spoolap.exe

[Faust]

Bonjours

 

J'ai cet executable spoolap.exe qui ne fait rien que m'embeter a squatter mes processus, il sert a que dalle juste a me bouffer entre 50 et 70 mega de ressource

Il se trouve dans le dossier de windows ,je le vire il revient

J'ai scanné a l'antiv ca n'a pas l'air detre un virus

Ad-aware n'a rien détecté non plus

J'ai tapé "spoolap" dans 4 moteur de recherche et aucun d'eux n'a entendu parler de ca (result nul)

Je suis sous XPpro

c'est extremement frustrant d'avoir ce putain de trucs qui se lance et dont on ne connais meme l'origine

Si connaissiez un moyen pour connaitre son origine et éventuellement comment l'éliminer définitivement

[dani482]

Un moyen radical de le virer : format c:

 

 

 

 

Ok je sors

[Invité tesgaz]

Salut,

fais une recherche dans ta base de registre avec "spoolap.exe"

[ipl_001]

Bonsoir Faust, tesgaz, dani482, bonsoir à tous,

 

Es-tu sûr d'être bien à jour concernant AntiVirus et Ad-Aware ?

Salut,

fais une recherche dans ta base de registre avec "spoolap.exe"

Je n'y crois pas trop car les malwares utilisent souvent des programmes intermédiaires et tu risques de ne pas trouver le nom 'spoolap'... ce nom change chaque fois... tu as bien vu : il est inconnu de Google !

 

- Supprime tous les fichiers inutiles de tous les ID (Temp, TIF, Cookies, Corbeille)

- Recherche dans les fichiers techniques et clés de démarrage des programmes

-> http://gerard.melone.free.fr/IT/IT-Startup.html#1

(n'oublie pas que le contenu du dossier Démarrage n'est pas dans la Registry ! n'oublie pas que certaines choses lancées au démarrage ne sont pas dans MSconfig !)

 

Pourtant, çà m'étonne que Ad-Aware n'ait rien trouvé... peux-tu reessayer avec

- http://www.secuser.com/antivirus/

- Spybot S & D http://www.safer-networking.org/index.php?...p?page=spybotsd

Ensuite :

- HiJack This -> http://www.merijn.org/downloads.html

- CWShredder -> http://www.merijn.org/downloads.html

 

Au fait, pour les anciens utilisateurs de HJT et CWShredder... j'ai trouvé çà aujourd'hui mais je ne sais pas de quand çà date !

IMPORTANT WARNING FOR USERS OF HIJACKTHIS AND CWSHREDDER

 

Taken from http://www.spywareinfo.com/newsletter/arch...ves/1103/11.php

 

If you have ever downloaded HijackThis or CWShredder, it is urgent that you upgrade to the latest versions before using them again. If you mirror these programs on your own site, it is extremely urgent that you update the files.

Due to a new variant of the CWS Trojan, using either HijackThis or CWShredder on an infected Win98 or WinME computer may lead to severe damage to that computer. You must update to the very newest versions of these programs before using either of them again.

 

I don't know what the details of the problem are. I haven't been following the latest postings at the message board. The problem is serious enough that people have had to reinstall Windows on their computers.

 

To upgrade these programs, you merely delete the old files and replace them with the new. The links are below.

 

Links:

http://www.spywareinfo.com/~merijn/files/h.../hijackthis.zip :: HijackThis

http://www.spywareinfo.com/~merijn/files/c.../cwshredder.zip :: CWShredder

(source Sandra Hardmeier MS-MVP IE OE) Modifié le 27 décembre 2003 par ipl_001

[Faust]

sorry j'ai un peu trainer, les guindaille et tout ca

 

ipl j'ai viré tout dans Temp, Cookies et corbeilles et j'ai installé, updaté et fait tourner SpyBot qui m'a trouver un tas de truc mais rien de spoolap, ca na pas l'air de la déranger

Par contre j'aurais bien aimer jetter un coup d'oeil du coté de regedit mais je sais pas comment j'ai fais mon compte mais j'ai réussi a bloquer l'acces

Comment dois je my prendre pour réactiver l'acces , il prétend que c'est l'admnin donc moi qui aurait fait le coup, c'est surement dans le panneau de config mais ou ?

merci du coup de main au fait

 

n'empeche dani tas pas tout a fais tord il serait temps que je la formate cette bécane c'est un vrai poubelle

[Invité tesgaz]

Salut,

 

ton virus t'a bloquer l'acces a ta base,

vas dans ton explorateur et renommes ton fichier regedt32.exe en regedt32.com

il se trouve dans C:\Windows\System32\regedt32.exe

 

apres tu devrais pouvoir l'ouvrir et supprimer les clés

[Faust]

j'ai fais ce que tu viens de dire mais nada puis je me suis souvenu que j'avais installé ce Xplite proposé sur ce site et j'avais activé son sys de lock mais meme dévérouillé ca change que dalle

donc je ne sais vraiment pas ce que j'ai fais pour faire ca

putain de spoolap y m'en fera baver malgré qu'il n'affecte rien directement sur l'OS, en ce moment il se déguste 49 mega de ma chere mémoire virtuelle le petit emmerdeur

 

fin on va trouver une solution

Modifié le 3 janvier 2004 par Faust

[Faust]

UP

 

[ipl_001]

Hello Faust, bonjour à tous,

 

As-tu demandé à Spybot de virer tous les "mouchards" (parfois, ce sont plus que des mouchards qu'il détecte !) ?

 

Avais-tu aussi scanné avec l'AV en ligne de Trend ?

As-tu passé HiJack This ? CWShredder ?

 

Lance MSconfig par Démarrer/Exécuter/tape MSconfig et clique sur OK... onglet Démarrage/examine chacune des lignes (tu as le nom de l'exécutable) et liste les exécutables inconnus pour qu'on cherche ensemble !

[Invité tesgaz]

Lance MSconfig par Démarrer/Exécuter/tape MSconfig et clique sur OK... onglet Démarrage/examine chacune des lignes (tu as le nom de l'exécutable) et liste les exécutables inconnus pour qu'on cherche ensemble !

Salut ipl_001,

 

Avec XPLite on supprimes msconfig des programmes, mais on retrouve la meme fonction dans Spybot

http://clement.reinier.free.fr/modules.php...showpage&pid=24