Problème avec "spooler sub system"

Problème avec "spooler sub system" - Win NT/2K/XP - Windows & Software

Marsh Posté le 21-12-2005 à 11:14:42    

Bonjour,
j'ai fais une recerche sur le forum mais je n'ai pas trouvé mon problème...
 
J'ai désinstaller un petit logiciel de télécharger.com pour fais les mp3 to wav et ils m'ont dit de redémarré...je ne sais pas si ça a un rapport mais depuis ça(5jour):
Mon ordinnateur démarre bien,mais la barre d'en bas(avec démarrer) se bloque!elle ne marche plus....autant les raccourcis que les connexions et...tout!mais sinon le reste(dans le bureau) marche très bien...il faut attendre 10 minutes pour voir apparaître un message d'erreur:"spooler sub system app" pour que la barre marche mais 2 minutes plus tard on revoi encore le message et 2 minutes encore plus tard il rereapparaît....je ne sais plus quoi faire...
 
 
Zekat


Message édité par zekat le 21-12-2005 à 11:15:46
Reply

Marsh Posté le 21-12-2005 à 11:14:42   

Reply

Marsh Posté le 21-12-2005 à 13:07:45    

Salut,
 
Ton histoire ne sent pas bon du tout... Autrement dit, y'aurait du spyware dans l'air ...
 
Réflexe : comportement bizarre => présence de malware/virus
 
As-tu les outils anti-trucquipue qui vont bien ?

Reply

Marsh Posté le 21-12-2005 à 13:53:22    

Salut,
J'ai euh...sp2 donc la protection sp2 et avg free...mais j'ai fais un scan mais ya rien...

Reply

Marsh Posté le 21-12-2005 à 14:46:23    

zekat a écrit :

Salut,
J'ai euh...sp2 donc la protection sp2 et avg free...mais j'ai fais un scan mais ya rien...


 
=> OK pour sp2, le pare-feu est-il activé ?
=> AVG Free, YEEES ! (base de virus à jour j'espère ;))
=> Tu n'as par l'air d'avoir d'anti-spyware, installes Spybot Search & Destroy et scannes ton pc
 
affaire à suivre...

Reply

Marsh Posté le 22-12-2005 à 09:52:45    

Merci de répondre!!!!
 
 
=> oui il est activé
=>oui il est a jour
=> j'ai fais un scan et il a mis des cookies...

Message cité 1 fois
Message édité par zekat le 22-12-2005 à 10:03:41
Reply

Marsh Posté le 22-12-2005 à 10:23:51    

zekat a écrit :

Merci de répondre!!!!
 
 
=> oui il est activé
=>oui il est a jour
=> j'ai fais un scan et il a mis des cookies...


 
cookies ne veut pas dire spyware, comme Spybot ne détecte pas forcément tous les spywares...
 
Mais il est vrai que tu n'as pas parlé de quel logiciel tu as installé puis désinstallé ?
 
A priori, voici un article qui parle de ton problème, cliques ici (en anglais...)
 
Mais plutôt que de bidouiller la base de registre pour résoudre ton pb, peut-être que le + simple serait de réinstaller le SP2 (pas XP SP2, SP2 seul : y'a pas de formattage ni perte de quoi que ce soit !)

Reply

Marsh Posté le 22-12-2005 à 10:27:24    

OK
 
Mais je veux pas dire que je suis nul mais je ne suis pas non plus le roi alors je ne sais pas comment on réinstalle sp2 :pt1cable:

Reply

Marsh Posté le 22-12-2005 à 10:46:20    

Re-,
 
J'ai peut-être été un peu vite pour ma précédente réponse, car y'a bien un virus qui peut provoquer ton message d'erreur : W32/Sdbot-LL :
 
W32/Sdbot-LL est un ver qui tente de se propager sur les partages réseau distants. Il comporte des fonctionnalités d'un cheval de Troie de porte dérobée, permettant un accès distant non autorisé à l'ordinateur infecté via des canaux IRC tout en fonctionnant en tâche de fond sous la forme d'un processus de service.
 
W32/Sdbot-LL se copie dans le dossier Système Windows sous le nom SPOOLV.EXE et, pour s'exécuter au démarrage du système, crée les entrées de registre suivantes :
 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Spooler SubSystem App = spoolv.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Spooler SubSystem App = spoolv.exe
 

Reply

Marsh Posté le 22-12-2005 à 11:10:04    

Ha...oui en effet quand j'ai enlevé mes logiciels de conversions il me disait un truc sur le partage...alors je fais quoi???
 
 
EDIT:j'ai fais la manipulation pour enlever le virus mais je ne trouve pas:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Spooler SubSystem App = spoolv.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Spooler SubSystem App = spoolv.exe
 

Message cité 1 fois
Message édité par zekat le 22-12-2005 à 11:27:34
Reply

Marsh Posté le 22-12-2005 à 11:42:16    

zekat a écrit :

Ha...oui en effet quand j'ai enlevé mes logiciels de conversions il me disait un truc sur le partage...alors je fais quoi???
 
 
EDIT:j'ai fais la manipulation pour enlever le virus mais je ne trouve pas:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Spooler SubSystem App = spoolv.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Spooler SubSystem App = spoolv.exe


Re-,
 
Quand tu parles de manip, t'as suivi les instructions sur le lien que je t'ai donné ?
 
La manipulation dont tu parles et du virus que tu ne trouves pas, en clair :
 
1/ tu ne trouves pas les inscriptions dans la base de registre depuis regedit :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Spooler SubSystem App = spoolv.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Spooler SubSystem App = spoolv.exe
 
ou
 
2/ tu ne trouves pas physiquement le fichier sur le disque dur :
c:\windows\system32\spoolv.exe
 
http://img115.exs.cx/img115/8895/signquestion3xd.gif

Reply

Marsh Posté le 22-12-2005 à 11:42:16   

Reply

Marsh Posté le 22-12-2005 à 11:52:04    

1/ tu ne trouves pas les inscriptions dans la base de registre depuis regedit :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Spooler SubSystem App = spoolv.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Spooler SubSystem App = spoolv.exe  
 
C'est ça...je vais essayer par la 2/
 
 
EDIT:j'ai trouvé dans c:\windows\system32\ le .exe spoolsv

Message cité 1 fois
Message édité par zekat le 22-12-2005 à 11:55:01
Reply

Marsh Posté le 22-12-2005 à 12:10:31    

zekat a écrit :

1/ tu ne trouves pas les inscriptions dans la base de registre depuis regedit :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Spooler SubSystem App = spoolv.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Spooler SubSystem App = spoolv.exe  
 
C'est ça...je vais essayer par la 2/
 
 
EDIT:j'ai trouvé dans c:\windows\system32\ le .exe spoolsv


 
Résumé : Le fichier est là mais pas les inscriptions dans la bdr ?!?! Bizarre, l'un ne devrait pas être là sans l'autre...
 
1/ t'as réussis à supprimer spoolsv.exe ?
 
2/ A priori, il n'y a pas que cela à faire... => http://www.sophos.fr/support/disinfection/worms.html
 
# Téléchargez une copie d'urgence de SAV32CLI. Sur un ordinateur Windows non infecté, exécutez ce fichier pour en extraire le contenu dans un dossier SAV32CLI sur un support protégé en écriture. Copiez le dossier SAV32CLI sur un support qui peut être protégé en écriture. Ajoutez tous les fichiers IDE correspondants dans ce dossier et protégez la disquette en écriture (sur un CD/R ou un CD/RW, fermez la session).
# Redémarrez l'ordinateur en mode sans échec. Choisissez Démarrer|Arrêter. Sélectionnez 'Redémarrer' dans la liste déroulante et cliquez sur OK. Windows redémarre alors. Lorsque le texte "Pressez F8 pour la résolution des problèmes et les options de démarrage avancées" apparaît en bas de l'écran, appuyez sur F8. Dans le menu des options avancées de Windows 2000, sélectionnez la troisième option 'Invite de commandes en mode sans échec'.
#
 
Sur l'ordinateur infecté, placez le CD-ROM dans le lecteur approprié (D: dans cet exemple).
A l'invite de commande, saisissez :
 
D:
pour accéder au lecteur de CD-ROM. Saisissez :
 
CD SAV32CLI
Puis saisissez :
 
SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
pour supprimer le ver.

Reply

Marsh Posté le 22-12-2005 à 12:17:38    

J'ai réussi a supprimé spoolsv mais après j'ai rien compris a ce que tu as dit...
 
 
EDIT:le porblème persiste toujours après avoir juste enlever spoolsv....

Message cité 1 fois
Message édité par zekat le 22-12-2005 à 12:51:49
Reply

Marsh Posté le 22-12-2005 à 13:57:45    

zekat a écrit :

J'ai réussi a supprimé spoolsv mais après j'ai rien compris a ce que tu as dit...
 
 
EDIT:le porblème persiste toujours après avoir juste enlever spoolsv....


Re-,
 
Je suis désolé mais la procédure est sufficamment claire. Si tu ne veux pas tout formater et tout réinstaller, il va faloir que tu te trouves sur place un ami (ou toute autre personne ayant des connaissances suffisantes) pour t'en sortir...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed