Re: CPU à 100%

message from FDDKDR on 10 Jun 2004
Bonsoir,

http://securityresponse.symantec.com/avcenter/venc/data/w32.lovgate.r@mm.htm
l

Cordialement,

FDDKDR

"Luc" <anonymous@discussions.microsoft.com> a écrit dans le message de news:
1b13801c44f24$c082efc0$a001280a@phx.gbl...
Bonjour à tous

j'ai un process qui prend tout le CPU. C'est le
SPOLLSV.exe, quand je vérife dans le gestionnaire des
tâches le CPU est toujour à 100% et je n'ai aucun
programme qui roule. J'ai vérifé les spyware, virus,
enlevé les imprimantes et c'est toujours pareils. Donc si
vous avez une solution autre que réinstaller alors faite
le moi savoir s.v.p.

merci de votre aide
 
anonymous replied to FDDKDR on 10 Jun 2004
merci pour ton aide mais ce n'est pas =E7a, le pc n'a pas ce=20
virus.

2.lovgate.r@mm.htm
le message de news:
 
JF replied to anonymous on 10 Jun 2004
Bonjour anonymous@discussions.microsoft.com !
... Luc !

Si SPOLLSV.exe existe dans Windows c'est un trojan. Sa
place normale est dans Windows\System32

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ciadoor.b.html
 
anonymous replied to JF on 11 Jun 2004
Bonjour JF

Le fichier est bien windows/system32 et j'ai v=E9rifi=E9 pour=20
le trojan et tout est ok de ce c=F4t=E9 l=E0 aussi. La seul=20
fa=E7on de faire baiss=E9 le cpu est d'arr=EAter le service=20
print spooler.

ckdoor.ciadoor.b.html
 
JF replied to anonymous on 11 Jun 2004
Bonjour anonymous@discussions.microsoft.com !

| Bonjour JF
|
| Le fichier est bien windows/system32 et j'ai vérifié
pour
| le trojan et tout est ok de ce côté là aussi. La seul
| façon de faire baissé le cpu est d'arrêter le service
| print spooler.
|
|| -----Message d'origine-----
|| Bonjour anonymous@discussions.microsoft.com !
|| .... Luc !
||
|| Si SPOLLSV.exe existe dans Windows c'est un trojan. Sa
|| place normale est dans Windows\System32
||
http://securityresponse.symantec.com/avcenter/venc/data/ba
|| ckdoor.ciadoor.b.html
||
|| Pour trouver des réponses :
|| 1- http://perso.wanadoo.fr/doc.jm/liens.htm
|| 2- http://groups.google.com
|| 3- Outlook Express : faire [MAJ+F3], puis [F3]
|| 4- Outlook Express : Suivez vos fils : [CTL+H]
|| - Salutations, JF (Jean-François)
||
Ce service dépend de "Appel de procédure distante (RPC)"
Il est démarré ?

Sinon je sèche. Voir l'observateur d'évènements ? Ou
tenter la réparation des fichiers système:
sc /scannow

Ou juste remplacer SPOLLSV.exe avec msconfig et bouton
"extraire le fichier".
 
ypoons replied to JF on 11 Jun 2004
Salut à tous

L'est fatigué le JF... Est-ce que le service RPC est démarré ?
En voilà une question qu'elle est bonne !

Blague à part, moi sur mon ordi j'ai pas de spollsv.exe
Par contre, j'ai un spoolsv.exe, et celui-là c'est bien le
spouleur d'impression.

SPOLLSV.EXE... répertorié comme Win32.Lovgate.V@mm

Luc, vérifie le nom du fichier pour voir...
 
bruno replied to JF on 11 Jun 2004
bonjour jf

si on a spoolsv dans le systray, cela est il lie au service spooler d imp
..?
je pose la question car (je regarderai ce soir) .. il me semble l avoir vu
dans le systray hier, mais mon pc etait normal ..
pas ralenti, pas de 100 actif, rien de "bizarre"
je verifierai qd meme la conformite de tout ca .. que cest le bon ..
syteme32 et vis a vis de ton lien "symantec"
je n ai pas d imprimante de mon cote donc c est un service que je peux
desactive pour l instant .. comme d autre d ailleur

voila c etait juste rapport presence/service actif...

a bientot jf, je reviendrai !!!!!!!!!!!!

amicalement

bruno
 

Archived message: Re: CPU à 100% (Microsoft Windows XP)
 
Note: To make this discussion more readable on the page the original messages have been edited to remove most of the references and quoting.