Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

spoolsv.exe chiude le applicazioni

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

spoolsv.exe chiude le applicazioni

Messaggioda Oni_mc » gio lug 19, 2007 11:53 am

Salve a tutti
Ho un problema sul pc aziendale con il processo spoolsv.exe

In pratica quando apro le applicazioni di office si chiudono automaticamente notando sul task manager che il processo spoolsv.exe aumenta la % di cpu utilizzata da 0 fino al 70 % sembrerebbe l'effetto di un virus ma nn so di preciso quale sia.
Lo stesso problema avviene anche quando si preme il tasto stampa nel menu file di tutti i programmi quali explorer mozilla acrobat......etc.

posto anche il log di hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 10.43.31, on 19/07/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\AOL\Active Virus Shield\avp.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\XSM.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\PDesk.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\File comuni\FotoNation\EvLstnr.exe
C:\WINNT\System32\usbtapnp.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
C:\Programmi\AOL\Active Virus Shield\avp.exe
C:\WINNT\system32\internat.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
C:\Programmi\Windows LPR Spooler\Wlprsp32.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINNT\system32\wuauclt.exe
C:\Programmi\Java\jre1.5.0_10\bin\jucheck.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\pcdoc001\Impostazioni locali\Temp\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [MGA_CD_Install] E:\mgasetup.exe /No_Welcome /Lang:Italiano
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [EVENTLISTENER] C:\Programmi\File comuni\FotoNation\EvLstnr.exe
O4 - HKLM\..\Run: [USBTA] C:\WINNT\System32\usbtapnp.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
O4 - Global Startup: Windows LPR Spooler.lnk = C:\Programmi\Windows LPR Spooler\Wlprsp32.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O16 - DPF: {511F39B7-8852-11D5-B93E-00609704F4A7} (PNetCompoundFileHandler Class) - https://collaboration.gepower.com/class ... lerExt.cab
O16 - DPF: {77645E00-8794-11D5-B93D-00609704F4A7} (DWGPlugin Class) - https://collaboration.gepower.com/class ... ginExt.cab
O16 - DPF: {77645E02-8794-11D5-B93D-00609704F4A7} (DGNPlugin Class) - https://collaboration.gepower.com/class ... ginExt.cab
O16 - DPF: {77645E03-8794-11D5-B93D-00609704F4A7} (P3Plugin Class) - https://collaboration.gepower.com/class ... ginExt.cab
O16 - DPF: {77645E04-8794-11D5-B93D-00609704F4A7} (ZIPPlugin Class) - https://collaboration.gepower.com/class ... ginExt.cab
O16 - DPF: {F84E8AB8-4FFD-49ED-9547-9E2C9977C284} (PNetUpload Control) - https://collaboration.gepower.com/class ... oadExt.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D782C847-C0B1-40EF-B7AF-4D4B8B4EFC58}: NameServer = 192.168.10.206
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Programmi\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programmi\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe
O23 - Service: Xerox Advanced Windows Services (XSM) - Unknown owner - C:\WINNT\System32\XSM.EXE

Grazie a tutti per l'aiuto che mi riuscirete a dare
Avatar utente
Oni_mc
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio lug 19, 2007 11:44 am

Messaggioda ziofil » gio lug 19, 2007 1:53 pm

Benvenuto nel forum [crylol] !!!Ti consiglio prima di tutto, di aggiornare il sistema operativo alle ultime patch di Microsoft [nonono] , soprattutto al Service Pack II [^] , indispensabile ai giorni nostri.
Poi riguardo all'analisi del tuo log, direi che oltre ad avere parecchia roba in esecuzione, per il resto il log mi sembra pulito!!!Però aspetta un attimo il parere di altri esperti di MegaLab!!!Ciao!!!! [^]
Avatar utente
ziofil
Bronze Member
Bronze Member
 
Messaggi: 895
Iscritto il: ven nov 11, 2005 12:12 pm
Località: Provincia di Ascoli Piceno

Messaggioda Oni_mc » gio lug 19, 2007 3:06 pm

Grazie del Benvenuto

ma devo dirti che io non ho windows XP e sul log di hijackthis c'è scritto che ho windows 2000 e il sp4 installato
Aspetto notizie per risolvere il problema
Avatar utente
Oni_mc
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio lug 19, 2007 11:44 am


Messaggioda Amantide » gio lug 19, 2007 3:54 pm

Effettivamente il log è pulito. Per escludere la causa virus prova a fare la scansione con Kaspersky online e poi allega qui il report della scansione, cosi vediamo se c'è qualcosa di sospetto.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Oni_mc » gio lug 19, 2007 4:07 pm

Sul pc è installato AVS con motore Kaspersky e l'unica cosa maligna che ha trovato è ad-aware [uhm] un po' strano........comunque ora prova con lo scan in rete e poi vi faccio sapere
Avatar utente
Oni_mc
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio lug 19, 2007 11:44 am

Messaggioda ziofil » gio lug 19, 2007 8:32 pm

Oni_mc ha scritto:Grazie del Benvenuto

ma devo dirti che io non ho windows XP e sul log di hijackthis c'è scritto che ho windows 2000 e il sp4 installato
Aspetto notizie per risolvere il problema


Sorry [acc2] , avendo letto di fretta SP1 (riferito ad Internet Explorer), mi sembrava il sistema operativo...Il caldo si fa veramente sentire!!!! [:D]
Avatar utente
ziofil
Bronze Member
Bronze Member
 
Messaggi: 895
Iscritto il: ven nov 11, 2005 12:12 pm
Località: Provincia di Ascoli Piceno

Messaggioda Oni_mc » ven lug 20, 2007 9:18 am

Con kaspersky come previsto niente [acc2] attendo notizie.....
Avatar utente
Oni_mc
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio lug 19, 2007 11:44 am

Messaggioda Amantide » dom lug 22, 2007 1:21 pm

Prova a vedere qui.
In pratica dovresti controllare nelle impostazioni della stampante e nelle impostazioni diMicrosoft Office Document Image Writer (sempre se è presente sul pc) se ci sono i processi (le stampe) in coda.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Oni_mc » lun lug 23, 2007 12:20 pm

[^] avevo già letto
comunque il problema non era ne un virus [rotfl] ne i processi di stampa ma la stampante una volta disinstallata e reinstallata con il suo spooler sembra essere tornato tutto alla normalità

Grazie a tutti per l'aiuto
Avatar utente
Oni_mc
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio lug 19, 2007 11:44 am

Messaggioda Amantide » lun lug 23, 2007 3:09 pm

Meglio così [^]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 21 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising