[OK] probleme daily search ds internet explorer

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede alain jup » 22 Nov 2007, 09:34

cher nickW"]Bonjour


j'ai procede comme indiqué le probleme de virus dailly search ne semble plus exister

j'ai executer le fichier que tu as indique mais je n'ai pas reussi à le renomme : je ne connait pas la procedure et je n'ai pas trouver le fichier dans le synstem 32

je te joins le rapport de dssrien pour avg pas de pb trouver et je te remercie d'avance de bien vouloir le lire si tu as les temps et de me dire comment je peut resoudre mon probleme d'imprimante : depuis que j'ai installer xp2 impossible d'imprimer

merci d'avance de bien vouloir me dire ce que tu en pense merci

alain juppe

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: AMD Athlon(TM) XP 2500+
Percentage of Memory in Use: 70%
Physical Memory (total/avail): 255.53 MiB / 75.44 MiB
Pagefile Memory (total/avail): 616.86 MiB / 308.79 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1936.8 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 38.36 GiB total, 33.87 GiB free.
D: is Fixed (FAT32) - 37.96 GiB total, 22.58 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - Maxtor 6Y080L0 - 76.33 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 38.36 GiB - C:
\PARTITION1 - Étendu avec Inter. 13 étendue - 37.96 GiB - D:



-- Security Center -------------------------------------------------------------

AUOptions is set to notify before install.
Windows Internal Firewall is enabled.

AV: avast! antivirus 4.7.1043 [VPS 071118-1] v4.7.1043 (ALWIL Software)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=D:\Documents and Settings\All Users
APPDATA=D:\Documents and Settings\Daniel\Application Data
CLIENTNAME=Console
CommonProgramFiles=D:\Program Files\Fichiers communs
COMPUTERNAME=DANIEL-A2O6L9NF
ComSpec=D:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=D:
HOMEPATH=\Documents and Settings\Daniel
LOGONSERVER=\\DANIEL-A2O6L9NF
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\System32\Wbem;D:\Program Files\Sonic\MyDVD;D:\Program Files\Fichiers communs\Ulead Systems\MPEG;D:\Program Files\Fichiers communs\GIS\Tools;;
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0a00
ProgramFiles=D:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=D:
SystemRoot=D:\WINDOWS
TEMP=D:\DOCUME~1\Daniel\LOCALS~1\Temp
TMP=D:\DOCUME~1\Daniel\LOCALS~1\Temp
USERDOMAIN=DANIEL-A2O6L9NF
USERNAME=Daniel
USERPROFILE=D:\Documents and Settings\Daniel
windir=D:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI


-- User Profiles ---------------------------------------------------------------

Daniel (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint --> MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Ad-Aware SE Personal --> D:\PROGRA~1\LAVASOFT\AD-AWA~3\UNWISE.EXE D:\PROGRA~1\LAVASOFT\AD-AWA~3\INSTALL.LOG
Adobe Flash Player 9 ActiveX --> D:\WINDOWS\System32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 7.0.9 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
Advanced MP3 Home Studio --> D:\PROGRA~1\ADVANC~2\Uninstall.exe D:\PROGRA~1\ADVANC~2\Install.log
Ahead Nero 6 Demo --> D:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Ahead NeroMediaPlayer --> D:\WINDOWS\UNNMP.exe /UNINSTALL
Ahead NeroMIX --> D:\WINDOWS\UNNMIX.exe /UNINSTALL
AMI-CW52 V.92 PCI Modem --> C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F01&SUBSYS_900616EF\HXFSETUP.EXE -U -IVEN_14F1&DEV_2F01&SUBSYS_900616EF
Archiveur WinRAR --> D:\Program Files\WinRAR\uninstall.exe
ATI - Software Uninstall Utility --> D:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
avast! Antivirus --> rundll32 D:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
AVG Anti-Spyware 7.5 --> D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
BHA B's Recorder GOLD 5.29 --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{87CFE0AD-EAF0-40D1-B5CF-EDC527DAB7D2}\setup.exe" -l0x40c
CCleaner (remove only) --> "D:\Program Files\CCleaner\uninst.exe"
CD Data Rescue 2.0 --> "D:\Program Files\cddr\unins000.exe"
Chessmaster 9000 --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{CD04CDD3-224C-41A4-B835-F263C53B6F92}\setup.exe" -l0x40c -uninst
Connexion par le Web au Bureau à distance --> rundll32 advpack.dll,LaunchINFSection D:\InetPub\wwwroot\TSWeb\setup.inf,DefaultUninstall,,
Correctif Windows XP - KB886185 --> D:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB891781 --> D:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Duplication de CD/DVD --> "C:\Program Files\Gravurom\uninstall.exe"
DVD-Toolbox --> "D:\Program Files\vso\dvdtoolbox\unins000.exe"
DVD Audio Ripper 1.0.18 Fr --> D:\Program Files\DVD Audio Ripper\UnInstall_AudioimTOO.exe
DVD Decrypter (Remove Only) --> "D:\Program Files\DVD Decrypter\uninstall.exe"
DVD Shrink 3.2 --> "D:\Program Files\DVD Shrink2\unins000.exe"
DVDFab HD Decrypter 3.2.1.0 --> "D:\Program Files\DVDFab HD Decrypter 3\unins000.exe"
DVDInfoPro --> D:\WINDOWS\unvise32.exe D:\Program Files\DvdinfoPro\uninstal.log
DVDPro Ex --> MsiExec.exe /I{E9B3D84F-3E4D-435E-9F03-775D3B08FD74}
EasyCleaner --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
EPSON Attach To Email --> D:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3 --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante --> D:\WINDOWS\system32\spool\DRIVERS\W32X86\EPUPDATE.EXE /r
EPSON Scan --> D:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Scan Assistant --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Web-To-Page --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESDX5000_CX4900 Guide d’utilisation --> D:\Program Files\EPSON\TPMANUAL\ESDX5000_CX4900\USE_G\DOCUNINS.EXE
EuroTalk Advanced Language Learning 1.0.1 --> D:\PROGRA~1\EUROTALK\ADVANCED\UNWISE.EXE D:\PROGRA~1\EUROTALK\ADVANCED\INSTALL.LOG
FaxTools --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.exe" -l0x40c ControlPanel
FlashGet(JetCar) --> D:\PROGRA~1\FLASHGET\UNWISE.EXE D:\PROGRA~1\FLASHGET\INSTALL.LOG
FreeRIP v2.60 --> "D:\Program Files\FreeRIP2\unins000.exe"
G.T.I Version 1.8.0 --> "D:\Program Files\G.T.I\unins000.exe"
Google Toolbar for Internet Explorer --> regsvr32 /u /s "d:\program files\google\googletoolbar4.dll"
Grand Dictionnaire Hachette-Oxford --> D:\Program Files\GDHO\Uninstal.exe
HERCULES® MediaStation II --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{2146A3C4-1874-4768-B990-C63F611A806A}\setup.exe" -l0x40c
HijackThis 2.0.2 --> "D:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Huffyuv AVI lossless video codec (Remove Only) --> rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\HUFFYUV.INF
ImgBurn 2.3.2.0 Fr --> "D:\Program Files\ImgBurn\unins000.exe"
InterActual Player --> D:\Program Files\InterActual\InterActual Player\inuninst.exe
InterVideo WinDVD 4 --> "D:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
IZArc 3.81 --> "D:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
K-Lite Codec Pack 2.54 Full --> "D:\Program Files\K-Lite Codec Pack\unins000.exe"
Kaspersky Online Scanner --> D:\WINDOWS\System32\KASPER~1\KASPER~1\kavuninstall.exe
Language Pack for Ad-aware 6 --> D:\PROGRA~1\LAVASOFT\AD-AWA~1\LANG\LANGUA~1\UNWISE.EXE D:\PROGRA~1\LAVASOFT\AD-AWA~1\LANG\LANGUA~1\INSTALL.LOG
Ma-Config.com plugin --> MsiExec.exe /I{BF85A9D4-030F-4D2A-83CF-D4DDA0D3E68C}
Microsoft Office 2000 Professional --> MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Mise à jour de sécurité pour Windows XP (KB890046) --> "D:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "D:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "D:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "D:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "D:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "D:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "D:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "D:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "D:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "D:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "D:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "D:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "D:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "D:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "D:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "D:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "D:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "D:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "D:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "D:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "D:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "D:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "D:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
MyDVD --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{5E835305-63BB-4E55-BBB7-EEBBE67774DB}\SETUP.EXE" -l0x40c -L0x40c /SMAINT
Navilog1 3.3.6 --> "D:\Program Files\Navilog1\unins000.exe"
Navilog1 Version 2.0.9 --> "D:\Program Files\Navilog1\uninstall.exe"
NeoShrink --> "D:\Documents and Settings\Daniel\NeoShrink\uninstall.exe"
NeroVision Express --> D:\WINDOWS\UNNeroVision.exe /UNINSTALL
Panda ActiveScan --> D:\WINDOWS\System32\ASUninst.exe Panda ActiveScan
PCI Audio Driver --> cmuninst.exe
PIF DESIGNER --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
QuickTime --> D:\WINDOWS\unvise32qt.exe D:\WINDOWS\System32\QuickTime\Uninstall.log
Radio Fr Solo 2.1 --> D:\Program Files\Radio Fr Solo\Uninstall.exe
Roadmap Deluxe --> "D:\Program Files\Mindscape\Roadmap Deluxe\Uninstall.exe" "D:\Program Files\Mindscape\Roadmap Deluxe\install.log"
ShowBiz --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{07295ABF-1245-415A-BE06-863271753443}\setup.exe" -l0x40c
Shredder 6.0 SE --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{437560C9-2107-4414-B21A-1039A1438561}\Setup.exe"
Spybot - Search & Destroy 1.3 --> "D:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spyware Terminator --> "D:\Program Files\Spyware Terminator\unins000.exe"
SpywareBlaster v3.5.1 --> "D:\Program Files\SpywareBlaster\unins000.exe"
ubi.com --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}\Setup.exe" -l0x40c UNINSTALL-L0x40c -uninst
WinZip --> "D:\PROGRA~1\WINZIP\winzip32.exe" /uninstall
xp-AntiSpy 3.96-2 --> D:\Program Files\xp-AntiSpy\Uninstall.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type8998 / Error
Event Submitted/Written: 11/20/2007 06:30:57 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée WINWORD.EXE, version 9.0.0.2823, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type8974 / Error
Event Submitted/Written: 11/19/2007 10:53:58 AM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x0120ae21.
Traitement de l'événement propre au support pour [explorer.exe!ws!]

Event Record #/Type8967 / Warning
Event Submitted/Written: 11/18/2007 03:47:57 PM
Event ID/Source: 62 / WinMgmt
Event Description:
WMI ADAP n'a pas pu traiter la bibliothèque de performance .NET CLR Networking car l'un des blobs de données a été déclaré comme ayant des classes, mais sa taille était nulle

Event Record #/Type8966 / Warning
Event Submitted/Written: 11/18/2007 03:45:42 PM
Event ID/Source: 5603 / WinMgmt
Event Description:
Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

Event Record #/Type8965 / Warning
Event Submitted/Written: 11/18/2007 03:45:42 PM
Event ID/Source: 5603 / WinMgmt
Event Description:
Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type125737 / Error
Event Submitted/Written: 11/21/2007 08:37:16 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
Aspi32

Event Record #/Type125736 / Error
Event Submitted/Written: 11/21/2007 08:37:16 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service asapiW2k n'a pas pu démarrer en raison de l'erreur :
%%2

Event Record #/Type125735 / Error
Event Submitted/Written: 11/21/2007 08:37:16 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Spouleur d'impression dépend du service LexBce Server qui n'a pas pu démarrer en raison de l'erreur :
%%2

Event Record #/Type125734 / Error
Event Submitted/Written: 11/21/2007 08:37:16 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service LexBce Server n'a pas pu démarrer en raison de l'erreur :
%%2

Event Record #/Type125724 / Error
Event Submitted/Written: 11/21/2007 08:24:00 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}



-- End of Deckard's System Scanner: finished at 2007-11-21 20:41:44 ------------

Deckard's System Scanner v20071014.68
Run by Daniel on 2007-11-21 20:40:18
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
40: 2007-11-21 19:40:25 UTC - RP292 - Deckard's System Scanner Restore Point
39: 2007-11-20 15:54:54 UTC - RP291 - Software Distribution Service 3.0
38: 2007-11-20 11:39:44 UTC - RP290 - Software Distribution Service 3.0
37: 2007-11-20 09:49:09 UTC - RP289 - Software Distribution Service 3.0
36: 2007-11-19 16:26:37 UTC - RP288 - Software Distribution Service 3.0


-- First Restore Point --
1: 2007-10-27 17:12:41 UTC - RP253 - System restore point


Performed disk cleanup.

Percentage of Memory in Use: 84% (more than 75%).
Total Physical Memory: 256 MiB (512 MiB recommended).


-- HijackThis (run as Daniel.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:42, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\G.T.I\GTI.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Mixer.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\dss.exe
D:\PROGRA~1\TRENDM~1\HIJACK~1\Daniel.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.tele2.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2.fr/startpage/dialup/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {540BD08A-28E9-4BE5-B235-1B90F685F167} - D:\WINDOWS\System32\cnbjmo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] D:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [G.T.I] D:\Program Files\G.T.I\GTI.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [EPSON Product Rappel concernant l'enregistrement] D:\WINDOWS\Temp\RegModule.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 5398027171
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Unknown owner - D:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 5966 bytes

-- HijackThis Fixed Entries (D:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20071118-154710-895 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
backup-20071118-154711-399 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
backup-20071118-154711-777 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
backup-20071118-154809-729 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
backup-20071118-155201-419 O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
backup-20071118-155238-466 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
backup-20071118-155351-656 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
backup-20071118-155352-941 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
backup-20071118-155352-883 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/ ... _0_4_9.cab
backup-20071118-155352-447 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
backup-20071118-155352-916 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe
backup-20071121-192312-234 O2 - BHO: (no name) - {540BD08A-28E9-4BE5-B235-1B90F685F167} - D:\WINDOWS\System32\cnbjmo.dll
backup-20071121-192313-847 O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 BsStor (B.H.A Storage Helper Driver) - d:\windows\system32\drivers\bsstor.sys <Not>
R0 dghjwsik - d:\windows\system32\drivers\hzssaewe.dat
R1 cdrbsvsd - d:\windows\system32\drivers\cdrbsvsd.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7>
R1 sp_rsdrv2 (Spyware Terminator Driver 2) - d:\windows\system32\drivers\sp_rsdrv2.sys
R2 Cnxtdiag - d:\windows\system32\drivers\cnxtdiag.sys <Not>
R2 Fallback - d:\windows\system32\drivers\fallback.sys <Not>
R2 Fsks - d:\windows\system32\drivers\fsksnt.sys <Not>
R2 K56 - d:\windows\system32\drivers\k56nt.sys <Not>
R2 SoftFax - d:\windows\system32\drivers\faxnt.sys <Not>
R2 Tones - d:\windows\system32\drivers\tonesnt.sys <Not>
R2 V124 - d:\windows\system32\drivers\v124nt.sys <Not>
R3 basic2 - d:\windows\system32\drivers\basic2.sys <Not>
R3 cmpci (Gamesurround Muse Lt) - d:\windows\system32\drivers\cmaudio.sys <Not>
R3 Pcouffin (Low level access layer for CD devices) - d:\windows\system32\drivers\pcouffin.sys <Not>
R3 pfc (Padus ASPI Shell) - d:\windows\system32\drivers\pfc.sys <Not>
R3 Rksample - d:\windows\system32\drivers\rksample.sys <Not>
R3 winachsf - d:\windows\system32\drivers\hsf_cnxt.sys <Not>

S1 Aspi32 - d:\windows\system32\drivers\aspi32.sys (file missing)
S2 asapiW2k - d:\windows\system32\drivers\asapiw2k.sys (file missing)
S2 CDRPDACC (Arrowkey Device Access) - d:\program files\arrowkey\shared\cdrpdacc.sys (file missing)
S3 aeaudio - d:\windows\system32\drivers\aeaudio.sys (file missing)
S3 atimtag - d:\windows\system32\drivers\atimtag.sys (file missing)
S3 driverhardwarev2 - d:\program files\ma-config.com\drivers\driverhardwarev2.sys <Not>
S3 o1394bul - d:\docume~1\daniel\locals~1\temp\o1394bul.sys (file missing)
S3 smwdm - d:\windows\system32\drivers\smwdm.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 sp_rssrv (Spyware Terminator Realtime Shield Service) - "d:\program files\spyware terminator\sp_rsser.exe" <Not>

S2 LexBceS (LexBce Server) - d:\windows\system32\lexbces.exe (file missing)


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {00000000-0000-0000-0000-000000000000}
Description: Contrôleur audio multimédia
Device ID: PCI\VEN_1106&DEV_3059&SUBSYS_80A11043&REV_50\3&61AAA01&0&8D
Manufacturer:
Name: Contrôleur audio multimédia
PNP Device ID: PCI\VEN_1106&DEV_3059&SUBSYS_80A11043&REV_50\3&61AAA01&0&8D
Service:


-- Files created between 2007-10-21 and 2007-11-21 -----------------------------

2007-11-21 20:23:51 0 dr-h----- D:\Documents and Settings\Daniel\Recent
2007-11-21 17:46:13 0 d-------- D:\Documents and Settings\Daniel\Application Data\Grisoft
2007-11-21 17:46:12 0 d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-21 09:51:15 0 d-------- D:\Program Files\CCleaner
2007-11-19 16:19:44 0 d-------- D:\Program Files\Java
2007-11-19 16:19:42 0 d-------- D:\Program Files\Fichiers communs\Java
2007-11-19 16:18:00 0 d-------- D:\Documents and Settings\Daniel\Application Data\Sun
2007-11-18 17:11:57 0 d-------- D:\WINDOWS\system32\PreInstall
2007-11-18 17:11:54 0 d--h----- D:\WINDOWS\$hf_mig$
2007-11-18 16:17:04 0 d-------- D:\InetPub
2007-11-18 16:07:28 0 d-------- D:\WINDOWS\system32\SoftwareDistribution
2007-11-18 15:42:20 0 d-------- D:\WINDOWS\Prefetch
2007-11-18 15:32:51 0 d-------- D:\WINDOWS\provisioning
2007-11-18 15:32:51 0 d-------- D:\WINDOWS\peernet
2007-11-18 15:30:13 0 d-------- D:\WINDOWS\ServicePackFiles
2007-11-18 15:22:26 0 d-------- D:\WINDOWS\EHome
2007-11-18 11:42:04 0 d-------- D:\Program Files\InterActual
2007-11-17 19:28:58 0 d-------- D:\Program Files\Trend Micro
2007-11-16 22:08:18 0 d-------- D:\Documents and Settings\Daniel\Application Data\Spyware Terminator
2007-11-16 22:08:18 0 d-------- D:\Documents and Settings\All Users\Application Data\Spyware Terminator
2007-11-16 22:08:16 0 d-------- D:\Program Files\Spyware Terminator
2007-11-16 22:08:16 0 d-------- D:\Program Files\ImgBurn
2007-11-16 22:05:45 0 d-------- D:\WINDOWS\system32\Kaspersky Lab
2007-11-16 19:28:44 0 d--hs---- D:\FOUND.082
2007-11-16 12:17:32 0 d-------- D:\WINDOWS\report
2007-11-16 10:00:53 0 d-------- D:\WINDOWS\AU_Temp
2007-11-16 10:00:53 0 d-------- D:\WINDOWS\AU_Log
2007-11-15 17:00:58 0 d-------- D:\Program Files\Panda Security
2007-11-15 16:30:42 0 d--hs---- D:\FOUND.081
2007-11-15 15:42:08 0 d--hs---- D:\FOUND.080
2007-11-15 15:37:48 0 d--hs---- D:\FOUND.079
2007-11-15 15:34:48 0 d--hs---- D:\FOUND.078
2007-11-15 15:28:06 0 d--hs---- D:\FOUND.077
2007-11-14 21:00:34 0 d--hs---- D:\FOUND.076
2007-11-14 20:49:36 0 d-------- D:\Documents and Settings\Daniel\Application Data\Spyware Terminator(2)
2007-11-14 20:49:34 0 d-------- D:\Program Files\Spyware Terminator(2)
2007-11-14 20:45:08 0 d-------- D:\VundoFix Backups
2007-11-10 12:33:13 4718592 --a------ D:\Documents and Settings\Daniel\ntuser.dat
2007-11-09 18:45:57 138752 --a------ D:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-11-06 16:34:40 0 d-------- D:\WINDOWS\BDOSCAN8
2007-10-27 19:21:32 0 d--hs---- D:\FOUND.075
2007-10-27 19:11:58 18688 --a------ D:\WINDOWS\system32\drivers\hzssaewe.dat
2007-10-27 19:11:56 5120 --a------ D:\WINDOWS\system32\drivers\fepwsszy.dat
2007-10-27 19:11:23 90112 --a------ D:\WINDOWS\system32\cnbjmo.dll
2007-10-26 16:39:13 0 d-------- D:\Documents and Settings\Daniel\NeoShrink
2007-10-26 11:57:13 0 d-------- D:\Documents and Settings\Daniel\Application Data\ImgBurn
2007-10-25 11:03:31 0 d-------- D:\Program Files\DVD Shrink2
2007-10-24 19:26:06 0 d-------- D:\Program Files\DVDFab HD Decrypter 3


-- Find3M Report ---------------------------------------------------------------

2007-11-20 11:43:20 426276 --a------ D:\WINDOWS\system32\perfh00C.dat
2007-11-20 11:43:20 54742 --a------ D:\WINDOWS\system32\perfc00C.dat
2007-10-14 20:04:42 0 d-------- D:\Program Files\xp-AntiSpy
2007-10-14 16:15:44 0 d-------- D:\Program Files\Hercules
2007-10-14 11:39:22 4212 ---h----- D:\WINDOWS\system32\zllictbl.dat
2007-09-17 09:38:56 4 --a------ D:\WINDOWS\system32\mjcrost.dll
2007-09-16 18:41:06 552 --a------ D:\WINDOWS\system32\d3d8caps.dat
2007-09-15 17:56:04 113 --a------ D:\Program Files\Winamp.ini
2007-09-15 16:27:58 73216 --a------ D:\WINDOWS\ST6UNST.EXE <Not>
2007-09-07 09:54:54 1616 --a------ D:\WINDOWS\system32\tmp.reg
2007-09-03 17:47:30 155648 --a------ D:\WINDOWS\system32\NeroCheck.exe <Not>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{540BD08A-28E9-4BE5-B235-1B90F685F167}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="D:\WINDOWS\system32\NeroCheck.exe" [03/09/2007 17:47]
"avast!"="D:\Program Files\Alwil Software\Avast4\ashDisp.exe" [06/09/2007 12:06]
"G.T.I"="D:\Program Files\G.T.I\GTI.exe" [03/09/2007 17:47]
"C-Media Mixer"="Mixer.exe" [15/11/2001 20:08 D:\WINDOWS\mixer.exe]
"EPSON Product Rappel concernant l'enregistrement"="D:\WINDOWS\Temp\RegModule.exe" []
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 01:11]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"NBJ"="D:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [15/09/2003 16:13]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [15/06/2007 11:39]
"MSMSGS"="D:\Program Files\Messenger\msmsgs.exe" [04/08/2004 00:55]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - D:\Program Files\Microsoft Office\Office\OSA9.EXE [17/02/1999 22:05:56]
InterVideo WinCinema Manager.lnk - D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [28/03/2004 19:23:28]
Lancement rapide d'Adobe Reader.lnk - D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 22:05:26]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"




-- End of Deckard's System Scanner: finished at 2007-11-21 20:41:44 ------------
alain jup
 
Messages: 29
Inscription: 16 Nov 2007, 17:32

Messagede nickW » 22 Nov 2007, 12:27

Bonjour,

Les logs de DSS montrent plusieurs choses:

1/ La mémoire est insuffisante.
512 Mb seraient préférables.


2/ Quelle est la référence exacte de ton imprimante?


3/ L'Observateur d'événements a enregistré plusieurs erreurs lors de la tentative de démarrage du spooler d'impression.

Certains pilotes sont signalés comme manquants.

Contrôle de la version ASPI installée.
Télécharger aspichk.zip depuis:
http://download.gravure-news.com/download.php?f=aspichk

Décompresser cette archive (via clic droit puis Extraire tout).
Faire un double clic sur le fichier extrait aspichk.exe
Recopier en réponse les éléments affichés (Version et Size/Taille) pour:
ASPI32.SYS
WOWPOST.EXE
WINASPI.DLL
WNASPI32.DLL
Note: pour fermer le programme aspichk.exe, cliquer sur le bouton Exit


4/ des fichiers infectés sont toujours présents.

Nettoyage:

Étape 1: OTMoveIt (de OldTimer)
Télécharger OTMoveIt via un clic droit sur le lien ci-dessous:
http://download.bleepingcomputer.com/ol ... MoveIt.exe
Enregistrer le fichier sur le Bureau.


Étape 2: OTMoveIt (de OldTimer)
Faire un double clic sur OTMoveIt.exe pour lancer l'outil.
Sélectionner toutes les lignes de la zone Code ci-dessous, puis appuyer simultanément sur les touches Ctrl et C
Code: Tout sélectionner
D:\WINDOWS\system32\drivers\hzssaewe.dat
D:\WINDOWS\system32\drivers\fepwsszy.dat
D:\WINDOWS\system32\cnbjmo.dll


Retourner dans la fenêtre de OTMoveIt, faire un clic droit dans la fenêtre de gauche nommée "Paste List of Files/Folders to be moved" et choisir Coller.
Cliquer sur le bouton MoveIt!
Attendre la fin du travail de l'outil puis fermer OTMoveIt.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Étape 3: Deckard's System Scanner (DSS) (de Deckard)
Fermer toutes les fenêtres de programme ouvertes, pas de connexion Internet active.
Faire un double clic sur dss.exe situé sur le Bureau pour lancer l'installation et l'exécution de l'outil.

Cliquer sur OK lorsque cela est demandé (3 fois).
Lorsque l'outil a terminé le balayage, deux fichiers texte vont s'ouvrir dans le Bloc-notes:
main.txt <- ouvert dans une fenêtre normale
extra.txt <- ouvert dans une fenêtre réduite
Fermer ces deux fenêtres du Bloc-notes.


Étape 4: Résultats
Envoyer en réponse:
*- le résultat de aspichk.exe
*- le rapport de OTMoveIt (contenu du fichier D:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier D:\Deckard\System Scanner).


A suivre,

PS: d'habitude, on m'écrit chère nickW :wink:
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede alain jup » 22 Nov 2007, 17:45

chère nickW

j'ai note tes remarques et je t'en remercie :

en ce qui concerne la memeoire j'ai une barette 256 mo ddr pc 3200 400 mhz et il fuat que je regarde ce que je pourrait acheter pour bouster un peu le pc

pour mon imprimante il s'agit d'une epson dx 5000 je n'ai pad d'autre reference apparamment

je vais proceder un peut plus tard pour le nettoyage et les pilotes je te tiens au courant
n
en ce qui concerne ta remarque de fin de message concernat le terme chère au lieu du terme cher que j'ai employe j'espere ne pas avoir fait une bourde et snon je m'en excuse bein volontier mais il me semble que mon orthographe etait exacte ne'tant pas un expert en ce domaine que dois je en deduire ?

amicalement


alain juppe
alain jup
 
Messages: 29
Inscription: 16 Nov 2007, 17:32

Messagede nickW » 22 Nov 2007, 18:14

Bonsoir,

As-tu toujours une imprimante Lexmark?
L'utilises-tu?

A suivre,

PS:
Ton orthographe eût été parfaitement correcte si j'avais été ...... un garçon! :wink:
Tu peux donc déduire de ma remarque "clin d'oeil" que ..... je ..... ne suis pas ..... un garçon! :D
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede alain jup » 22 Nov 2007, 18:56

chère nickW re

tout d'abord l'imprimante Lexmark n'est plus utilisee je ne possede plus de disquette de cet appareil je l'ai remplacer par l'epson puis ensuite j'ai mis à jour xp 2 et puis plus rien

pour les rapports je te les adresse

Deckard's System Scanner v20071014.68
Run by Daniel on 2007-11-22 18:28:33
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Percentage of Memory in Use: 77% (more than 75%).
Total Physical Memory: 256 MiB (512 MiB recommended).


-- HijackThis (run as Daniel.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:42, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\Program Files\G.T.I\GTI.exe
D:\WINDOWS\Mixer.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\dss.exe
D:\PROGRA~1\TRENDM~1\HIJACK~1\Daniel.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.tele2.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2.fr/startpage/dialup/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {540BD08A-28E9-4BE5-B235-1B90F685F167} - D:\WINDOWS\System32\cnbjmo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] D:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [G.T.I] D:\Program Files\G.T.I\GTI.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 5398027171
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Unknown owner - D:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 5776 bytes

-- Files created between 2007-10-22 and 2007-11-22 -----------------------------

2007-11-21 20:23:51 0 dr-h----- D:\Documents and Settings\Daniel\Recent
2007-11-21 17:46:13 0 d-------- D:\Documents and Settings\Daniel\Application Data\Grisoft
2007-11-21 17:46:12 0 d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-21 09:51:15 0 d-------- D:\Program Files\CCleaner
2007-11-19 16:19:44 0 d-------- D:\Program Files\Java
2007-11-19 16:19:42 0 d-------- D:\Program Files\Fichiers communs\Java
2007-11-19 16:18:00 0 d-------- D:\Documents and Settings\Daniel\Application Data\Sun
2007-11-18 17:11:57 0 d-------- D:\WINDOWS\system32\PreInstall
2007-11-18 17:11:54 0 d--h----- D:\WINDOWS\$hf_mig$
2007-11-18 16:17:04 0 d-------- D:\InetPub
2007-11-18 16:07:28 0 d-------- D:\WINDOWS\system32\SoftwareDistribution
2007-11-18 15:42:20 0 d-------- D:\WINDOWS\Prefetch
2007-11-18 15:32:51 0 d-------- D:\WINDOWS\provisioning
2007-11-18 15:32:51 0 d-------- D:\WINDOWS\peernet
2007-11-18 15:30:13 0 d-------- D:\WINDOWS\ServicePackFiles
2007-11-18 15:22:26 0 d-------- D:\WINDOWS\EHome
2007-11-18 11:42:04 0 d-------- D:\Program Files\InterActual
2007-11-17 19:28:58 0 d-------- D:\Program Files\Trend Micro
2007-11-16 22:08:18 0 d-------- D:\Documents and Settings\Daniel\Application Data\Spyware Terminator
2007-11-16 22:08:18 0 d-------- D:\Documents and Settings\All Users\Application Data\Spyware Terminator
2007-11-16 22:08:16 0 d-------- D:\Program Files\Spyware Terminator
2007-11-16 22:08:16 0 d-------- D:\Program Files\ImgBurn
2007-11-16 22:05:45 0 d-------- D:\WINDOWS\system32\Kaspersky Lab
2007-11-16 19:28:44 0 d--hs---- D:\FOUND.082
2007-11-16 12:17:32 0 d-------- D:\WINDOWS\report
2007-11-16 10:00:53 0 d-------- D:\WINDOWS\AU_Temp
2007-11-16 10:00:53 0 d-------- D:\WINDOWS\AU_Log
2007-11-15 17:00:58 0 d-------- D:\Program Files\Panda Security
2007-11-15 16:30:42 0 d--hs---- D:\FOUND.081
2007-11-15 15:42:08 0 d--hs---- D:\FOUND.080
2007-11-15 15:37:48 0 d--hs---- D:\FOUND.079
2007-11-15 15:34:48 0 d--hs---- D:\FOUND.078
2007-11-15 15:28:06 0 d--hs---- D:\FOUND.077
2007-11-14 21:00:34 0 d--hs---- D:\FOUND.076
2007-11-14 20:49:36 0 d-------- D:\Documents and Settings\Daniel\Application Data\Spyware Terminator(2)
2007-11-14 20:49:34 0 d-------- D:\Program Files\Spyware Terminator(2)
2007-11-14 20:45:08 0 d-------- D:\VundoFix Backups
2007-11-10 12:33:13 4718592 --a------ D:\Documents and Settings\Daniel\ntuser.dat
2007-11-09 18:45:57 138752 --a------ D:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-11-06 16:34:40 0 d-------- D:\WINDOWS\BDOSCAN8
2007-10-27 19:21:32 0 d--hs---- D:\FOUND.075
2007-10-27 19:11:58 18688 --a------ D:\WINDOWS\system32\drivers\hzssaewe.dat
2007-10-27 19:11:56 5120 --a------ D:\WINDOWS\system32\drivers\fepwsszy.dat
2007-10-27 19:11:23 90112 --a------ D:\WINDOWS\system32\cnbjmo.dll
2007-10-26 16:39:13 0 d-------- D:\Documents and Settings\Daniel\NeoShrink
2007-10-26 11:57:13 0 d-------- D:\Documents and Settings\Daniel\Application Data\ImgBurn
2007-10-25 11:03:31 0 d-------- D:\Program Files\DVD Shrink2
2007-10-24 19:26:06 0 d-------- D:\Program Files\DVDFab HD Decrypter 3


-- Find3M Report ---------------------------------------------------------------

2007-11-20 11:43:20 426276 --a------ D:\WINDOWS\system32\perfh00C.dat
2007-11-20 11:43:20 54742 --a------ D:\WINDOWS\system32\perfc00C.dat
2007-10-14 20:04:42 0 d-------- D:\Program Files\xp-AntiSpy
2007-10-14 16:15:44 0 d-------- D:\Program Files\Hercules
2007-10-14 11:39:22 4212 ---h----- D:\WINDOWS\system32\zllictbl.dat
2007-09-17 09:38:56 4 --a------ D:\WINDOWS\system32\mjcrost.dll
2007-09-16 18:41:06 552 --a------ D:\WINDOWS\system32\d3d8caps.dat
2007-09-15 17:56:04 113 --a------ D:\Program Files\Winamp.ini
2007-09-15 16:27:58 73216 --a------ D:\WINDOWS\ST6UNST.EXE <Not>
2007-09-07 09:54:54 1616 --a------ D:\WINDOWS\system32\tmp.reg
2007-09-03 17:47:30 155648 --a------ D:\WINDOWS\system32\NeroCheck.exe <Not>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{540BD08A-28E9-4BE5-B235-1B90F685F167}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="D:\WINDOWS\system32\NeroCheck.exe" [03/09/2007 17:47]
"avast!"="D:\Program Files\Alwil Software\Avast4\ashDisp.exe" [06/09/2007 12:06]
"G.T.I"="D:\Program Files\G.T.I\GTI.exe" [03/09/2007 17:47]
"C-Media Mixer"="Mixer.exe" [15/11/2001 20:08 D:\WINDOWS\mixer.exe]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 01:11]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"NBJ"="D:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [15/09/2003 16:13]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [15/06/2007 11:39]
"MSMSGS"="D:\Program Files\Messenger\msmsgs.exe" [04/08/2004 00:55]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - D:\Program Files\Microsoft Office\Office\OSA9.EXE [17/02/1999 22:05:56]
InterVideo WinCinema Manager.lnk - D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [28/03/2004 19:23:28]
Lancement rapide d'Adobe Reader.lnk - D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 22:05:26]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"




-- End of Deckard's System Scanner: finished at 2007-11-22 18:29:26 ------------
File move failed. D:\WINDOWS\system32\drivers\hzssaewe.dat scheduled to be moved on reboot.
File move failed. D:\WINDOWS\system32\drivers\fepwsszy.dat scheduled to be moved on reboot.
D:\WINDOWS\system32\cnbjmo.dll unregistered successfully.
File move failed. D:\WINDOWS\system32\cnbjmo.dll scheduled to be moved on reboot.

Created on 11/22/2007 18:17:07 move 222007 181707.log

pour les aspi pour les trois premeires lignes version not intalled size 0 pour la derniere lignes 4.6(1021) 45056 bytes

Desole je n'avait pas fait le rapprochement immediatement entre le prénon et le fait que tu sois une modératrice et j'admet que cela m'intrigue en tout ca sje peut te rassurer et cela va sans doute beaucoup te decevoir je ne suis pas le vrai alain juppe

a plus tard


alain juppe
alain jup
 
Messages: 29
Inscription: 16 Nov 2007, 17:32

Messagede nickW » 23 Nov 2007, 09:41

Bonjour,

Il va falloir faire une petite modification dans le Registre.
Pour que je puisse te préparer un petit script qui fera cela automatiquement, j'ai besoin de connaître le contenu d'une clé.

Étape 1: Création du fichier liste-Spooler.bat
Ouvrir une fenêtre du Bloc-notes: Démarrer---->Exécuter---->taper notepad puis cliquer sur OK
Sélectionner la ligne ci-dessous (dans la zone "Code"), faire un clic droit puis choisir Copier
Aller dans la fenêtre du Bloc-notes ouverte précédemment, faire un clic droit dans la zone blanche et choisir Coller
Dans le Bloc-notes, vérifier dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
Dans le Bloc-notes, dans le menu Fichier (en haut), choisir Enregistrer sous...
Dans la nouvelle fenêtre "Enregistrer sous" qui s'est ouverte
*- dans la zone "Enregistrer dans" choisir le Bureau
*- dans la zone Nom du fichier, taper liste-Spooler.bat
*- dans la zone Type, choisir Tous les fichiers
Comme ceci:
Image
Attention: Si après cet enregistrement l'extension est .bat.txt, il faudra renommer le fichier en .bat
Code: Tout sélectionner
regedit /e d:\regSpooler.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler"




Étape 2: Utilisation du fichier liste-Spooler.bat
Faire un double clic sur liste-Spooler.bat (une petite fenêtre à fond noir va apparaître puis disparaître très rapidement).


Étape 3: Résultats
Copier dans un message en réponse le contenu du fichier d:\regSpooler.txt

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede alain jup » 23 Nov 2007, 10:39

chère nickW

comme convenu je te joint le rapport sur la cle registre j'espere que la manip est correcte

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler]
"DependOnService"=hex(7):4c,00,65,00,78,00,42,00,63,00,65,00,53,00,00,00,52,00,\
50,00,43,00,53,00,53,00,00,00,00,00
"Description"="Charge des fichiers en mémoire pour une impression ultérieure."
"DisplayName"="Spouleur d'impression"
"ErrorControl"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,53,00,65,\
00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00
"Group"="SpoolerGroup"
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,70,00,6f,00,6f,00,6c,00,73,00,76,00,2e,00,65,00,78,00,65,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000110
"DependOnGroup"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler\Performance]
"Close"="PerfClose"
"Collect"="PerfCollect"
"Collect Timeout"=dword:000007d0
"Library"="winspool.drv"
"Object List"="1450"
"Open"="PerfOpen"
"Open Timeout"=dword:00000fa0
"WbemAdapFileSignature"=hex:50,a0,3a,f1,14,d7,dd,2e,cb,9f,6b,0e,c4,96,d2,f8
"WbemAdapFileTime"=hex:00,78,c8,94,b0,2f,c1,01
"WbemAdapFileSize"=dword:00023e00
"WbemAdapStatus"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,\
05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\
23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler\Enum]
"0"="Root\\LEGACY_SPOOLER\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

a plus tard

amicalement

alain juppe
alain jup
 
Messages: 29
Inscription: 16 Nov 2007, 17:32

Messagede nickW » 23 Nov 2007, 11:11

Re-

Manip:

Étape 1: Création du fichier repar.reg
Faire un copier/coller des lignes ci-dessous (dans la zone "Code") dans le Bloc-notes (alias Notepad).
Note: cette manip est presque identique à celle décrite ci-dessus pour le fichier liste-Spooler.bat. Seuls le nom et le contenu du fichier sont différents.
Vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom de repar.reg
Attention no 1: Il y a une ligne blanche après la dernière ligne
Attention no 2: l'extension doit être .reg , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.."
Si l'extension est .reg.txt, renommer le fichier en .reg
Code: Tout sélectionner
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler]
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00



Fermer le Bloc-notes.


Étape 2: Utilisation du fichier repar.reg
Faire un clic droit sur repar.reg, puis dans le menu contextuel choisir Fusionner et accepter la fusion dans le Registre.


Ensuite, essayer de lancer le Service "Spouleur d'impression"
Démarrer--->Exécuter
Taper services.msc puis cliquer sur OK
Descendre jusqu'à Spouleur d'impression
Faire un clic droit dessus et choisir Propriétés
Dans Statut du service, cliquer sur Démarrer
Cliquer sur OK


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede alain jup » 23 Nov 2007, 12:02

[Chère nickW"

j'ai fait la manip il me marque la meme chose erreur 1068 le service n'a pas pu demarrer

pour serch daily il a reapparu on dirai qu'il s'est regenere


amicalement


alain juppe
alain jup
 
Messages: 29
Inscription: 16 Nov 2007, 17:32

Messagede nickW » 23 Nov 2007, 12:56

Re-re

Sans logs de vérification, je ne peux pas faire grand chose.
Donc:

Étape 1: Utilisation du fichier liste-Spooler.bat
Faire un double clic sur liste-Spooler.bat (une petite fenêtre à fond noir va apparaître puis disparaître très rapidement).


Étape 2: Deckard's System Scanner (DSS) (de Deckard)
Fermer toutes les fenêtres de programme ouvertes, pas de connexion Internet active.
Faire un double clic sur dss.exe situé sur le Bureau pour lancer l'installation et l'exécution de l'outil.

Cliquer sur OK lorsque cela est demandé (3 fois).
Lorsque l'outil a terminé le balayage, deux fichiers texte vont s'ouvrir dans le Bloc-notes:
main.txt <- ouvert dans une fenêtre normale
extra.txt <- ouvert dans une fenêtre réduite
Fermer ces deux fenêtres du Bloc-notes.


Étape 3: Résultats
Envoyer en réponse:
*- le contenu du fichier d:\regSpooler.txt
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier D:\Deckard\System Scanner).

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités

cron