Ciao ragazzi è da un pò di tempo che mi continua a persistere questo maledetto spool.exe il file di stampa virale che mi manda la cpu al 100 per cento!
Pur pulendo il sistema con l'antivirus (avast) spool.exe continua ad accelerarmi la cpu ed è già la terza volta che questo virus mi colpisce.
L'unica soluzione che mi sono preposto è quella di formattare il pc...ma non vorrei farlo ogni volta!
Voi avete qualche altro consiglio?
Grazie

disattiva il rispristino di configurazione di windows e poi posta qui il log di hijackthis
http://www.hwupgrade.it/forum/showthread.php?t=937676

scarichi il programma
poi fai do a system scan and save a log file e poi posti il risultato in quella discussione cosi vediamo di beccare il colpevole :)

Ecco qua il risultato dell'operazione...non me ne intendo molto di questo programma mi servirebbe na mano grazie

Logfile of HijackThis v1.99.1
Scan saved at 19.10.59, on 14/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\LClock\lclock.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
E:\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Marco\IMPOST~1\Temp\Rar$EX00.723\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LClock] C:\Programmi\LClock\lclock.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = E:\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://E:\Autocad 2002\InstFred.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tallaspace.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Controllo AcDc oggi) - file://E:\Autocad 2002\AcDcToday.ocx
O16 - DPF: {AE563729-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://E:\Autocad 2002\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://E:\Autocad 2002\AcPreview.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\Programmi\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe

avresti dovuto postare nella discussione del link :)

cmq il log è pulito :muro:

prova a scaricarti kaspersky in versione trial e vedi se riesci a pulire con quello :)
http://www.kaspersky.com/trials?chapter=186685140

Non vorrei dire una stupidaggine ma probabilmente lo vede "pulito" perchè spool.exe è un processo di stampa che c'è già nei processi normali di xp, forse è stato alterato in qualche maniera visto che ogni volta che accendo il pc questo processo mi occupa la cpu al 100 per 100.... :mbe:

:help: :help: :help:

dovresti copiare il file da un altro pc sostituendolo magari...
strano che hijackthis nn vede nulla

Niente da fare nemmeno con l'antivirus! :cry: :cry:
A questo punto non vedo che unica alternativa quella di formattare :muro:

Non vorrei sbagliare ma mi pare che spool.exe sia sempre un virus, il file legittimo di stampa dovrebbe essere spoolsv.exe
se ricordo bene (ora è troppo tardi per controllare) cercalo lo trovi probabilmente qui
C:\Windows\system32\spool.exe
con il suo compagno di merende
C:\Windows\system32\spool.dll
.......................
parte editata non è così semplice toglierlo....
........................
magari vai prima a dare un'occhiata nel pannello di controllo--->stampanti se ci sono stampanti "virtuali o strane" con processi di stampa in sospeso e sega tutto senza pietà

Si hai ragione (non so perchè l'ho chiamato solamente spool.exe) il nome reale è effettivamente spoolsv.exe ed è il file di stampa del sistema, anche se secondo me infettato in qualche maniera perchè da come puoi vedere appena accendo il pc questo processo mi occupa tutta la cpu e mi tocca terminarlo ogni volta!
Non ho nessuna stampante collegata anche se appena ho provato a configurarla in rete mi ha colpito il virus! :muro: :muro:
Non so più che fare, nel pannello delle stampanti mi da un processo che non riesco ad annullare

processi

Non so più che fare, nel pannello delle stampanti mi da un processo che non riesco ad annullare
Essendo ottimisti
Il poblema potrebbe essere solo quello, cioè un processo di stampa rimasto in "sospeso".
Se non hai stampanti collegate sega tutto quello che trovi nella certella stampanti, magari dalla modalità provvisoria oppure prima visualizza le code di stampa (mi pare F5 per aggiornare) e cancellale...insomma focalizza su questo prima di procedere alla formattazione!

Essendo pessimisti
Un virus ti ha inoculato il spoolsv.exe e sinceramente la vedo dura disinfettarlo o sostituirlo con uno "sano".

L'ottimismo è il profumo della vita!!!Infatti avevi ragione te!non avendo stampanti collegate non mi è neanche saltato per la mente di dare un occhiata ai processi in coda, e in effetti c'era un processo in sospeso che mi occupava la cpu
Grazie mille ancora

Continuando ad essere ottimisti.
Speriamo che il problema sia solo quello perchè la leggenda narra di un virus capace di creare processi in una coda di stampa "finta" e impallare la cpu (io però non lo ho mai visto) in quel caso cmq ti ritroverai presto nella situazione iniziale.

Sempre a proposito di ottimismo...come mai nel log non cè traccia nè di antivirus nè di firewall attivi? :O

Ehm....il firewall l'ho disattivato perchè ero in rete con un altro pc....per quanto riguarda l'antivirus invece io sono abbastanza contrario!Rallenta solo il pc e secondo me è poco efficente (anzi a dirla tutta penso siano loro ad attirare i virus....altrimenti non ci guadagnerebbero!), questa è un'idea che in parte mi è stata abbastanza confermata da questo sito http://eymerich.blogspot.com/2006/07/inutilit-degli-antivirus.html

pulisco però periodicamente il computer con programmi tipo regvac e cancello quotidianamente i cookie e i file temporanei su internet

Dopo queste affermazioni aspettati una sorta di "linciaggio telematico" :D :D :D :D... scherzo! ;) ..... (forse) :rolleyes:
Cmq sugli antivirus non mi pronuncio perchè ho le idee poco chiare (e non voglio rischiare il linciaggio pure io :p )

Posso però consigliarti di dare un'occhiata in questo 3D
http://www.hwupgrade.it/forum/showthread.php?t=1064733
si parla di una categoria di prodotti IMHO molto interessante per proteggere il pc in modo "nuovo".

Ehm....il firewall l'ho disattivato perchè ero in rete con un altro pc....per quanto riguarda l'antivirus invece io sono abbastanza contrario!Rallenta solo il pc e secondo me è poco efficente (anzi a dirla tutta penso siano loro ad attirare i virus....altrimenti non ci guadagnerebbero!), questa è un'idea che in parte mi è stata abbastanza confermata da questo sito http://eymerich.blogspot.com/2006/07/inutilit-degli-antivirus.html

pulisco però periodicamente il computer con programmi tipo regvac e cancello quotidianamente i cookie e i file temporanei su internet

...no vedi, le case che producono antivirus fanno i guadagni su utenti come te(nel senso che sottovalutano o ignorano completamente il problema). Firewall e antivirus(dotato almeno di protezioni web), sono il minimo indisensabile per un Pc che entra in rete; il web è invaso da virus e simili proprio perchè sono collegati una marea di Pc nn protetti infettati che contribuiscono a una diffusione esponenziale con tempo brevissimi. Che in piccola percentuale la questione delle software house(autroproduttrici di quello che combattono), sia vera è dato di fatto(o meglio "un sospetto concreto"), ma nn sono loro li untori principali, in quanto un computer con antivirus che si infetta nn è un buon veicolo pubblicitario e a infezione avvenuta l'utente cerca subito alternative più valide.
Anche la questione rallentamento del sistema andrebbe discussa: ci sono ottimi antivirus gratuiti molto leggèri e pessimi antivirus a pagamento molto pesanti...per toccare i 2 estremi.
Poi ovviamente ognuno è libero di fare come vuole ma dal momento che ci si collega in rete si hanno delle responsabilità anche verso li altri.

p.s. ...ovviamente stesso discorso per la questione firewall.

Può darsi che tu abbia ragione in parte, ma la mia idea è maturata per varie esperienze, avevo norton ma era decisamente un mattone, ho provato poi con avast e avg che tutti consigliavano ma dopo poco ripulendo il sistema mi ritrovavo sempre con malware e file simili che non ero in grado di rimuovere, poi mi son detto: a questo punto provo senza programmi antivirus e magicamente ripulendo il pc con regvac o ad aware mi ritrovo il pc pulito!
Non so se effettivamente è così ma lavorando in rete senza antivirus mi trovo decisamente meglio, poi magari va a finire che verrò infettato da un virus letale che provocherà l'annientazione totale del mio computer!!!!!! :D

metti kis6 e vai tranq :)

problema risolto :) qui si può chiudere :)

Se volete aprire un thread per parlare dell'efficacia/utilità dei sw antivirus fate pure, potrebbe essere un argomento interessante :)