Problème avec cmd.exe

steal -  
 Utilisateur anonyme -
Bonsoir,

Depuis quelques jours, lorsque je me connecte,voici ce qui s'ouvre :

C:/WINDOWS/System32/cmd.exe

Dans la fenêtre, cela s'éxécute et ce texte s'affiche :

Erreur : le système n'a pas pu trouver la clé ou la valeur de regsitre spécifié.

C'est un problème spécifique récent, lié à la sécurité de windows?

Comment puis-je protéger mon ordi, j'ai un antivirus que je mets à jour, spybot et adaware.

Merci pour votre aide.

81 réponses

Précédent
Réponse 61 / 81
steal
 
Logfile of HijackThis v1.99.1
Scan saved at 22:39:33, on 09/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDO\System32\smss.exe
C:\WINDO\system32\winlogon.exe
C:\WINDO\system32\services.exe
C:\WINDO\system32\lsass.exe
C:\WINDO\system32\svchost.exe
C:\WINDO\System32\svchost.exe
C:\WINDO\system32\spoolsv.exe
C:\WINDO\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDO\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDO\System32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PETIOT\Mes documents\Diverses installations\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDO\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDO\System32\spooler.exe (file missing)
0
Réponse 62 / 81
Utilisateur anonyme
 
salut steal

je vois que tu as pu installer kerio, c'est bien

tout ceux qui se trouvent dans le dossier C:\!Submit sont inofensifs, le dossier C:\!Submit est crée par killbox, une sorte de sauvegarde en cas de fausse manip, tu peux supprimer ce dossier sans probleme.

reste ceux là que bitdef n'a pas pu supprimer

C:\WINDO\system32\msnq3insller.exe
C:\WINDO\system32\bldc32a.exe
C:\symnger64up.exe

et cette ligne dans hijackthis:
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe

________________________________

lance hijackthis et supprime cette ligne:
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe

 Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider

 Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

 Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

et supprime :

C:\WINDO\system32\msnq3insller.exe
C:\WINDO\system32\bldc32a.exe
C:\symnger64up.exe

redemarre le pc et refais un scan chez kaspersky (si tu peux) ou bitdefender, poste le rapport et un nouvel hijack

Vu que tu ne peux pas faire de maj windows, je te conseille d'installer ces progs:

* Safe XP:
http://theorica.click-now.net/download.htm

Dans la partie service:
tout cocher sauf:
desactiver le service windows update
desactiver syncro temps internet

Dans la partie TCP/IP Netbios:
tout cocher

Dans la partie Reseaux:
cocher:
Désactiver les partages invisibles

Pour le reste c'est une affaire de choix

* Zebprotect:
http://telechargement.zebulon.fr/123-zeb-protect.html
L'aide à lire avant:
http://www.zebulon.fr/articles/zebprotect.php

a+
0
Réponse 63 / 81
steal
 
Bonjour,

Je n'ai pas encore installé zebprotect...

Voici le scan de bitdefender pui le hijack :




BitDefender Online Scanner







Rapport d'analyse généré à: Sat, Sep 10, 2005 - 10:06:55









Voie d'analyse: A:\;C:\;D:\;















Statistiques

Temps


00:57:27

Fichiers


121540

Directoires


2730

Secteurs de boot


2

Archives


976

Paquets programmes


13144







Résultats

Virus identifiés


2

Fichiers infectés


6

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


6







Info sur les moteurs

Définition virus


205273

Version des moteurs


AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins


13

Archive des plugins


39

Unpack des plugins


4

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\!Submit\mgrsysie6.exe=>(RAR Sfx o)=>re11.REG


Infecté par: Trojan.WinREG.LowZones.A

C:\!Submit\mgrsysie6.exe=>(RAR Sfx o)=>re11.REG


Echec de la désinfection

C:\!Submit\mgrsysie6.exe=>(RAR Sfx o)=>re11.REG


Supprimé

C:\!Submit\mgrsysie6.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\!Submit\pogh.exe=>(RAR Sfx o)=>ra.reg


Infecté par: Trojan.WinREG.LowZones.F

C:\!Submit\pogh.exe=>(RAR Sfx o)=>ra.reg


Echec de la désinfection

C:\!Submit\pogh.exe=>(RAR Sfx o)=>ra.reg


Supprimé

C:\!Submit\pogh.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\!Submit\sys32patch43.exe=>(RAR Sfx o)=>re11.REG


Infecté par: Trojan.WinREG.LowZones.A

C:\!Submit\sys32patch43.exe=>(RAR Sfx o)=>re11.REG


Echec de la désinfection

C:\!Submit\sys32patch43.exe=>(RAR Sfx o)=>re11.REG


Supprimé

C:\!Submit\sys32patch43.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\!Submit\trngh.exe=>(RAR Sfx o)=>ra.reg


Infecté par: Trojan.WinREG.LowZones.F

C:\!Submit\trngh.exe=>(RAR Sfx o)=>ra.reg


Echec de la désinfection

C:\!Submit\trngh.exe=>(RAR Sfx o)=>ra.reg


Supprimé

C:\!Submit\trngh.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\!Submit\tskmnr92.exe=>(RAR Sfx o)=>re11.REG


Infecté par: Trojan.WinREG.LowZones.A

C:\!Submit\tskmnr92.exe=>(RAR Sfx o)=>re11.REG


Echec de la désinfection

C:\!Submit\tskmnr92.exe=>(RAR Sfx o)=>re11.REG


Supprimé

C:\!Submit\tskmnr92.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\!Submit\winntsyysnt64.exe=>(RAR Sfx o)=>re11.REG


Infecté par: Trojan.WinREG.LowZones.A

C:\!Submit\winntsyysnt64.exe=>(RAR Sfx o)=>re11.REG


Echec de la désinfection

C:\!Submit\winntsyysnt64.exe=>(RAR Sfx o)=>re11.REG


Supprimé

C:\!Submit\winntsyysnt64.exe=>(RAR Sfx o)


Echec de la mise à jour














Logfile of HijackThis v1.99.1
Scan saved at 10:10:25, on 10/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDO\System32\smss.exe
C:\WINDO\system32\winlogon.exe
C:\WINDO\system32\services.exe
C:\WINDO\system32\lsass.exe
C:\WINDO\system32\svchost.exe
C:\WINDO\System32\svchost.exe
C:\WINDO\Explorer.EXE
C:\WINDO\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDO\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDO\System32\ctfmon.exe
C:\Documents and Settings\PETIOT\Mes documents\Diverses installations\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDO\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDO\System32\spooler.exe (file missing)
0
Réponse 64 / 81
Utilisateur anonyme
 
il ne reste plus que le dossier C:\!Submit à supprimer

ensuite, demarrer > executer et tape cmd
dans la fenetre dos, tape ou copie et colle:

tape:
sc stop Print Spooler
valide
tape:
sc delete Print Spooler
valide

dis moi si tu as un message quand tu valide les commandes

et reposte un hijack
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 81
steal
 
Logfile of HijackThis v1.99.1
Scan saved at 12:46:21, on 10/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDO\System32\smss.exe
C:\WINDO\system32\winlogon.exe
C:\WINDO\system32\services.exe
C:\WINDO\system32\lsass.exe
C:\WINDO\system32\svchost.exe
C:\WINDO\System32\svchost.exe
C:\WINDO\Explorer.EXE
C:\WINDO\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDO\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDO\System32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\PETIOT\Mes documents\Diverses installations\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDO\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDO\System32\spooler.exe (file missing)

Pas de message spécifique si ce n'est que les fichiers étaient invalides...

Voilà, est-ce que mon pc, après toutes ces manips est tout beau tout neuf!!!
0
Réponse 66 / 81
steal
 
Bonsoir,

J'espère que tu pourras me dire si l'ordi est moins infecté...

Et merci pour ton aide!
0
Réponse 67 / 81
Utilisateur anonyme
 
salut steal

Ca à l'air bon, mais il reste une ligne à supprimer:

O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDO\System32\spooler.exe (file missing)

une fois fait, redemarre le pc et reposte un hijack

a+
0
Réponse 68 / 81
steal
 
J'ai fait comme tu as dit mais visiblement, la ligne 23 est revenue:

Logfile of HijackThis v1.99.1
Scan saved at 22:27:42, on 10/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDO\System32\smss.exe
C:\WINDO\system32\winlogon.exe
C:\WINDO\system32\services.exe
C:\WINDO\system32\lsass.exe
C:\WINDO\system32\svchost.exe
C:\WINDO\System32\svchost.exe
C:\WINDO\Explorer.EXE
C:\WINDO\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDO\System32\ctfmon.exe
C:\WINDO\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Documents and Settings\PETIOT\Mes documents\Diverses installations\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDO\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDO\System32\spooler.exe (file missing)
0
Réponse 69 / 81
steal
 
J'ai juste un petite question:

Avant que j'ai tous ces virus, je n'arrivais pas à faire de points de restauration, après en avoir vidé avec les manips que tu m'as conseillé, j'ai pu en refaire de nouveaux (créations de points) mais là à nouveau ça bloque!!

De quoi cela peut-il venir?
0
Réponse 70 / 81
Utilisateur anonyme
 
salut
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)

----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDO\System32\spooler.exe (file missing)


----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)

C:\WINDO\System32\spooler.exe

----------------------------------------------------------------------------
¤Arrête ces services :

Clique sur Démarrer->exécuter->tape: services.msc

Double-clique: Service: Print Spool Handler (Print Spooler)

Règle-le sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
et remet un hijack this
0
Réponse 71 / 81
Utilisateur anonyme
 
est ce que tu peux lancer ce programmes :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
dezippe le et lance le, dans la fenetre du prog tape:
Print Spooler
et poste le rapport

qu'est ce qui ce passe exactement quand tu essaye de créer un point de restau ?
0
Réponse 72 / 81
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut






ouvre le bloc note et copie colle ceci entre les etoiles
**********
REGEDIT4
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spooler.exe "=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Print Spooler]
"start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Print Spooler]
"start"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Print Spool Handler]
"start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Print Spool Handler]
"start"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Print Spool Handler]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Print Spool Handler]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Print Spool Handler]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Print Spool Handler]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Print Spooler]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Print Spooler]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Print Spooler]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Print Spooler]



************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers

la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre











0
Réponse 73 / 81
steal
 
Bonjour,

Voici le nouvel hijack pour faire suite à Régis :

Logfile of HijackThis v1.99.1
Scan saved at 11:56:01, on 11/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDO\System32\smss.exe
C:\WINDO\system32\winlogon.exe
C:\WINDO\system32\services.exe
C:\WINDO\system32\lsass.exe
C:\WINDO\system32\svchost.exe
C:\WINDO\System32\svchost.exe
C:\WINDO\Explorer.EXE
C:\WINDO\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDO\System32\ctfmon.exe
C:\WINDO\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Documents and Settings\PETIOT\Mes documents\Diverses installations\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDO\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe



Je ne peux pas lancer le programme que tu me donnes moe31...

L'autre démarche ne fonctionne pas également...
0
Réponse 74 / 81
steal
 
Par rapport à la restauration systèm, ce qui se passe, c'est que lorsque je clique sur démarrer, aide support, je demande pour créer un point de restauration, je le nomme et lorsque je veux valider, un message me dit que la restauration du système ne peut pas se faire, il faut redémarrer l'ordi et relancer l'application, or lorsque je redémarre, il y a le même problème....


A plus
0
Réponse 75 / 81
Utilisateur anonyme
 
la manip de balltrap, à marché, le service à été effacé ;-)

pour la restauration systeme, vérifie que le service est bien activé:

Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Service de restauration système

clique sur démarrer, et dans type de demarrage selectionne automatique

puis reessaye

a+
0
Réponse 76 / 81
steal
 
J'ai fait ce que tu m'as dit moe et c'était bien sélectionné, cela ne marche toujours pas!!!
0
Réponse 77 / 81
steal
 
Ce n'est pas bien grave, le pc est déjà en meilleure forme donc merci pour le dépannage..
0
Réponse 78 / 81
Utilisateur anonyme
 
est ce qu'elle est activé: ?

Clic droit sur poste de travail > propriétés > onglet restauration système
la case "désactiver la restauration système" ne dois pas etre cochée
0
Réponse 79 / 81
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
essai ceci
ouvre le bloc note et copie colle ceci entre les etoiles
**********
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Service de restauration système]
"start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice]
"start"=dword:00000002

************
enregistre le sur ton bureau et nomme le serv.reg
et dans la case en dessous type met sur tous fichiers

la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre

redemarre et regarde si tu as recuperer ta restauration
0
Réponse 80 / 81
steal
 
Salut, j'ai bien vérifié la case n'est pas cochée, donc pour ça c'est bon, j'ai fait le fichier dans le registre et au redémarrage rien n'a changé, toujours le même message...
0

Discussions similaires

Fenetre c\windows\system32\cmd.exe
dja54 -
bazfile -

1 réponse
Probleme Avec windows\system32\cmd.exe
metiss59 -
turjker -

7 réponses
fenetre c:\windows\systeme32\cmd.exe au démarrage et erreur irql
vivi9031 -
cabrier -

32 réponses
Ecran noir+ Cmd.exe au démarrage.(Windows 7)
Dylan -
BPML -

8 réponses
Fenetre c\windows\system32\cmd.exe
Sylvain281 -
Malekal_morte- -

14 réponses