kikou54

Bien je crois qu'on m'a oublié, tanpis, merci quand même pour les réponses.

J'ai réédité mon message en même temps que tu as répondu regarde dessus. Oui j'ai bien TS d'installé donc ce qui explique tscupgrd.exe. C'est le SPOOLER.EXE que je n'aime pas. Et le message d'erreur de la maise à jour automatique. Ne serait-elle pas désactivée dans le registre?

Ok me revoilà, non c'est un gros problème. Le QUI c'est le responsable que je ne connais pas. Pour les mises à jours automatiques c'est le même message. Pour mes deux imprimantes, probleme résolu, par hasard j'ai été voir si le service de spooleur d'impression était en marche et en fait il était arrêté et donc j'ai fais redémarrer et mes imprimantes sont revenues, c'est déjà ça. Donc pour le SPOOLER.EXE (application américaine qui a pour description "Mapping the end point spool to the beging point" d'après ma traduction en français ça donne "Tracer la bobine du point final au point dérrière"), impossible de le renommer même en mode sans échec, sa création est du 6/09/05 très récent dans les moments où j'ai été infecté.j'ai réussis à le désactiver dans les services de lancement mais je ne peux toujours pas le modifier, à côté il y avait un raccourci montrant l'icone MSDOS du même nom mais sans chemin), il est donc toujours présent dans system32. Certaines clés sont impossible de les trouver même avec fichiers cachés et dans la section recherche donc les clés 023 de Mcafee et de Print Spool sont désactivées dans les services de lancements. Logfile of HijackThis v1.99.1 Scan saved at 02:17:00, on 18/09/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Logiciels\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\LOGICI~1\SPYBOT~1\SDHelper.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\McAfee\Virusscan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\McAfee\Virusscan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\McAfee\Virusscan\VsTskMgr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Logiciels\Tuneup\WinStylerThemeSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\WINDOWS\System32\x10nets.exe En revanche je ne connais pas ça: tscupgrd.exe (c'est quoi?). Ce n'est pas gagné je crois. Merci pour ton courage.

Je vais faire ça mais je ne peux plus imprimer je n'ai plus d'imprante enregistreé il m'a tout viré et je nepeux pas en ajouter ill me dit impossible de le faire donc j'enregistre ce que tu me demande de faire sur le C: pour pouvoir le consulter en mode sans échec.

ok merci je m'en occupe. Voilà c'est fait le nouveau log à jour. Logfile of HijackThis v1.99.1 Scan saved at 00:22:24, on 18/09/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Logiciels\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\LOGICI~1\SPYBOT~1\SDHelper.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\McAfee\Virusscan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - HKCU\..\RunOnce: [Microsoft Windows Update] svmhost.exe O4 - HKCU\..\RunOnce: [Cleaner] msn.exe O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1126896715000 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\McAfee\Virusscan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\McAfee\Virusscan\VsTskMgr.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Network Associates, Inc. - (no file) O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Network Associates, Inc. - (no file) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDOWS\System32\spooler.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Logiciels\Tuneup\WinStylerThemeSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\WINDOWS\System32\x10nets.exe Merci de ton aide et de ton accueil, c'est sympa.

Bonjour, j'ai un petit problème, Quand je veux faire les mises à jours automaques j'ai un message d'erreur qui me dit Une exeption s'est produite lors de la tentative d'exécution de "Shell32.dll,Controm_RunDLL"C:\WINDOWS\System32\wuaucpl.cpl" J'ai eu un autre problème, mon firewalle empêchait mon pc de s'éteindre il a fallu que je l'enlève et que je mette Kério pour qu'il marche et je ne sais pas pourquoi ça me le fait maintenant car jusque maintenant tout aller bien, c'est juste après avoir eu des virus que j'ai et j'espère fait disparaître que ça me l'a fait. J'ai beau désinstaller, nettoyer avec plusieurs logiciels comme easy cleaner et autres et réinstaller et tout en mode sans échec, ça ne marche toujours pas et le pire c'est qu'il n'y a plus rien qui s'incris dans le firewall.En revanche en mode sans échec tout fonctionné bien. En mode normal soit il fallait que je désactive le firewall ou que je termine le processus. J'en profite pour vous donner mon log HJT, merci. Logfile of HijackThis v1.98.2 Scan saved at 23:07:04, on 17/09/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Logiciels\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\LOGICI~1\SPYBOT~1\SDHelper.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\McAfee\Virusscan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - HKCU\..\RunOnce: [Microsoft Windows Update] svmhost.exe O4 - HKCU\..\RunOnce: [Cleaner] msn.exe O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1126896715000 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

Je les utilisé mais ça ne change rien il doit être totalement foutu donc j'ai installé Kério, j'ai laissé les paramètres tel quel donc j'espère qu'il n'y a rien de spéciale à faire pour qu'il fonctionne bien. Merci pour votre aide.

Merci à vous pour vos réponses et donc je me suis penché plus particulièrement au processus et j'ai trouvé ce qui ne va pas pour l'extinction du pc en fait c'est mon firewall car en le désactivant je peux redemarer ou eteindre le pc, il fonctionnait bien il y a encore pas longtemps mais après une attaque sérieuse de virus que j'ai réussi à irradiquer mon firewall ne fonctionne plus comme avant en fait toutes les applications que j'autorise ou pas ne s'inscrivent plus dedans , je l'ai supprimé et réinstaller mais c'es pareil je pense que le registre garde une trace ou le firewall est foutu donc je le change. Concernant les mises à jours auromatiques je n'en sais pas plus je vais mettre mon rapport de HJThis dans la section sécurité et bien voir, en tout cas merci de m'avoir éclairé.

Bonjour, j'ai un petit problème, Quand je veux faire les mises à jours automaques j'ai un message d'erreur qui me dit Une exeption s'est produite lors de la tentative d'exécution de "Shell32.dll,Controm_RunDLL"C:\WINDOWS\System32\wuaucpl.cpl" J'ai aussi un autre problème c'est que je bloque sur la fenêtre de fermeture de windows et donc je suis obligé d'éteindre mon pc avec le bouton d'arrêt, en revanche en mode sans échec il redémarre, voilà si quelqu'un pouvait m'aider ce serait sympa.