Spoolsv32

[helter-skelter]

Ciao tutti,

spero ci sia qualcuno che abbia la voglia e la pazienza di aiutarmi.

Sono infettato da un virus (spoolsv32), un trojan che non riesco ad eliminare in alcun modo.

-Nod32 lo rivela, ma non lo elimina.
-Ad-Aware lo rivela, sembrerebbe eliminarlo, am ad ogni riavvio e riconnessione mi si riapre la finestra di Nod32 che afferma di aver trovato il trojan nello stesso posto.
-Mi è stato consigliato Spyware doctor, ma il risultato è stato lo stesso che con ad-aware.

Ho letto sul forum delle discussioni a riguardo, ma non riesco ad attuarle senza qualcuno che mi segua, così mi sono iscritto, nella speranza di trovare qualcuno che abbia la pazienza ed il buon cuore di aiutarmi.

Grazie a tutti coloro che risponderanno!!!

[Alfredo8989]

ciao fai una scansione on-line con Panda antivirus dovresti risolvere.

http://www.pandasoftware.com/actives..._principal.htm

[Chill-Out]

Quote:

Originariamente inviato da helter-skelter

Ciao tutti,

spero ci sia qualcuno che abbia la voglia e la pazienza di aiutarmi.

Sono infettato da un virus (spoolsv32), un trojan che non riesco ad eliminare in alcun modo.

-Nod32 lo rivela, ma non lo elimina.
-Ad-Aware lo rivela, sembrerebbe eliminarlo, am ad ogni riavvio e riconnessione mi si riapre la finestra di Nod32 che afferma di aver trovato il trojan nello stesso posto.
-Mi è stato consigliato Spyware doctor, ma il risultato è stato lo stesso che con ad-aware.

Ho letto sul forum delle discussioni a riguardo, ma non riesco ad attuarle senza qualcuno che mi segua, così mi sono iscritto, nella speranza di trovare qualcuno che abbia la pazienza ed il buon cuore di aiutarmi.

Grazie a tutti coloro che risponderanno!!!

Posta un log di Hiajckthis, disabilita il system restore poi fai uno scan online con Bitdefender http://www.bitdefender.com (salva il report e postalo) Ciao.

[helter-skelter]

Lo scan con panda antivirus on-line è già stato fatto, ma avuto lo stesso effetto degli altri tentativi. Sembrerebbeeliminare il trojan, ma questo si ripresente costantemente.

Ora faccio uno scan con bitdefender e posto il log. Ma non so cosa sia Haijackthis e non so come disabilitare il system restor??

Scusate, ma non sono un grande esperto.

[Tidus Strife]

Prima di fare lo scan devi disabilitare il system restore. Tasto destro su Risorse del Computer, Proprietà, Scheda Ripristino config di sys, checka la spunta Disattiva.. ecc. e fai OK. poi rifai lo scan online con panda e vedi che te lo toglie e non si ricrea più

[helter-skelter]

Sto eseguendo panda activ scen a system restor disattivato.

Ho eseguito Bitdefender online, sempre a system restor disattivato, ha trovato sei file infetti e ne ha eliminato 4.
L'unico report che mi ha mostrato dice queste cose, non credo sia il log file che Chill-out mi chiedeva...

[wizard1993]

rifalla in modalità provvisoria con supporto di rete

[helter-skelter]

Scusa la mia ignoranza, ma come si fa?

[Tidus Strife]

Quote:

Originariamente inviato da helter-skelter

Scusa la mia ignoranza, ma come si fa?

Riavvia il pc e quando si avvia prima che carica windows premi F8 e ti viene una schermata con delle scritte, tu con i tasti su e giu seleziona Modalità provvisoria con funzionalità di rete e premi invio, e poi quando si carica windows fai la scansione.

[helter-skelter]

Posto il log di HijackThis

In modalità provvisoria con rete a system restore disattivato non posso connettermi ad internet, quindi non posso eseguire lo scan on line di BitDefender. Ho scaricato la free version, ma no si avvia in modalità provvisoria. Questa notte la faccio girare in modalità normale e domani posto l'eventuale log.

Grazie a tutti per l'aiuto e la pazienza. Ciao

[wizard1993]

questi che sarebbero?
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

[Chill-Out]

Quote:

Originariamente inviato da wizard1993

questi che sarebbero?
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

di questi non ne sono sicuro a me puzza questo:

O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\csrs.exe

[wizard1993]

Quote:

Originariamente inviato da Chill-Out

di questi non ne sono sicuro a me puzza questo:

O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\csrs.exe

questi è da falciare

[Chill-Out]

Quote:

Originariamente inviato da wizard1993

questi è da falciare

quoto, questi invece:
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

dovrebbero essere riconducibili agli speakers della Creative

[Chill-Out]

Quote:

Originariamente inviato da helter-skelter

Sto eseguendo panda activ scen a system restor disattivato.

Ho eseguito Bitdefender online, sempre a system restor disattivato, ha trovato sei file infetti e ne ha eliminato 4.
L'unico report che mi ha mostrato dice queste cose, non credo sia il log file che Chill-out mi chiedeva...

Per quanto riguarda il report intendevo quello completo, comunque l'interpretazione dovrebbe essere questa 4 virus in 6 file infetti tutti eliminati.

[helter-skelter]

Posto il log di bitdefender in modalità normale a system restore disattivato.

Cosa siano quei file non so, ma sembrerebbe che la scansione eseguita per il log qui postato abbia eliminato il virus. Nod32 non mi sta segnalando allarmi, cosa che faceva ad ogni connessione ad internet.

Grazie a tutti!!!

[Chill-Out]

Adesso riposta un log di Hiajckthis.
Nel frattempo scarica CCleaner da qui: http://www.filehippo.com/download/98...2ae2/download/ così facciamo una pulizia dei file temporanei.
Imposta il browser in modo che cancelli i file temporanei all'uscita: Strumenti -> Opzioni Internet -> Avanzate -> Protezione clicca su Svuota la cartella dei file temporanei internet alla chiusura del browser.
Ciao.

[helter-skelter]

Riposto un nuovo log di Hijackthis.

Scaricato CCleaner lo faccio girare ed ho già impoststo lo svuotamento della cartella dei file temporanei automatico.

Vi ringrazio ancora una volta ed aspetto il vostro ultimo responso su log postato.

Ciao

[Chill-Out]

Quote:

Originariamente inviato da helter-skelter

Riposto un nuovo log di Hijackthis.

Scaricato CCleaner lo faccio girare ed ho già impoststo lo svuotamento della cartella dei file temporanei automatico.

Vi ringrazio ancora una volta ed aspetto il vostro ultimo responso su log postato.

Ciao

Fixa questa voce: O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\csrs.exe
(click sul quadratino bianco in corrispondezza della voce suddetta -> click sul pulsante Fix checked) -> svuota il cestino.

Disinstalla Download Load Accelerator Plus la versione free contiene adware, quindi scarica a-squared da qui: http://download5.emsisoft.com/a2FreeSetup.exe e fai un deep scan (posta report). Poi riposta Log di Hijackthis ci vuole pazienza, ciao.

[mdc83]

salve...ho lo stesso problema,ovvero il trojan spoolsv32.exe,ma nn c'è nella cartella dei files temp...ho fatto una scansione con bitdefender,con il ripristino dei file disattivato,e mi ha eliminato qlc files,ma non tutti,mentre la scansione on-line con panda,mi si blocca sempre all'esaminaz del file:"...azioni locali\Temp\sysighi.exe"...come devo fare?in attesa di un vostro aiuto,vi ringrazio anticipatamente!!!