Process spoolcsv.exe spoolcsv.exe parasites ?
marcello38
Messages postés
4
Statut
Membre
-
marcello38 Messages postés 4 Statut Membre -
marcello38 Messages postés 4 Statut Membre -
Bonjour,
help !
sur mon xp,
j'ai les process windows/system32/spoolcsv.exe, spoolscv.exe et ssmr.exe qui se lancent et qui semblent polluer mon systeme, en particulier lors d'utilisation de connexion internet. Mes questions:
1. à quoi servent-ils ?
2. si parasites, comment s'en débarrasser ? (j'ai déjà esayé par regedit, mais reviennent dans les registres.
Merci, merci et merci encore pour votre précieuse aide.
Marcello
help !
sur mon xp,
j'ai les process windows/system32/spoolcsv.exe, spoolscv.exe et ssmr.exe qui se lancent et qui semblent polluer mon systeme, en particulier lors d'utilisation de connexion internet. Mes questions:
1. à quoi servent-ils ?
2. si parasites, comment s'en débarrasser ? (j'ai déjà esayé par regedit, mais reviennent dans les registres.
Merci, merci et merci encore pour votre précieuse aide.
Marcello
A voir également:
- Process spoolcsv.exe spoolcsv.exe parasites ?
- Process hacker - Télécharger - Divers Utilitaires
- Process explorer - Télécharger - Informations & Diagnostic
- Process lasso - Télécharger - Utilitaires
- Kill process windows - Télécharger - Optimisation
- Process tamer - Télécharger - Divers Utilitaires
2 réponses
salut
ce sont des worms
WORM_WOOTBOT.EB
this worm drops a copy of itself as SPOOLCSV.EXE in the Windows system folder
http://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=66970&VName=WORM_WOOTBOT.EB&VSect=T
The vulnerability is a buffer overrun that allows remote code execution and enables an attacker to gain full control of an affected system. Read more on this vulnerability from Microsoft Security Bulletin MS04-011.
tu n'as pas mis ton système à jour!! et ça doire faire un moment en plus....pas faute d'avoir eu des alertes sur cette faille....
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
commence par patcher ton système ensuite si ça persiste fait un log hijack
ssmr.exe<--celui-là n'existe pas, sûrement une exe aléatoire crée par un virus ou un spyware
fait un log hijackthis
http://www.zebulon.fr/articles/HijackThis.php
regarde ici comment on procède (screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ce sont des worms
WORM_WOOTBOT.EB
this worm drops a copy of itself as SPOOLCSV.EXE in the Windows system folder
http://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=66970&VName=WORM_WOOTBOT.EB&VSect=T
The vulnerability is a buffer overrun that allows remote code execution and enables an attacker to gain full control of an affected system. Read more on this vulnerability from Microsoft Security Bulletin MS04-011.
tu n'as pas mis ton système à jour!! et ça doire faire un moment en plus....pas faute d'avoir eu des alertes sur cette faille....
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
commence par patcher ton système ensuite si ça persiste fait un log hijack
ssmr.exe<--celui-là n'existe pas, sûrement une exe aléatoire crée par un virus ou un spyware
fait un log hijackthis
http://www.zebulon.fr/articles/HijackThis.php
regarde ici comment on procède (screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
