Olimpo Informatico

[A&O]

Ciao a tutti,
su PC con XP SP3, Avira 10 free, PcTools firewall dopo una scansione con superantispyware (che ha rimosso 3 cookies e 5 registry cleaner.... [o qualcosa del genere]) ho avuto un fastidiosissimo problema con le stampanti.

Al lancio di un successivo processo di stampa è uscita la notifica di una "errore spooler subsystem app".
Ho provato molti rimedi consigliati sul web (ripristino sistema, avvio manuale-automatico del servizio spooler di stampa, autofix della microsoft, caricare un backup del registro di sistema antecedente all'errore, modifica manuale del registro, disinstallazione e reinstallazione delle stampanti, ....) ma nulla di nulla.

L'errore è irremovibile.

Leggendo per il web ho anche trovato che talvolta l'errore può essere ricondotto all'azione di un virus (Avira in effetti poche ore prima aveva rilevato una minaccia su un file che mia figlia aveva scaricato, ma che ho provveduto a bloccare e rimuovere), quindi eccomi qua.

Attualmente sto postando da un pc diverso da quello implicato, quindi non posso allegare log, ma vi chiedo una prima impressione se il fatto può veramente essere riconducibile, secondo la Vs immensa esperienza, a malware.
Vorrei evitare di formattare (non l'ho mai fatto su questa macchina da 6/7 anni e non ho intenzione di farlo).

Consigliatemi pure su cosa fare e non appena possibile allegherò tutti i log che mi chiederete.

Ciao e grazie.

PS: ho letto anche che reinstallando la SP2 il problema è stato risolto: vi sembra possibile?

[Sante62]

Ciao A&O

Quando dici che non puoi allegare log significa che il PC è inutilizzabile a causa di quell'errore? Se è così siamo nei pasticci perchè senza log non possiamo fare granchè. Al limite cerca di fare la scansione completa con Avira.

[A&O]

[Sante62]

Ah, meno male, comunque non c'è niente di particolare nei log, come hai potuto notare anche tu.

Al limite per sicurezza, segui le istruzioni di questo topic per usare MBAM.

Posta poi il log con le solite modalità.

[A&O]

Ecco il log di MBAM. Sembra niente anche qui.

Mah....

Il problema non si è più riproposto ( a dire il vero si era presentato sempre con la stampa di un particolare pdf che non ho più ritentato. )

- Visto che ci sono, e se hai tempo, nel log di HJ c'è qualcosa da fixare per alleggerire l'avvio e il pc?

- Avira 10 free dopo la scansione mi chiede di usare il System Rescue? È normale per questa versione? Io ho tentato (prima di postare qui) ma non sono riuscito a portare a termine la scansione. Avira 10 è sempre affidabile come i suoi predecessori?

- Durante questo casino anche pcTools firewall ha dato i numeri. Pare che alcuni file (credo di definizioni) siano stati reimpostati come alcune opzioni di configurazione. Ho provveduto a rimettere a posto tutto ma l'accaduto mi sembra strano (e non è la prima volta per PcTools).

Misteri..........?

Ciao

[Sante62]

Per quanto riguarda l'avviso di Avira, non so dirti perchè ha dato quell'avviso. Il System Rescue, si dovrebbe attuare tramite il CD di installazione di Windows con l'opzione "R". Ma questo si fa in caso di problemi irreversibili, che io sappia.

Da me e da tanti altri è considerato affidabile come antivirus free, però non credo sia mai al 100%. Ha anche i suoi falsi positivi.

Fixa intanto queste righe con HJT:

[A&O]

[Sante62]

Comunque, direi di seguire il consiglio di Avira.

Scarica e masterizza il system rescue antivirus, e poi fallo partire all'avvio del PC.

[A&O]

Ok. Ho rimasterizzato il file iso di avira e finalmente sono riuscito ad effettuare questo rescue system.

Mi ha evidenziato molti warnings (+ di 300) e 2 alert (cioè file che sono stati rinominati; nessun suspicious file.

Non riesco però a trovare il log (forse non lo salva da nessuna parte.....)

Ho fixato un po' di voci e ne approfitto per allegare ancora un log di Hijackthis

Ciao

[Sante62]

Tutti i log vengono sempre memorizzati, compresi quelli degli aggiornamenti.

Clicca sull'ombrellino rosso nella tray bar;
Dalla pagina che si apre, vai su Panoramica->Report;

Clicca sulla scansione che ti interessa dall'elenco, e poi su Report.

Anche se si potrebbe fixare qualche altra voce, direi che il log di HJT va bene così.