31 Member

mikevi31

Posté(e)
  • Auteur
Posté(e)
Re mikevi31 :P

 

Je ne vois toujours rien d'inquiétant, sinon une curiosité.

 

Peux tu regarder à ces épertoires :

  • C:\Program Files\iPod(46)
    C:\Program Files\iTunes(47)

Le chiffre m'intrigue. As-tu 46 et 47 répertoires de chaque ? Ou ne s'agit-il que d'un chiffre derrière un unique répertoire ipod et itunes ?

 

Possible que cela indique une piste pour ces "mises à jour" dont tu parles. N'as-tu aucune indication sur le processus de mise à jour ?

 

bonjour

 

dans

 

ipod46 il y a un fichier au format word en allemand

 

itunes47 un repertoire "ipodressources" identique au repertoire itunes

et un repertoire "mozila plugin" avec un fichier npitunes.xpt et dan l'autre un fichier npitunes.dll

 

je pense suprimer ce programme et le réintaller correctement qu'en pensez vous?

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour mikevi31 :P

 

Eventuellement, tu peux essayer. Mais sans garantie que cela soit ce dernier qui t'occasionne quelques soucis. N'as tu aucun élément qui puisse t'indiquer quel est le programme qui cherche ses mises à jour ?

mikevi31 Member

mikevi31

Posté(e)
  • Auteur
Posté(e)
Bonjour mikevi31 :P

 

Eventuellement, tu peux essayer. Mais sans garantie que cela soit ce dernier qui t'occasionne quelques soucis. N'as tu aucun élément qui puisse t'indiquer quel est le programme qui cherche ses mises à jour ?

 

 

 

bonjour

 

pour répondre franchement aucune idée sachant que dans la barre de téléchargement j ai les d"coché en paant par windows defender/outils/explorateur de logiciel

mikevi31 Member

mikevi31

Posté(e)
  • Auteur
Posté(e)
Je n'ai pas saisi, qu'as tu décoché exactement ?

 

des logiciel que l on retrouve dans la barre de démarrage comme quick time, la configuration du son, néro in cd.....

 

par contre en allant dans l'obsevateur d évènement voila ce que j ai pu voir

 

 

Nom du journal :System

Source : Service Control Manager

Date : 23/01/2008 11:27:20

ID de l'événement :7000

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-michel

Description :

Le service ASPI32 n'a pas pu démarrer en raison de l'erreur :

Le fichier spécifié est introuvable.

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Service Control Manager" Guid="{555908D1-A6D7-4695-8E1E-26931D2012F4}" EventSourceName="Service Control Manager" />

<EventID Qualifiers="49152">7000</EventID>

<Version>0</Version>

<Level>2</Level>

<Task>0</Task>

<Opcode>0</Opcode>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2008-01-23T10:27:20.000Z" />

<EventRecordID>146464</EventRecordID>

<Correlation />

<Execution ProcessID="0" ThreadID="0" />

<Channel>System</Channel>

<Computer>PC-de-michel</Computer>

<Security />

</System>

<EventData>

<Data Name="param1">ASPI32</Data>

<Data Name="param2">%%2</Data>

</EventData>

</Event>

 

 

Nom du journal :System

Source : Microsoft-Windows-SharedAccess_NAT

Date : 23/01/2008 11:26:51

ID de l'événement :34005

Catégorie de la tâche :Aucun

Niveau : Avertissement

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-michel

Description :

Le service ICS_IPV6 n'a pas pu allouer octets de mémoire. Cela pourrait indiquer que le système n'a pas assez de mémoire virtuelle ou que le gestionnaire de mémoire a rencontré une erreur interne.

XML de l’événement :

<Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'><System><Provider Name='Microsoft-Windows-SharedAccess_NAT' Guid='{A6F32731-9A38-4159-A220-3D9B7FC5FE5D}' EventSourceName='ipnathlp'/><EventID Qualifiers='0'>34005</EventID><Version>0</Version><Level>3</Level><Task>0</Task><Opcode>0</Opcode><Keywords>0x80000000000000</Keywords><TimeCreated SystemTime='2008-01-23T10:26:51.000Z'/><EventRecordID>146421</EventRecordID><Correlation/><Execution ProcessID='0' ThreadID='0'/><Channel>System</Channel><Computer>PC-de-michel</Computer><Security/></System><EventData Name='IP_ICS_IPV6_LOG_DELETE_IPV6_ADDRESS_FAIL'><Data Name='param1'></Data></EventData></Event>

 

 

 

 

Nom du journal :Application

Source : Microsoft-Windows-User Profiles Service

Date : 23/01/2008 11:24:18

ID de l'événement :1530

Catégorie de la tâche :Aucun

Niveau : Avertissement

Mots clés : Classique

Utilisateur : SYSTEM

Ordinateur : PC-de-michel

Description :

Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 

DÉTAIL -

1 user registry handles leaked from \Registry\User\S-1-5-21-3765968720-2323897618-2202873193-1000_Classes:

Process 984 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3765968720-2323897618-2202873193-1000_CLASSES

 

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" EventSourceName="profsvc" />

<EventID Qualifiers="32768">1530</EventID>

<Version>0</Version>

<Level>3</Level>

<Task>0</Task>

<Opcode>0</Opcode>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2008-01-23T10:24:18.000Z" />

<EventRecordID>56478</EventRecordID>

<Correlation />

<Execution ProcessID="0" ThreadID="0" />

<Channel>Application</Channel>

<Computer>PC-de-michel</Computer>

<Security UserID="S-1-5-18" />

</System>

<EventData Name="EVENT_HIVE_LEAK">

<Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-3765968720-2323897618-2202873193-1000_Classes:

Process 984 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3765968720-2323897618-2202873193-1000_CLASSES

</Data>

</EventData>

</Event>

 

 

est ce une piste?

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re :P

 

Essaie de voir en recochant les entrées que tu as décochées, cela devrait te permettre d'indentifier l'application qui souhaite se mettre à jour.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...