Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
spoolsv.exe e comrepl.exe
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
seby.panto
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/03/08 00:40
Messaggi: 91

MessaggioInviato: 27 Gen 2009 12:29    Oggetto: spoolsv.exe e comrepl.exe Rispondi citando

ciao raga è da 3 settimane circa che, dopo la pulizia con c-cleaner, la scansione con nod32 e con trojan remover, mi dice che ho dei cavalli di troia,e questi 2 file sono quelli che piu spesso mi segnala spoolsv.exe e comrepl.exe. che devo fare? posto un log di hi jack:

Il mio sistema operativo è window Xp sp3, antivirus nod32, firewall comodo, tool rimozione trojan: trojan remover


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.26.43, on 27/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

[log editato]

Grazie aspetto vostre notizie
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 27 Gen 2009 13:32    Oggetto: Rispondi citando

Inizia con l'eseguire questa procedura:

1) Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

2) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

3) Scarica ed installa Hijackthis:
clicca qui per il download

4) lancia Hthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

5) scarica ed installa la versione Free di SuperAntispyware:
clicca qui per il download
e la configuri come da immagini:





esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato

6) scarica ed installa MalwareBytes:
clicca qui per il download
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato

7) eseguiti i passaggi da 1) a 6), scarica ed installa CCleaner:
clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

Infine, rilancia Hijackthis:
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva il log sul desktop ed allegalo.

Per allegare i tre log richiesti (quello di SuperAntispyware, MalwareBytes e Hijackthis) utilizza questo servizio di upload:
clicca qui per wikisend
I link ai log pubblicali in un unico post, proseguendo qui.
Top
Profilo Invia messaggio privato
seby.panto
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/03/08 00:40
Messaggi: 91

MessaggioInviato: 27 Gen 2009 15:49    Oggetto: Rispondi citando

ecco i link:

1. questo è quello di mbam: http://wikisend.com/download/530026/mbam-log

2. hijack: http://wikisend.com/download/905618/hijackthis.log

per superantispyware nn riesco a fare la scansione, si blocca il computer e devo spegnere manualmente.
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 27 Gen 2009 15:57    Oggetto: Rispondi citando

Prova a farlo girare dopo aver disabilitato, temporaneramente, Comodo.

Malwarebytes ha già spazzato via un paio di trojani:

Citazione:
Malwarebytes' Anti-Malware 1.33
Versione del database: 1654
Windows 5.1.2600 Service Pack 3

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 2

Valori di registro infetti:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Agent) -> No action taken.

File infetti:
C:\WINDOWS\system\mstsc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\mstinit.exe (Trojan.Agent) -> No action taken.
Top
Profilo Invia messaggio privato
seby.panto
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/03/08 00:40
Messaggi: 91

MessaggioInviato: 27 Gen 2009 16:10    Oggetto: Rispondi citando

ma i trojan trovati da malwarebytes sono gia stati rimiossi??nella tua citazione dice che nn sono state fatte azioni...te lo chiedo perche nn l'ho mai utilizzato... grazie oro provo a fare girare super senza comodo...
Top
Profilo Invia messaggio privato
seby.panto
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/03/08 00:40
Messaggi: 91

MessaggioInviato: 27 Gen 2009 17:46    Oggetto: Rispondi citando

niente nn riesco ad eseguire la scsansione mi si blocca il computer...che faccio???
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 27 Gen 2009 18:29    Oggetto: Rispondi citando

seby.panto ha scritto:
.... si blocca il computer...

In che senso si blocca il computer? si blocca anche la scansione?.
La scansione falla da disconesso, non utilizzare internet e nessun altro software.
Top
Profilo Invia messaggio privato
seby.panto
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/03/08 00:40
Messaggi: 91

MessaggioInviato: 27 Gen 2009 19:11    Oggetto: Rispondi citando

si blocca tutto, nn riesco neanche a chiudere cn task manager...
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 28 Gen 2009 10:27    Oggetto: Rispondi citando

Scarica Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, l'exe di COMBOFIX che hai scaricato
● accedi al sistema in modalità provvisoria con l'account Amministraore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● se verrano rilevate traccie di Vundo, il tool procederà alla rimozione ed eventualmente il sistema verrà riavviato automaticamente
● se non sono state rilevate traccie di Vundo, a fine scansione apparirà automaticamente il log

Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)

Verranno creati due log in C:\
● combofix.txt
● ComboFix-quarantined-files.txt

Riavvia il sistema in modalità normale ed allega i due log

1) disinstalla ComboFix in questa maniera:
● Start
● Esegui
● nella casella di dlialogo copia ed incolla questo comando: combofix /u
2) vai in Disco Locale C: e, elimina questa cartella: QooBox
3) elimina la cartella che avevi creato sul Desktop
Top
Profilo Invia messaggio privato
seby.panto
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/03/08 00:40
Messaggi: 91

MessaggioInviato: 28 Gen 2009 18:18    Oggetto: Rispondi citando

2009-01-25 11:13:39 A------- 81,920 C:\Qoobox\Quarantine\C\Documents and Settings\seba\Dati applicazioni\ieudinit.exe.vir
2009-01-28 16:44:33 A------- 108 C:\Qoobox\Quarantine\catchme.log
2009-01-28 16:52:34 A------- 6,929 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg

questo è il log dei quarantined files

l'altro log nn c'è....l
Top
Profilo Invia messaggio privato
seby.panto
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/03/08 00:40
Messaggi: 91

MessaggioInviato: 28 Gen 2009 18:20    Oggetto: Rispondi citando

Log Combofix: http://wikisend.com/download/512010/logcombofix.txt
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 29 Gen 2009 10:56    Oggetto: Rispondi citando

Ti ho già spiegato che i log vanno allegati e non copiati ed incollati.
Questa volta lo ho sistemato io, la prossima volta lo edito.
Allega un nuovo log di Hthis e riprova ad eseguire la scansione con SuperAntispyware (se la termina, allega il relativo log).
Top
Profilo Invia messaggio privato
seby.panto
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/03/08 00:40
Messaggi: 91

MessaggioInviato: 29 Gen 2009 16:11    Oggetto: Rispondi citando

http://wikisend.com/download/521254/hijackthis.log


questo è il log di hijack...scusa per prima, nn pensavo si dovessero allegare tutti...

P.s. per quello di superantispyware ti do notizie...

grazie
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 29 Gen 2009 16:30    Oggetto: Rispondi citando

seby.panto ha scritto:
P.s. per quello di superantispyware ti do notizie...

Aspetto quel log, per proseguire.
Top
Profilo Invia messaggio privato
seby.panto
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/03/08 00:40
Messaggi: 91

MessaggioInviato: 30 Gen 2009 10:10    Oggetto: Rispondi citando

ho provato a fare la scansione altre tre volte senza rete e disattivando antivirus e firewall, ma niente mi si blocca il pc e nn va piu avanti...Cmq fino al momento del blocco superantispyware trova 3 "adware tracking cookie"...
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 30 Gen 2009 10:32    Oggetto: Rispondi citando

seby.panto ha scritto:
ho provato a fare la scansione altre tre volte senza rete e disattivando antivirus e firewall, ma niente mi si blocca il pc e nn va piu avanti...

Questo è strano (lo stesso problema è capitato ad un altro utente).

Proviamo a fare un giro diverso:

> Start
> Tutti i programmi
> Accessori
> Utilità di Sistema
> clicca su Pulitura disco: spunta tutte le voci ed avvia la pulitura

Poi:

> Start
> Risorse del Computer
> Disco locale C:
> nella barra degli Strumenti clicca su Strumenti - Opzioni Cartella - Visualizzazione - spunta la voce Visualizza Cartelle e file nascosti - Applica e poi Ok
> torna in Disco Locale C:
> accedi alla cartella Documents and Settings
> individua la cartella con il nome Utente ed aprila
> svuota la cartella Cookies
> apri la cartella Impostazioni Locali e svuota le cartelle:
Cronologia - Temp - Temporary Internet FIles

Fatto questo ripeti il primo passaggio per nascondere Visualizza Cartelle e file nascosti

Poi svuota del suo contenuto la cartella Prefetch procedendo in questa maniera:
> Start
> clicca su Risorse del Computer
> clicca su Disco locale C:
> cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Poi, lancia CCleaner, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su Impostazioni, spunta la voce Cancellazione sicura (lenta) - nel menu a tendina scegli la funzione Gutmann (35 passaggi) - a sinistra clicca su Pulizia ed avvia la pulizia (ripetila un paio di volte).

Tutte queste operazioni eseguile da disconnesso.

Poi aggiorna SuperAntispyware, ti disconnetti nuovamente da Internet e:
1) prima esegui una Scansione rapida (inizierà ad eliminare il superfluo);
2) poi esegui una Scansione speciale selezionando tutte le 4 voci;
3) infine esegui una Scansione completa.

Ne avrai per un pò, fammi sapere.
Top
Profilo Invia messaggio privato
seby.panto
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/03/08 00:40
Messaggi: 91

MessaggioInviato: 31 Gen 2009 13:15    Oggetto: Rispondi citando

niente ho eseguito tutte le istruzioni come hai detto tu ma, superantispyware si continua a bloccare anche con la scansione veloce.

La cosa strana che pero ho rilevato è nella cartella temp, dove, ad ogni riavvio compaiono dei file con nomi di lingue come: italian swedish etc... e anche dopo averli cancellati ricompaiono...

che cosa posso fare di alternativo visto che superantispyware nn funziona??
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 31 Gen 2009 16:11    Oggetto: Rispondi citando

Scarica ed installa AdAware: clicca qui per il download
Visto che non lo ho mai utilizzato, non so se rilascia un log; se lo rilascia allegalo altrimenti dimmi che cosa trova ed ha rimosso.
Top
Profilo Invia messaggio privato
seby.panto
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/03/08 00:40
Messaggi: 91

MessaggioInviato: 01 Feb 2009 15:42    Oggetto: Rispondi citando

http://wikisend.com/download/673032/adaware.txt


questo è il og uscito fuori da adaware..
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 01 Feb 2009 17:11    Oggetto: Rispondi

Prova ad eseguire Superantispyware ora.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi