spoolmd.exe
spoolmd.exe - Win NT/2K/XP - Windows & Software
Marsh Posté le 16-01-2004 à 01:15:26
bon , j'explique la raison de ma question ...
je farfouillais peinards sur mon disque dur quand tout a coup ,
je m'apercois de la presence dans C:\WINDOWS d'un fichier appelé spoolmd.exe , que je n'avais jamais vu ....
Par securite , je lance un scan complet avec kaspersky .....
et la .... pas monis de 298 fichiers infectes par un trojan et 1 virus ...
je desinfecte le tout ... et je reboote ..
seulement voila quand je fais regedit maintenant , ca me dit :
La modification du registre a ete desactivée par votre administrateur .... qui est ... MOI ... et j'me souviens pas avoir fait ca 
je farfouille encore , et je m'apercois que dans la liste de mes services ( services.msc) , entierement en francais evidement puisque je suis sous winXP fr , ya un nouveau services , en anglais lui , le seul , qui est :
Nom Complet System Registry Service
Description Provides Local Access to the Registry
Chemin d'accés des fichiers executables C:\WINDOWS\spoolmd.exe -xStartOurNiceServicesYes
et la , je peux le desactiver , le mettre en auto , l'arreter , le demarrer , ou n'importe quoi d'autre , ma base de registre est INNACCESSIBLE 
alors bon ... help me ... 
---------------
http://www.pilipub.com
Marsh Posté le 16-01-2004 à 04:13:35
essaie en mode sans échec de virer le service
sinon, c'est parti pour un coup de spybot s&d et hijackthis
tu pourras poster ton log de hijackthis sur le forum de pcastuces pour analyse
des infos sur les nuisances de ce type et leur éradication : www.assiste.com
Marsh Posté le 16-01-2004 à 09:05:54
spoolmd.exe ne donne rien dans google, par contre xStartOurNiceServicesYes donne des résultats. Il semblerait que ce soit un trojan d'après
http://vil.nai.com/vil/content/v_100758.htm
Essaye de voir si la solution proposée peut arranger ton pb
++
Message édité par BC-A le 16-01-2004 à 09:06:04
---------------
Traduction FR de FileZilla Server
Marsh Posté le 16-01-2004 à 13:30:30
| bc-a a écrit : spoolmd.exe ne donne rien dans google, par contre xStartOurNiceServicesYes donne des résultats. Il semblerait que ce soit un trojan d'après |
j'ai lu toute la page , j'ai enleve les clefs de registre modifié par ce virus , comme il est dit sur le site , mais rien y fait , j'ai toujours ca :
Message édité par TofClock le 16-01-2004 à 13:30:52
---------------
http://www.pilipub.com
Marsh Posté le 16-01-2004 à 14:02:31
A savoir que :
- en mode sans echec , j'ai acces a ma base de registre
j'ai donc viré toutes les clefs ou valeur correspondant a
- Torvil
- spoolmd.exe
- DisableRegiteryTools
mais j'ai toujours le meme probleme : Base de Registre pas accessible 
Message édité par TofClock le 16-01-2004 à 14:02:45
---------------
http://www.pilipub.com
Marsh Posté le 16-01-2004 à 14:12:01
Reply
Marsh Posté le 16-01-2004 à 14:41:59
| bc-a a écrit : Et le service tourne ou pas ? |
non non , le service ne tourne pas , il n'existe meme plus , je l'ai enlevé de la base de registre , en mode sans echec , il n'est meme plus listé dans tout les services .... !!
Et autre chose , depuis , je n'ai plus de son , la carte est reconnue , une SBLive player 5.1 , les pilotes sont installés , dans le gestionnaires de peripherique , il dit que c'est actif et que ca marche bien , mais les appli ne la voit pas
---------------
http://www.pilipub.com
Marsh Posté le 16-01-2004 à 00:04:47
Quelqu'un sait ce que c'est ca ??
Ce fichier est-il vraiment utile au bon fonctionnement de windows ??
---------------
http://www.pilipub.com