spoolsv32.exe mi da seri problemi...

[xnitro]

ciao a tutti raga!!
ho un grandissimo e urtante problema con un trojan.
il file è "spoolsv32.exe" che NOD32 me lo rileva nella cartella "C:\Documents and Settings\Utente\Impostazioni locali\Temp\" gli dico di cancellarlo, oppure lo cancello io ma ricompare sempre; esso compare sempre quando attivo la connessione a internet sempre in questa cartella e si chiude la connessione e poi (siccome la mia connessione la effettuo con un NOKIA 6630 collegato USB) mi partono delle chiamate dal cell fatte (che lio fa questo trojan) e quindi lo devo scollegare manualmente subito altrimenti pago un sacco si soldi perchè sicuramente i numeri che chiama sono numeri a pagamento.
come fare ragazzi e toglierlo?
grazie molte

P.S.: ho fatto sia delle scansioni con "NOD32" e sia con "Ad-Aware SE Professional 1.06" tutti e due aggiornati.

[tecnico24]

Ciao e benvenuto...
ci servono i log per un controllo più approfondito...
fai un log con Hijackthis e allegalo.per scaricarlo vai qui---> www.pc-facile.com/HijackThis_s267/
per avviarlo metti su do a system scan and save logfile.fara la scansione,quando ha finito esce un blocco note con delle scritte,riporta tutto qui!
poi da Installazione Applicazioni DISINSTALLA la Java Machine e quindi reinstalla prelevando da qui l'ultima versione:
http://www.java.com/it/download/wind....java.com%3A80
poi portati nel registro(start-esegui-regedit-ok) e vai in questa chiave mettendo + accanto al percorso desiderato:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
porta qui quello che c'e dentro
poi dai un occhiata qui che hanno il tuo stesso problema e abbiamo risolto:
http://forum.html.it/forum/showthrea...readid=1133299

[xnitro]

ecco il log della scansione:

-------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 17.55.23, on 27/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\ATITool\ATITool.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\uTorrent\utorrent.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Nitro\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: AmsServer
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATITool] "C:\Programmi\ATITool\ATITool.exe" -s
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: PowerReg Scheduler V3.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica sito web con Free Download Manager - file://C:\Programmi\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB1D3103-B753-47F1-B53D-0E2DB64130D2}: NameServer = 213.230.130.222 213.230.155.94
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

----------------------------------------------------------------------------------------

e questo è quello che cè scritto nel registro:

----------------------------------------------------------------------------------------

ATITool REG_SZ "C:\Programmi\ATITool\ATITool.exe" -s
CTHelper REG_SZ CTHELPER.EXE
CTStartup REG_SZ C:\Programmi\Creative\SplashScreen\CTEaxSpl.EXE /run
CTxfiHlp REG_SZ CTXFIHLP.EXE
DAEMON Tools REG_SZ "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
nod32kui REG_SZ "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE

---------------------------------------------------------------------------------------

ecco qua quello che avete chiesto...

P.S.: io nn l'ho installata il "JAVA MACHINE" e quindi non la installo.

grazie e ciao

[ste_95]

il log a mio parere è pulito...

fai una scansione online con kaspersky, e poi postane il relativo log...

[xnitro]

e come faccio a farla???
devo avere kaspersky per farla???
grazie e ciao

[ste_95]

no, vai su questo sito:

http://www.kaspersky.com/kos/english/kavwebscan.html

installa il componente aggiuntivo e poi fai la scansione...

alla fine ti si aprirà un 'altra pagina.....quello è il log...