Processus spoolsv.exe à 100% dès le démarrage

oui; telecharges ewido suite, sur telecharger.com, et lances un scan.
Scan aussi avec ad-aware se personnal, et eventuellement avec spyboot.
Supprime tout ce qu'ils trouvent. Ca te prendra 20 minutes tout au plus ;-)

Okay merci j'attend la fin du scan de a²scanner qui est descidément interminable... et j'essaye.

Mais bon si vous avez d'autre suggestion  
je suis abonnée au virus récurrent alors je suis preneuse de toute idée.

A oui heu j'avais oublié de mentionner une chose:

Le spoolsv.exe à 100% je l'ai terminer par un ctrl alt del. Mais il revenait en mode 100% toute les 2 , 3 , 4 mlinutes, mais depuis qque minutes il revient plus du tout.

Ce processus permet de mettre en mémoire les travaux d'impression. Ce n'est pas un processus parasite

c vrai lorsqu'il s'agit du processus légitime qui se trouve dans C:\WINDOWS\system32

mais un spoolsv.exe à 100% --> virus à coup sûr, qu'on trouvera dans C:\WINDOWS\
http://castlecops.com/s3460-Spoolsv_exe.html
http://www.bleepingcomputer.com/startups/Spoolsv.exe-41...

oui mais si il tourne a 100% ya quand meme un probleme

oui bien sur mais ça on n'en sait rien où il se trouve. Donc je demande à l'utilisateur qui a un pb dans quel(s) repertoire(s) se trouve(nt) son ou les spoolsv.exe ?

je ne veux pas qu'on se fâche, mais un spoolsv.exe à 100% au démarrage --> virus à coup sûr

Ecoutez, c simple , y a un pb et hop tout de suite c "VIRUS" , vous ne croyez pas qu'il fadrait deja analyser la situation ?
Quand chez vous IE tourne à 100% vous n'allez pas crier "VIRUS" mais mettre ça sur le compte d'un bug ou si services.exe tourne à 100% , sur le compte d'un pb systeme ... alors ça serait bien d'analyser la situation

J'avais deja une services.exe au demarrage à 100% et c t un pb systeme !

...et voilà on se fâche !

nous verrons bien quand Psignosis nous annoncera d'où venait le problème...

EDIT : ce serait bien qu'elle nous dise si elle avait pas un spoolsv.exe dans C:\WINDOWS\

 lus1:

mais le probleme c'est que meme s'il kill le process il revient a 100% donc a moins qu'il ait installer un prog pour la gestion des imprimante completement buggé je penche aussi pour le virus

D'ac nickel , on s'en fou en fait de se battre lol

c vrai on n'est pas là pour ça ! ;-)

si moi je vais tuer tout le monde je suis un malade

maitredawson  an:

esteban54  an:

zimpf  an:

merde sa c'etait moi :haaa:

Zimpf t'es un sacré comique !
Franchement vous n'allez pas dormir un peu ?

si là je vais me coucher...
bonne nuitée à vous 2

bonne nuitée , je travail de nuit jusqu'à 6h , une ptite pensée pr moi :-D

Mon spoolsv est dans c:\windows\system32 et continue à 100% depuis ce soir malgré les scan avec les anti virus ...

Je sais pas trop quoi faire , je croyais etre débarassée

Bonsoir,

1/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés"->coché
"Masquer les extensions des fichiers dont le type est connu"->décoché
"Masquer les fichiers protégés du système d'exploitation->décoché)

2/ y-a-t-il un spoolsv.exe dans C:\WINDOWS\ ?

Helas non il n'y est pas dans C:\windows...

sinon j'ai aussi  

SPOOLSV.EXE-282F76A7.pf
Dans c:\windows\prefetch

Fais un scan en ligne chez kaspersky

et poste le rapport.

Tu peux tenter de désactiver le service, surtout si tu ne partages pas ton imprimante.
Pour celà, rends-toi à "Exectuter" et tappes "services.msc" (sans les guillemets) et cherche la ligne correspondante à "Spouleur d'impression". Double-cliques dessus, arrêtes-le, puis désactives-le pour l'empêcher de se relancer. S'il demeure toujours dans le gestionnaire de tâches à ce moment tu peux fermer le processus ou redémarrer.
Normalement le problème devrait se résoudre.

Ca m'ennuis d'avoir interrompu le scan mais je croi qu'on tien tout de meme le virus avec ce qu'il a scanné.

( Le reste du scan n'allais pas scanner mes fichiers systems le reste n'étant que des donnés infographiques )

KASPERSKY ON-LINE SCANNER REPORT
Saturday, August 27, 2005 00:18:45
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 26/08/2005
Kaspersky Anti-Virus database records: 137184

Infected Object Name - Virus Name
C:\Documents and Settings\All Users\Documents\Sys33.exe Infected: Backdoor.Win32.SdBot.xm
C:\Program Files\Norton AntiVirus\Quarantine\02E664DE.exe Infected: Backdoor.Win32.SdBot.xm
C:\Program Files\Norton AntiVirus\Quarantine\02E90EDB.exe Infected: Backdoor.Win32.SdBot.xm
C:\Program Files\Norton AntiVirus\Quarantine\02F062D3.exe Infected: Backdoor.Win32.SdBot.xm
C:\Program Files\Norton AntiVirus\Quarantine\0324029A.SPL Infected: Backdoor.Win32.SdBot.xm
C:\Program Files\Norton AntiVirus\Quarantine\56505714.tmp Infected: Trojan-Downloader.Java.OpenStream.w
C:\WINDOWS\system32\spool\PRINTERS\00003.SPL Infected: Backdoor.Win32.SdBot.xm

Scan was interrupted by user!

dsl de te decevoir mais le probleme ne vient pas dela car le virus est en quarentaine dans norton a ce que je vois

mais termine le scan on ne n dsaura peut etre plus

Le virus est là :
C:\Documents and Settings\All Users\Documents\Sys33.exe
C:\WINDOWS\system32\spool\PRINTERS\00003.SPL

00003.SPL est un spool d'imprimante d'où le spoolsv.exe à 100%

vire-les

Le rapport complet cette fois çi :

C:\Documents and Settings\All Users\Documents\Sys33.exe Infected: Backdoor.Win32.SdBot.xm
C:\Program Files\Norton AntiVirus\Quarantine\02E664DE.exe Infected: Backdoor.Win32.SdBot.xm
C:\Program Files\Norton AntiVirus\Quarantine\02E90EDB.exe Infected: Backdoor.Win32.SdBot.xm
C:\Program Files\Norton AntiVirus\Quarantine\02F062D3.exe Infected: Backdoor.Win32.SdBot.xm
C:\Program Files\Norton AntiVirus\Quarantine\0324029A.SPL Infected: Backdoor.Win32.SdBot.xm
C:\Program Files\Norton AntiVirus\Quarantine\56505714.tmp Infected: Trojan-Downloader.Java.OpenStream.w
C:\WINDOWS\system32\spool\PRINTERS\00003.SPL Infected: Backdoor.Win32.SdBot.xm
G:\System Volume Information\_restore{576DBF36-3553-460C-ABFD-A51FA213414B}\RP10\A0002612.EXE Infected: Trojan-Dropper.Win32.Small.ux

J'ai desactiver le service pour le moment comme me l'a conseillé angelarme a la fin de la page 1 de ce sujet, et ca marche.
Je vais tenter de virer ce dont tu m'a parlé.

Je le vire avec un shift+Del ou alors avec des outils spéciaux ?
Et dernière question -_- j'ai apparement un autre virus " backdoor " qu'es ce que j'en fait de celui là ? oO.

Merci pour tout jusqu'a présent.

.

tu supprime manuellement

C:\WINDOWS\system32\spool\PRINTERS\00003.SPL
G:\System Volume Information\_restore{576DBF36-3553-460C-ABFD-A51FA213414B}\RP10\A0002612.EXE

petites précisions :

pour G:\System Volume Information\_restore{576DBF36-3553-460C-ABFD-A51FA213414B}\RP10\A0002612.EXE Infected: Trojan-Dropper.Win32.Small.ux

1/ Désactive la restauration du système (clic droit sur poste de travail/propriétés/restauration du système/cocher la case : désactiver la restauration du système)

2/ Fais un nettoyage du disque : poste de travail/clic droit sur le disque/Propriétés/Nettoyage de disque/Autres options/Restauration du système --> Nettoyer...

et pour le reste :

C:\Documents and Settings\All Users\Documents\Sys33.exe --> supprime
C:\WINDOWS\system32\spool\PRINTERS\ --> vide le dossier