Processus spoolsv.exe gourmand sur le UC!
Fermé
Denis
-
23 déc. 2011 à 04:05
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 24 déc. 2011 à 07:59
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 24 déc. 2011 à 07:59
A voir également:
- Processus spoolsv.exe gourmand sur le UC!
- Spoolsv.exe ✓ - Forum Virus
- Impossible d'obtenir le verrou de dpkg (/var/lib/dpkg/lock-frontend). il est possible qu'un autre processus l'utilise. ✓ - Forum Ubuntu
- Modifier priorité processus windows 10 permanent - Forum Programmation
- Processus déclaration tva rapport de stage ✓ - Forum compta / gestion
- Débrancher l'accessoire trop gourmand pour réactiver les appareils usb ✓ - Forum MacOS
6 réponses
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
23 déc. 2011 à 08:26
23 déc. 2011 à 08:26
regarde dans windows/ system 32/ spool/ printer/
si tu a un fichier en .spl par exemple 00006.spl
met le à la poubelle
je pense que tu doit auparavant stopper le processus spoolsv.exe
si tu a un fichier en .spl par exemple 00006.spl
met le à la poubelle
je pense que tu doit auparavant stopper le processus spoolsv.exe
Ch93
Messages postés
5168
Date d'inscription
mardi 18 janvier 2011
Statut
Membre
Dernière intervention
23 janvier 2013
728
Modifié par Ch93 le 23/12/2011 à 08:29
Modifié par Ch93 le 23/12/2011 à 08:29
Tu fais un clic droit sur Poste de travail puis Gérer, ensuite Services et applications -> Services.
Dans la liste tu cherches le service Spouleur d'impression tu l'arrêtes puis dans type de démarrage tu mets Manuel ou Désactivé.
Noyeux Joël !
Happy GoodYear !
Dans la liste tu cherches le service Spouleur d'impression tu l'arrêtes puis dans type de démarrage tu mets Manuel ou Désactivé.
Noyeux Joël !
Happy GoodYear !
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
23 déc. 2011 à 09:28
23 déc. 2011 à 09:28
ça ne supprime pas le trojan ... si il existe :)
et cette solution ne fonctionne que si tu ne veux plus utiliser d'imprimante
et cette solution ne fonctionne que si tu ne veux plus utiliser d'imprimante
Ch93
Messages postés
5168
Date d'inscription
mardi 18 janvier 2011
Statut
Membre
Dernière intervention
23 janvier 2013
728
Modifié par Ch93 le 23/12/2011 à 09:33
Modifié par Ch93 le 23/12/2011 à 09:33
s'il existe...
Il dit "je n'ai plus d'imprimante sur le pc" donc rien à perdre d'essayer.
Il dit "je n'ai plus d'imprimante sur le pc" donc rien à perdre d'essayer.
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
23 déc. 2011 à 09:39
23 déc. 2011 à 09:39
jusqu'au jour ou il aura une imprimante ;)
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
23 déc. 2011 à 09:40
23 déc. 2011 à 09:40
et cela peu etre un genre Backdoor.Ciadoor
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
23 déc. 2011 à 09:56
23 déc. 2011 à 09:56
pour info :
Lorsque Backdoor.Ciadoor.B est exécuté, il effectue les actions suivantes:
Il se copie comme % windir% \ spoolsv.exe,
Note: % Windir% est une variable. Le cheval de Troie localise le dossier d'installation de Windows (par défaut, il s'agit de C: \ Windows ) et se copie à cet emplacement.
ajoute une valeur:
"Print Spooler" =% windir% \ spoolsv.exe
à plusieurs clés de Registre
s'enregistre en tant que processus.
ajoute des lignes à la section [Windows] du fichier Win.ini
modifie également la section [boot] du fichier System.ini
ouvre un port d'écoute
petit rappel : Le cheval de Troie permet à l'attaquant de faire
un contrôle du système de fichiers de tuer des processus de Voler des mots de passes ,Voler des informations
Présenter un faux écran de connexion pour voler des informations de compte MSN
tout ca tout ca
Lorsque Backdoor.Ciadoor.B est exécuté, il effectue les actions suivantes:
Il se copie comme % windir% \ spoolsv.exe,
Note: % Windir% est une variable. Le cheval de Troie localise le dossier d'installation de Windows (par défaut, il s'agit de C: \ Windows ) et se copie à cet emplacement.
ajoute une valeur:
"Print Spooler" =% windir% \ spoolsv.exe
à plusieurs clés de Registre
s'enregistre en tant que processus.
ajoute des lignes à la section [Windows] du fichier Win.ini
modifie également la section [boot] du fichier System.ini
ouvre un port d'écoute
petit rappel : Le cheval de Troie permet à l'attaquant de faire
un contrôle du système de fichiers de tuer des processus de Voler des mots de passes ,Voler des informations
Présenter un faux écran de connexion pour voler des informations de compte MSN
tout ca tout ca
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
23 déc. 2011 à 09:58
23 déc. 2011 à 09:58
donc il faut désinfecter
Ch93
Messages postés
5168
Date d'inscription
mardi 18 janvier 2011
Statut
Membre
Dernière intervention
23 janvier 2013
728
23 déc. 2011 à 10:02
23 déc. 2011 à 10:02
Je te laisse continuer à parler......seul ^^
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
23 déc. 2011 à 10:09
23 déc. 2011 à 10:09
l'avantage de l'écriture , c'est qu'on ne parle pas
et que je suis lu, donc pas tout seul , bonne fête !
et que je suis lu, donc pas tout seul , bonne fête !
Bonjour,
Oui pour le moment je n'ai pas d'imprimante, elle à été désinstallé mais je prévois en acheter une bientôt donc si je *désactive* le service je n'aurai plus accès à l'imprimante dans le futur... et si je le met en manuel, je présume que le service sera actif du moment que je me servirai de l'imprimante? N'empêche que le spouleur d'impression s'avère gênant depuis un bon moment.. quelqu'un pourrait y jeter un oeil de plus près S.V.P ? Merci!
Oui pour le moment je n'ai pas d'imprimante, elle à été désinstallé mais je prévois en acheter une bientôt donc si je *désactive* le service je n'aurai plus accès à l'imprimante dans le futur... et si je le met en manuel, je présume que le service sera actif du moment que je me servirai de l'imprimante? N'empêche que le spouleur d'impression s'avère gênant depuis un bon moment.. quelqu'un pourrait y jeter un oeil de plus près S.V.P ? Merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
23 déc. 2011 à 17:39
23 déc. 2011 à 17:39
avec les fêtes je ne vais pas avoir beaucoup de temps a te consacrer
donc je te donne plusieurs démarches a faire , et je verrai peu être demain matin , sinon dimanche , la suite a tenir si tu es beaucoup infecté , au pire un helpeur prendra la suite
dans l'ordre
stoppe le process qui te gêne " spoolsv.exe"
dans le gestionnaire de tache
clic droit dessus et terminer l'arborescence du processus
un tuto pour t'aider : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/tutorial-terminer-processus-sujet_154959_1.htm
ensuite
télécharge Malwarebyte's ici
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
ensuite
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
? Copie le lien dans ta prochaine réponse.
bonne fêtes
donc je te donne plusieurs démarches a faire , et je verrai peu être demain matin , sinon dimanche , la suite a tenir si tu es beaucoup infecté , au pire un helpeur prendra la suite
dans l'ordre
stoppe le process qui te gêne " spoolsv.exe"
dans le gestionnaire de tache
clic droit dessus et terminer l'arborescence du processus
un tuto pour t'aider : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/tutorial-terminer-processus-sujet_154959_1.htm
ensuite
télécharge Malwarebyte's ici
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
ensuite
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
? Copie le lien dans ta prochaine réponse.
bonne fêtes
Bonjour/Bonsoir,
Merci de prendre le temps d'analyser ce souci. ;-)
J'ai stopper le processus... (déjà ça respire mieux!)
Pour Malwarebytes j'ai fait un scan complet au lieu d'un scan rapide (c'est plus complet comme recherche.
Le voici:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 911122308
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
2011-12-23 13:14:11
mbam-log-2011-12-23 (13-14-11).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 193428
Temps écoulé: 22 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Maintenant voici le rapport de ZHPDiag:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111223_r8u6m10v5q14
Merci de prendre le temps d'analyser ce souci. ;-)
J'ai stopper le processus... (déjà ça respire mieux!)
Pour Malwarebytes j'ai fait un scan complet au lieu d'un scan rapide (c'est plus complet comme recherche.
Le voici:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 911122308
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
2011-12-23 13:14:11
mbam-log-2011-12-23 (13-14-11).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 193428
Temps écoulé: 22 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Maintenant voici le rapport de ZHPDiag:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111223_r8u6m10v5q14
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
24 déc. 2011 à 07:31
24 déc. 2011 à 07:31
regarde dans windows/ system 32/ spool/ printer/
si tu a un fichier en .spl par exemple 00006.spl
si tu a un fichier en .spl par exemple 00006.spl
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
24 déc. 2011 à 07:59
24 déc. 2011 à 07:59
telecharge
http://dl.dropbox.com/u/21363431/Pre_scan.exe
laissez faire le scan puis collez le contenu de "Pre_scan.txt" qui apparaitra à son terme, sur le bureau.
/!\ Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
=> si l'outil detecte un proxy et que vous n'en avez pas installé, cliquez sur "supprimer le proxy".
=> si l'outil semble ne pas avoir fonctionné cliquez plusieurs fois très rapidement dessus.
http://dl.dropbox.com/u/21363431/Pre_scan.exe
laissez faire le scan puis collez le contenu de "Pre_scan.txt" qui apparaitra à son terme, sur le bureau.
/!\ Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
=> si l'outil detecte un proxy et que vous n'en avez pas installé, cliquez sur "supprimer le proxy".
=> si l'outil semble ne pas avoir fonctionné cliquez plusieurs fois très rapidement dessus.
