Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Spooler SubSeven App : Autoriser ds ZA ?

PHIL76

Par PHIL76
dans Software

 Partager

Messages recommandés

PHIL76 Extrem Member

PHIL76

Posté(e)
Posté(e)

Bjr

Je viens de faire la mise à jour de ZoneAlarm.

Au démarrage du PC il me demande si j'autorise Spooler SubSeven App (de MS Win)

C'est quoi ce prog ? cela a t'il un rapport avec la gestion de l'imprimante, dois-je refuser ou accepter ?

Merci de vos lumières :P

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)
Bjr

Je viens de faire la mise à jour de ZoneAlarm.

Au démarrage du PC il me demande si j'autorise Spooler SubSeven App (de MS Win)

C'est quoi ce prog ? cela a t'il un rapport avec la gestion de l'imprimante, dois-je refuser ou accepter ?

Merci de vos lumières :P

456972[/snapback]

 

Salut Phil. En principe c'est pour le spouleur d'impression de Win (pourquoi il veut se connecter au net celui-là ?) mais, vérifie quand même que tu n'as pas ces entrées dans le registre :

 

W32/Sdbot-LG est un ver qui tente de se propager sur les partages réseau distants. Il comporte des fonctionnalités d'un cheval de Troie de porte dérobée, permettant un accès distant non autorisé à l'ordinateur infecté via des canaux IRC tout en fonctionnant en tâche de fond sous la forme d'un processus de service.

 

W32/Sdbot-LG se propage sur des partages réseau protégés par des mots de passe faibles suite à la réception par l'élément cheval de Troie de porte dérobée de la commande appropriée envoyée par un utilisateur distant.

 

W32/Sdbot-LG se copie dans le dossier Système Windows sous le nom SPOOLV.EXE et, pour s'exécuter au démarrage du système, crée les entrées de registre suivantes ::

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

Spooler SubSystem App = spoolv.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\

Spooler SubSystem App = spoolv.exe

 

W32/Sdbot-LG peut supprimer des lecteurs de réseau partagé et recueillir les clés de CD-ROM de plusieurs jeux populaires sur ordinateurs ainsi que d’applications.

PHIL76 Extrem Member

PHIL76

Posté(e)
  • Auteur
Posté(e)

Salut Megataupe,

j'ai fait une recherche, je n'ai pas trace de la clé correspondant à spoolv.exe , ce qui est bon signe si j'ai bien pigé :-(

j'ai en revanche un spoolsv.exe (avec un s) qui doit être lui l'original système gérant l'imprimante ? C'est lui qui me demande l'accès internet au lancement :P

Je lui ai refusé pour voir, mais du coup la gestion de la file d'attente de mon imprimante Hp devient bizarre ... elle ne voit plus que le travail est terminé et laisse les docs en attente dans le spool et refuser de s'étteindre !

 

J'ai aussi trouvé un ctfmon.exe dans les processus au démarrage qui n'était pas là avant ! il semble sans danger d'après google. (je l'ai tt de même désactivé avec regseeker)

PHIL76 Extrem Member

PHIL76

Posté(e)
  • Auteur
Posté(e)
:P

si tu fait une recherche sur subseven tu verras que c'est un trojan

donc fais bien attention @+

457035[/snapback]

 

c'est en effet ce qu'évoquait Megataupe. Attention de ne pas confondre :

 

spoolv.exe est un vilain : virus : W32/Sdbot-LG (je n'ai pas trace de celui-là)

 

Alors que "le processus spoolsv.exe (spoolsv signifiant Printer Spooler Service, en français spouleur d'impression) est un processus générique de Windows NT/2000/XP servant à mettre en mémoire (file d'attente) les travaux d'impression.

Il ne s'agit en aucun cas d'un Virus résident, d'un ver, d'un cheval de Troie, d'un spyware, ni d'un AdWare" dixit CCM.net

 

La question est pourquoi il me demande dans ZA de se connecter à Internet :-(

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)
c'est en effet ce qu'évoquait Megataupe. Attention de ne pas confondre :

 

spoolv.exe est un vilain : virus : W32/Sdbot-LG (je n'ai pas trace de celui-là)

 

Alors que "le processus spoolsv.exe (spoolsv signifiant Printer Spooler Service, en français spouleur d'impression) est un processus générique de Windows NT/2000/XP servant à mettre en mémoire (file d'attente) les travaux d'impression.

Il ne s'agit en aucun cas d'un Virus résident, d'un ver, d'un cheval de Troie, d'un spyware, ni d'un AdWare" dixit CCM.net

 

La question est pourquoi il me demande dans ZA de se connecter à Internet  :P

457049[/snapback]

 

Si tu n'as pas activé le partage de fichiers et d'imprimantes de Windows (à vérifier), cette demande de ZA est anormale à mon avis, à moins qu'elle ne soit demandée par une autre application ?

PHIL76 Extrem Member

PHIL76

Posté(e)
  • Auteur
Posté(e)
Si tu n'as pas activé le partage de fichiers et d'imprimantes de Windows (à vérifier), cette demande de ZA est anormale à mon avis, à moins qu'elle ne soit demandée par une autre application ?

457059[/snapback]

 

Je n'ai pas activé le partage (d'ailleurs je ne sais pas ou on le fait?).

Peut être que cela vient du fait que l'imprimante HP "parle" avec le programme multi-fonctions HP (assez big brother aussi celui-là ... un cousin de Norton :P ) J'ai pourtant désactivé le process de mise à jour HP au démarrage qui s'installe lorsqu'on installe l'imprinante.

 

En attentant j'ai règlé spoolsv.exe dans ZA : ok sur la zone sécurisée (accès et serveur), bloqué sur Internet (accès et serveur). Dans les historique d'alertes on voit bien que spoolsv.exe se fait bloqué à chaque démarrage du PC.

Je vais voir si mes bizarreries de spooleur perdurent avec ce réglage. :-(

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)
Si tu n'as pas activé le partage de fichiers et d'imprimantes de Windows (à vérifier)

 

Salut,

 

pas la peine, c'est par defaut sur XP, donc, normal que ZA pose la question,

il ne sait pas s'il doit autoriser ou refuser les conneries de Bill :P

PHIL76 Extrem Member

PHIL76

Posté(e)
  • Auteur
Posté(e)
Salut,

 

pas la peine, c'est par defaut sur XP, donc, normal que ZA pose la question,

il ne sait pas s'il doit autoriser ou refuser les conneries de Bill :-(

457070[/snapback]

 

Salut Tesgaz

... et moi je fais quoi avec Bill :P:-P ... que penses-tu du réglage ZA évoqué plus haut dans le post ?

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

et bien spooler n'a pas besoin de sortir,

à moins que tu es un reseau local et que tu partages ton imprimante

ou que tu n'es pas d'imprimante sur ton pc et qu'elle soit sur un reseau local

c'est la seule chose obligatoire que je vois

 

() remarque HP, 1Go de données sur le disque pour installer une imprimante, n'est pas mal non plus dans le genre Norton

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...