Spoolsv.exe

20/07 à 12:04Bonjour,

Bonjour,
J'ai ce message d'erreur au démarrage "Soolsv.exe".
Je suis allé dans les services et remarqué le service "appel de procédure distante" n'est pas activé et que dans l'onglet général tout est "grisé"?
Le problème est le blue sreen assez fréquent, message "Identificateur de paramètres régionaux 1036".
J'ai les pilotes à jour apparemment sans problème, j'ai du mal à trouver, voila 4-5 jours que je cherche tout en ayant récupéré une image sauvegardée quand tout allait bien.

----------
gesor

20/07 à 12:22Bonjour,

Dans ce cas là c'est soit un gestionnaire des imprimantes si il se trouve dans c:\windows\system32

Soit un trojan si il se trouve ailleurs.

un rapport hijackthis nous eclairerait surement

Dans tous les cas c'est une executable qui essai de se lancer au demarrage et qui bug.

Modifie par Janus1969 le 20/07/2008 à  12:

----------
Le Temps est la seule chose que l'on peut dépenser mais pas économiser.

20/07 à 14:03Bonjour,

Merci pour ta participation.
J'ai scanné le pc avec mon antivirus qui est à jour, scan en ligne et antispyware.

Log Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:14, on 20/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Opera\Opera.exe
C:\Users\gégé\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C998C4D4-8E66-4A5F-81C1-EA6A348AB7D8}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Common Files\Droppix\DxService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxbl_device - - C:\Windows\system32\lxblcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 4556 bytes

----------
gesor

20/07 à 15:07Bonjour,

Ton log hijack semble sain sauf :

O23 - Service: lxbl_device - - C:Windowssystem32lxblcoms.exe

qu'il ne connais pas.

Apres une recherche sur google :

http://www.runscanner.net/files/exe/lxbccoms/lxbccoms.exe.aspx

il semblerait que cela se rapporte egalement a un fichier d'impression.

Dans le doute tu peux supprimer cette entree.

Il y a peut un logiciel qui pourrais s'en occuper si c'est un malware :

http://www.besttechie.net/tools/mbam-setup.exe

Modifie par Janus1969 le 20/07/2008 à  15:

----------
Le Temps est la seule chose que l'on peut dépenser mais pas économiser.

20/07 à 23:23Bonjour,
lxblcoms.exe semble être un processus légitime.

----------
gesor

21/07 à 09:59Tu as un pb avec le spouleur d'impression ou un driver d'imprimante.
Vérifie dans les services que le spouleur est bien démarré et lancé.
Supprime ton imprimante et réinstalle-la.

----------
Pendons les écolos pendant qu'il y a encore des arbres.

21/07 à 12:08Bonjour,
J'ai découvert autre chose.

Dans l'oservateur d'évènements j'ai plusieurs fois l'erreur "Bitlocker-driver 24620" sur plusieurs périphériques.

Je pense qu'il s'agit des lecteurs flash pour appareil photo sous le nom de G-H-I-J-K-et L
Je ne connais pas la manip pour les désinstaller (pilotes)

----------
gesor

21/07 à 12:58Bonjour,

J'ai bien débranché l'imprimante, le problème n'apparait plus ?
Le souci est que le pilote installé est le bon, j'ai du mal à voir ?

----------
gesor

21/07 à 16:04

Dans l'oservateur d'évènements j'ai plusieurs fois l'erreur "Bitlocker-driver 24620" sur plusieurs périphériques

Lis ça: http://technet2.microsoft.com/windowsserver2008/en/library/b68d534d-da89-47a9-9d52-19b096220c861033.mspx?mfr=true


Pour ton pb d'imprimante, vérifie sur le net que tu as la dernière version de driver.
Sinon, branche-la sur un autre port USB.

----------
Pendons les écolos pendant qu'il y a encore des arbres.

21/07 à 23:00Bonjour,

Je ne vois pas pourquoi ces volumes seraient vérouillés ou criptés ?

----------
gesor

22/07 à 09:08Et moi j'ai envie de dire : "Pourquoi pas ?"

----------
Pendons les écolos pendant qu'il y a encore des arbres.

22/07 à 11:25Bonjour,
Ils sont dévérouillés, pas de cryptage et le problème perdure ?

----------
gesor