Process spoolcsv.exe spoolcsv.exe parasites ?
Fermé
marcello38
Messages postés
4
Date d'inscription
mercredi 24 novembre 2004
Statut
Membre
Dernière intervention
26 janvier 2005
-
10 déc. 2004 à 08:12
marcello38 Messages postés 4 Date d'inscription mercredi 24 novembre 2004 Statut Membre Dernière intervention 26 janvier 2005 - 10 déc. 2004 à 10:13
marcello38 Messages postés 4 Date d'inscription mercredi 24 novembre 2004 Statut Membre Dernière intervention 26 janvier 2005 - 10 déc. 2004 à 10:13
A voir également:
- Process spoolcsv.exe spoolcsv.exe parasites ?
- Critical process died ✓ - Forum Windows 10
- Kill process - Télécharger - Optimisation
- Process explorer windows 10 - Télécharger - Informations & Diagnostic
- Process lasso - Télécharger - Utilitaires
- Critical process died - Forum Windows 10
2 réponses
salut
ce sont des worms
WORM_WOOTBOT.EB
this worm drops a copy of itself as SPOOLCSV.EXE in the Windows system folder
http://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=66970&VName=WORM_WOOTBOT.EB&VSect=T
The vulnerability is a buffer overrun that allows remote code execution and enables an attacker to gain full control of an affected system. Read more on this vulnerability from Microsoft Security Bulletin MS04-011.
tu n'as pas mis ton système à jour!! et ça doire faire un moment en plus....pas faute d'avoir eu des alertes sur cette faille....
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
commence par patcher ton système ensuite si ça persiste fait un log hijack
ssmr.exe<--celui-là n'existe pas, sûrement une exe aléatoire crée par un virus ou un spyware
fait un log hijackthis
http://www.zebulon.fr/articles/HijackThis.php
regarde ici comment on procède (screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ce sont des worms
WORM_WOOTBOT.EB
this worm drops a copy of itself as SPOOLCSV.EXE in the Windows system folder
http://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=66970&VName=WORM_WOOTBOT.EB&VSect=T
The vulnerability is a buffer overrun that allows remote code execution and enables an attacker to gain full control of an affected system. Read more on this vulnerability from Microsoft Security Bulletin MS04-011.
tu n'as pas mis ton système à jour!! et ça doire faire un moment en plus....pas faute d'avoir eu des alertes sur cette faille....
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
commence par patcher ton système ensuite si ça persiste fait un log hijack
ssmr.exe<--celui-là n'existe pas, sûrement une exe aléatoire crée par un virus ou un spyware
fait un log hijackthis
http://www.zebulon.fr/articles/HijackThis.php
regarde ici comment on procède (screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
marcello38
Messages postés
4
Date d'inscription
mercredi 24 novembre 2004
Statut
Membre
Dernière intervention
26 janvier 2005
10 déc. 2004 à 10:13
10 déc. 2004 à 10:13
Merci mille fois,
je pars à la chasse aux worms avec vos conseils.
Je vous transmettrai le résultat
Marcello
je pars à la chasse aux worms avec vos conseils.
Je vous transmettrai le résultat
Marcello