ok..vado allora....ma che p....!!!

ok..vado allora....ma che p....!!!

Morg..rispetto a prima questa è un cavolta....tranquilla;) però adesso fai il tutto e non ti preoccupare..per favore:)

vai tranquilla ;) dopo lo ripristiniamo.:)

in c:\window non c'è e nemmeno nella cartella processi...ma indovina una po che c'era?spoolsv.exe.....ma che cazzo....scusate la parolaccia però uff...

in c:\window non c'è e nemmeno nella cartella processi...ma indovina una po che c'era?spoolsv.exe.....ma che cazzo....scusate la parolaccia però uff...
Morg quello sicuramente è lo spoolsv leggittimo..alcuni malware assumono nomi simili a quelli legittimi per camuffarsi...tranquilla....mi serve hijackthis...ora.


......poi mi dici precisamente dove hai trovato lo spoolsv.

Posta il tutto.

allora..ecco il log:Logfile of HijackThis v1.99.1
Scan saved at 13.17.19, on 19/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programmi\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Programmi\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7224F88-D272-4253-98BA-831A26B7C022}: NameServer = 212.216.112.112 212.216.172.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

spoolsv.exe l'ho trovato nel task manager in cartella processi,nome utente:system Cpu 00 ecc ecc...

Allora log pulito se si considera che la crawler te la messa spy terminator
Per quanto riguarda spoolsv mi devi dire se è presente soloin c:windows32 (voce legittima)
usa il cerca di windows e vedi se lo trova net32.exe
e ricerca spoolsv.exe e dimmi il percorso.
Il pc come va?

sembra bene.ora cerco tutto e po ti dico

allora...in c:window net32.exe non l'ho trovato...spoolsv me ne ha trovati 5..ma sono tutte applicazioni create massimo entro il 2005...ma uffi...:(

Ok il percorso è C.windows32 giusto?
il resto dovrebbero essere voci mru
comunque tutto a posto Spy terminator ha solo levato un residuo inattivo ;)
Mannaggia..se ho il piacere di mettere le mani sul tuo pc lo lavo con la candeggina:D

Quali programmi hai scaricato oltre spy terminator?

il percorso è c:window\system32 per una sola voce per le altre è sempre c\window ma poi dice altre cose tipo service pack,uninstall o sei numeri.l'altro progr che ho scaricato è a-squared......
certo,candeggina...ho fatto tanto per farmi creare un mostro di pc,200giga..super potente con tutto al posto giusto e vedi che mi doveva capitare

no no spoolvs.exe nn lo cancellare, a ke fare con la stampante...:fagiano:


ank'io l'ho...:)

no no spoolvs.exe nn lo cancellare, a ke fare con la stampante...:fagiano:


ank'io l'ho...:)

lo so,tranqui...tanto a me se non mi dicono cosa fare non faccio nulla

Ok il percorso è C.windows32 giusto?
il resto dovrebbero essere voci mru
comunque tutto a posto Spy terminator ha solo levato un residuo inattivo ;)
Mannaggia..se ho il piacere di mettere le mani sul tuo pc lo lavo con la candeggina:D

Quali programmi hai scaricato oltre spy terminator?

lancettino...ora devo assentarmi...oggi non posso assolutamente perdere dragon ball....:) se c'è altro che devo fare me lo dici e lo faccio appena torno...e ancora una volta grazie...

p.s. ti acchiapperò ancora..lo sai questo no?;)

il percorso è c:window\system32 per una sola voce per le altre è sempre c\window ma poi dice altre cose tipo service pack,uninstall o sei numeri.l'altro progr che ho scaricato è a-squared......
certo,candeggina...ho fatto tanto per farmi creare un mostro di pc,200giga..super potente con tutto al posto giusto e vedi che mi doveva capitare
Ok allora e tutto a posto...scampato pericolo :D ripristina la non visualizzazione dei file e cartelle nascoste,facendo il percorso inverso e giusto per tranquilità mentre pranzi fai fare una scansione completa ad Asquared....;) In seguito penseremo al tuo mostro da 200 giga:eek: Ora ti devo lasciare magari ci sentiamo nel pomeriggio e mi fai sapere della scansione...ciao:flower:

dragon ball!!??:eek: :doh:

non confondiamo spoolsv.exe con spoolsv32.exe :mbe:

dragon ball!!??:eek: :doh:

xké ti stupisci?:D

dragon ball!!??:eek: :doh:

che hai contro dragonball ? :mbe:
:Prrr: :Prrr: :Prrr:

che hai contro dragonball ? :mbe:
:Prrr: :Prrr: :Prrr:

:asd:

che hai contro dragonball ? :mbe:
:Prrr: :Prrr: :Prrr:
:( lo ho detto in un altro post .... se nel forum, passa la neuro, ci interna, tutti e, buttano via la chiave :cry:

:( lo ho detto in un altro post .... se nel forum, passa la neuro, ci interna, tutti e, buttano via la chiave :cry:

io sto in stanza con majimbuu e lancetta...il quale sicuramente si avvierebbe ad un sicura guarigione mentale:O

dragon ball!!??:eek: :doh:

perchè?a trovarlo uno impavido come goku...è il mio cartoon preferito..so pure come finisce veramente,ma continuo a vederlo:)
cmq bando alle ciance.ho fatto la scan con a-squared..mi ha trovato solo dei cookies a rischio basso detti :TrackingCookie..non sapendo cosa fare li ho messi in quarantena ma non so se di li posso togliere manualmente.e poi volevo sapere se quel InvalidStartup Items che dicevamo stammattina posso toglierlo dalla quarantena di spyware terminator....grazieeee:)

io sto in stanza con majimbuu e lancetta...il quale sicuramente si avvierebbe ad un sicura guarigione mentale:O

:asd:

:( lo ho detto in un altro post .... se nel forum, passa la neuro, ci interna, tutti e, buttano via la chiave :cry:

guarda..se la neuro vedesse me...si farebbe la croce con la mano sinistra e mangerebbe la famosa chiave..perchè manco quella basterebbe...:D

guarda..se la neuro vedesse me...si farebbe la croce con la mano sinistra e mangerebbe la famosa chiave..perchè manco quella basterebbe...:D
Morg, tu hai una caratteristica fuori dal comune: quella di farci diventare matti per risolvere i casini che provochi :D.
Da questo momento, sei aggregata al Personal tool Fans Club; quiindi, per ogni tuo problema: posta qui (http://www.hwupgrade.it/forum/showthread.php?t=1543284)

Morg, tu hai una caratteristica fuori dal comune: quella di farci diventare matti per risolvere i casini che provochi :D.
Da questo momento, sei aggregata al Personal tool Fans Club; quiindi, per ogni tuo problema: posta qui (http://www.hwupgrade.it/forum/showthread.php?t=1543284)

quel 3D diventerà secolare...:asd:

Morg, tu hai una caratteristica fuori dal comune: quella di farci diventare matti per risolvere i casini che provochi :D.
Da questo momento, sei aggregata al Personal tool Fans Club; quiindi, per ogni tuo problema: posta qui (http://www.hwupgrade.it/forum/showthread.php?t=1543284)

ma dai....vi devo solo un fegato a testa...una cena...e un bal cesto a natale...:)

sai che ci vorrebbe ai tipi così...?forbici alla mano...e....zzaccheteeee...e non ci si pensa piu...;)

ma ke stai dicendo?!!??!?!:eek: :eek: :eek: nn ti permettere, se no ti leviamo dal club...:fagiano:

:D

ma ke stai dicendo?!!??!?!:eek: :eek: :eek: nn ti permettere, se no ti leviamo dal club...:fagiano:

:D

ma non dico che questo trattamento vale per tutti....SOLO per lui.....hai presente Lorena Bobbit?...:) uuuuhhhuaaaahhaaaaaaaah.....

ma non dico che questo trattamento vale per tutti....SOLO per lui.....hai presente Lorena Bobbit?...:) uuuuhhhuaaaahhaaaaaaaah.....

aaahhhh....:D :D

aaahhhh....:D :D

yyyesssss...;)

Hem:stordita: posiamo le forbici grazie :ops2:
I coockie sono sciuocchezzuole..però cancellali lo stesso...per quanto riguarda la quarantena di spy terminator cancella tutto senza problemi.;)

...tutto cancellato...grazieeeee..

Hem:stordita: posiamo le forbici grazie :ops2:


quoto...:stordita:

quoto...:stordita:

ma come...quando ce vò ce vò....;)

ma come...quando ce vò ce vò....;)

MAI!!!!:fagiano:

se viene il mod degasp te banna...:asd: (skerzo -- anke xké nn lo farebbe mai...;) troppo bravo come MOD)

MAI!!!!:fagiano:

se viene il mod degasp te banna...:asd: (skerzo -- anke xké nn lo farebbe mai...;) troppo bravo come MOD)

si...ho visto qualche discussione...si impara molto...e anche io ho notato che è molto buono...se lo fossi io sarei na strega...ho poca pazienza purtroppo...mi sa che si vede eh?:)
cmq tenetevelo caro...e non lo fate strapazzà...;)

si...ho visto qualche discussione...si impara molto...e anche io ho notato che è molto buono...se lo fossi io sarei na strega...ho poca pazienza purtroppo...mi sa che si vede eh?:)
cmq tenetevelo caro...e non lo fate strapazzà...;)

Chi??? NOI!!!???:D

diciamo....tutti....:D

se lo fossi io sarei na strega...ho poca pazienza purtroppo...mi sa che si vede eh?:)


:incazzed:

:incazzed:

:confused:

si...ho visto qualche discussione...si impara molto...e anche io ho notato che è molto buono...se lo fossi io sarei na strega...ho poca pazienza purtroppo...mi sa che si vede eh?:)
cmq tenetevelo caro...e non lo fate strapazzà...;)
Chi noi???? qui se c'è uno che ci strapazza e ci fa il :fuck: è il Mod :ncomment:

Chi noi???? qui se c'è uno che ci strapazza e ci fa il :fuck: è il Mod :ncomment:

allora facciamo così...che nessuno si strapazzi troppo...e come diciamo qui...pensat'a stà buon'...;)

:confused:

:eh:

:eh:

la mia faccina confusa era solo per capiire la tua faccina nuvolosa....:D

la mia faccina confusa era solo per capiire la tua faccina nuvolosa....:D

e la mia faccina incazzed era xké hai detto ke se faresti il mod saresti una strega!!:cry:

"ma se vi ho spolpato i fegati per quattro giorni con la mia ciucciaggine"...figuriamoci si putess fa 'o MOD....al massimo ve posso raccontà na barzelletta o uno scioglilingua...lì sono imbattibile...:)

"ma se vi ho spolpato i fegati per quattro giorni con la mia ciucciaggine"...figuriamoci si putess fa 'o MOD....al massimo ve posso raccontà na barzelletta o uno scioglilingua...lì sono imbattibile...:)

ok...:D :D

"ma se vi ho spolpato i fegati per quattro giorni con la mia ciucciaggine"...figuriamoci si putess fa 'o MOD....al massimo ve posso raccontà na barzelletta o uno scioglilingua...lì sono imbattibile...:)

quando vuoi :D :p

Io c'è l'ho una barzelletta: C'era una volta un disgraziato di nome Beyond....finita:D :D

quando vuoi :D :p

..sono appena rientrata e sto super cotta..adesso la barzelletta non mi viene..

bello il tuo scioglilingua che ti fa dire qualche parolaccia:D :D :D ..
Buonanotte....

bello il tuo scioglilingua che ti fa dire qualche parolaccia:D :D :D ..
Buonanotte....

:asd:

bello il tuo scioglilingua che ti fa dire qualche parolaccia:D :D :D ..
Buonanotte....

..bello eh?!;)