Virus spoolsv.exe
Resuelto
Salaün
-
nasg -
nasg -
Hola,
Tengo un proceso activo llamado spoolsv.exe que me consume el 99% de los recursos de la máquina. Si lo elimino, vuelve a iniciarse al instante, incluso después del arranque del sistema.
Creo que se trata de un virus tipo "troyano".
Tengo Norton antivirus 2005 que aparentemente no lo detecta ni siquiera después del análisis.
¿Qué debo hacer para deshacerme de él?
Gracias de antemano por tu ayuda.Configuración: XP HOME
Tengo un proceso activo llamado spoolsv.exe que me consume el 99% de los recursos de la máquina. Si lo elimino, vuelve a iniciarse al instante, incluso después del arranque del sistema.
Creo que se trata de un virus tipo "troyano".
Tengo Norton antivirus 2005 que aparentemente no lo detecta ni siquiera después del análisis.
¿Qué debo hacer para deshacerme de él?
Gracias de antemano por tu ayuda.Configuración: XP HOME
26 réponses
- 1
- 2
Suivant
Hola. "spoolsv.exe es un ejecutable del sistema Microsoft Windows que maneja el proceso de impresión a tus impresoras locales. Nota: spoolsv.exe también es un proceso que se registra como el troyano Backdoor.Ciadoor.B. Este troyano permite a los atacantes acceder a tu computadora, robando contraseñas y datos personales. Es un riesgo de seguridad registrado y debe ser eliminado de inmediato."
Bien, en español, spoolsv.exe se ocupa de la impresión, pero también es conocido como el troyano Backdoor.Ciadoor.B.
Un buen antivirus o un escaneo en línea permitiría, creo, cortar el asunto... (dije un BUEN antivirus... no, es broma, también tengo Norton... lolll)
El archivo spoolsv.exe normalmente se localiza en c:\windows\System32, si está en otro lugar, eso debería alertar...
Bien, en español, spoolsv.exe se ocupa de la impresión, pero también es conocido como el troyano Backdoor.Ciadoor.B.
Un buen antivirus o un escaneo en línea permitiría, creo, cortar el asunto... (dije un BUEN antivirus... no, es broma, también tengo Norton... lolll)
El archivo spoolsv.exe normalmente se localiza en c:\windows\System32, si está en otro lugar, eso debería alertar...
Hola a todos, respondo un poco más tarde, pero en realidad yo tenía el mismo problema y encontré este post. Al haber encontrado la solución, quería compartirla por si alguien más se encuentra en el foro.
Así que, primero, es un virus que causa todo esto, el virus se llama Gaobot, muy conocido por sus múltiples variantes. Y todo el mundo se dice: sí, pero ¿por qué no lo detecto? Es muy simple, en realidad el virus se encuentra en system32/spool/printer/ y ahí está uno de los archivos, generalmente el único en .spl, por ejemplo 00008.spl.
Por lo tanto, no es el .exe que se encuentra en system32 porque este está presente solo cuando el proceso está activo, así que la solución es terminar el proceso antes que nada (sin peligro), o arrancar en modo seguro. Se recomienda desactivar la restauración del sistema, aunque yo no lo necesité (les recuerdo que existen muchas versiones de este virus). En resumen, una vez hecho esto, escanean con un buen antivirus (los que están en línea no funcionan siempre para este problema) o limpian la carpeta de impresoras (la anterior). Ahí tienen, reinician y el proceso vuelve a iniciarse, pero su utilización de CPU debe estar entre 0 y 3%, más o menos. Bueno, buena suerte a todos y espero que les haya ayudado.
Así que, primero, es un virus que causa todo esto, el virus se llama Gaobot, muy conocido por sus múltiples variantes. Y todo el mundo se dice: sí, pero ¿por qué no lo detecto? Es muy simple, en realidad el virus se encuentra en system32/spool/printer/ y ahí está uno de los archivos, generalmente el único en .spl, por ejemplo 00008.spl.
Por lo tanto, no es el .exe que se encuentra en system32 porque este está presente solo cuando el proceso está activo, así que la solución es terminar el proceso antes que nada (sin peligro), o arrancar en modo seguro. Se recomienda desactivar la restauración del sistema, aunque yo no lo necesité (les recuerdo que existen muchas versiones de este virus). En resumen, una vez hecho esto, escanean con un buen antivirus (los que están en línea no funcionan siempre para este problema) o limpian la carpeta de impresoras (la anterior). Ahí tienen, reinician y el proceso vuelve a iniciarse, pero su utilización de CPU debe estar entre 0 y 3%, más o menos. Bueno, buena suerte a todos y espero que les haya ayudado.
Tuve el mismo problema. El proceso "spoolsv.exe" que consumía todos los recursos de la CPU. Terminar el proceso lo calmaba por un momento, luego se reiniciaba. Así que apliqué el procedimiento que consiste en ir a las herramientas de administración y desactivarlo. Pero claro, ¡ya no podía imprimir!
Al leer el correo de zerocool, fui a la carpeta spool/printer y había un archivo del tipo 00008.spl. Lo tiré a la papelera y desde entonces funciona. Espero que dure. Así que muchas gracias a zerocool.
Así es como me gusta internet.
Al leer el correo de zerocool, fui a la carpeta spool/printer y había un archivo del tipo 00008.spl. Lo tiré a la papelera y desde entonces funciona. Espero que dure. Así que muchas gracias a zerocool.
Así es como me gusta internet.
Hola bugsit
El programa que mencionas (sphjfix) solo es válido para un tipo de infección about blank (y hay un montón), no hace falta poner el enlace en publicaciones que no tienen nada que ver con el tema ;-)
¡Hasta luego!
El programa que mencionas (sphjfix) solo es válido para un tipo de infección about blank (y hay un montón), no hace falta poner el enlace en publicaciones que no tienen nada que ver con el tema ;-)
¡Hasta luego!
ok, para esta aplicación. "spoolsv.exe es un ejecutable del sistema Microsoft Windows que gestiona el proceso de impresión en tus impresoras locales. Nota: spoolsv.exe también es un proceso que está registrado como el troyano Backdoor.Ciadoor.B. Este troyano permite a los atacantes acceder a tu computadora, robando contraseñas y datos personales. Es un riesgo de seguridad registrado y debe ser eliminado de inmediato."
tienes que hacer esto ;) :
iniciar => Ejecutar => escribir (msconfig) => servicios => desmarcar (spooler de impresión). eso es todo :)
reinicia tu PC.
tienes que hacer esto ;) :
iniciar => Ejecutar => escribir (msconfig) => servicios => desmarcar (spooler de impresión). eso es todo :)
reinicia tu PC.
De hecho, si le digo a mi cortafuegos que rechace el acceso a este archivo, mi impresora no imprime.
Este archivo se encuentra en mi WINNT/system/32.
Utilizo el cortafuegos Zone Alarm y el antivirus AVG.
El antivirus de Norton está algo desactualizado, creo. Ya no uso Norton más que para la desfragmentación y para su función "Win Doctor".
Este archivo se encuentra en mi WINNT/system/32.
Utilizo el cortafuegos Zone Alarm y el antivirus AVG.
El antivirus de Norton está algo desactualizado, creo. Ya no uso Norton más que para la desfragmentación y para su función "Win Doctor".
También tengo este problema, y mi CPU siempre está al 100%, ya no entiendo nada, por favor ayúdame, muchas gracias.
Hola
ve allí y me das noticias
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
bugslt
ve allí y me das noticias
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
bugslt
Hola
sé, pero hay que comenzar por algo para comprender todos los problemas y a veces hay que hacer varios intentos
bugslt
sé, pero hay que comenzar por algo para comprender todos los problemas y a veces hay que hacer varios intentos
bugslt
hola,
descarga hijackthis aquí:
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
La ayuda está aquí:
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
Descomprímelo en una carpeta destinada para ello.
Por ejemplo C:\hijackthis
inícialo y luego:
haz clic en "do a system scan and save logfile"
hace un copiar y pegar del log completo en el foro.
descarga hijackthis aquí:
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
La ayuda está aquí:
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
Descomprímelo en una carpeta destinada para ello.
Por ejemplo C:\hijackthis
inícialo y luego:
haz clic en "do a system scan and save logfile"
hace un copiar y pegar del log completo en el foro.
Tengo el mismo problema desde el inicio de mi PC, tengo "" ...no encuentra c:/WINDOWS/SPOOLSV.ENE""
Sé que no es un componente de Windows ya que no está en system32
He hecho un hijackthis y aquí está el informe, es chino para mí:
Registro de HijackThis v1.99.1
Escaneo guardado a las 16:26:19, el 11/12/2006
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
c:\Program Files\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Archivos comunes\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-be\bin\WindowsSearch.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-be\bin\WindowsSearchIndexer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\JCA2000\StopPub\StopPub.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.203\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Página de inicio = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Página de búsqueda = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Página de inicio = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
R3 - URLSearchHook: (sin nombre) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (sin archivo)
R3 - URLSearchHook: (sin nombre) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (sin archivo)
R3 - URLSearchHook: SweetIM para Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\SPOOLSV.EXE
O2 - BHO: Clases AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (sin nombre) - {1C8640B9-1625-6C24-7AF2-210BABCD569B} - (sin archivo)
O2 - BHO: Clases SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Asistente de inicio de sesión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Asistente de la barra de herramientas de Google - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Barra de herramientas de Asistente de búsqueda de MSN - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-be\msntb.dll
O3 - Barra de herramientas: Barra de herramientas de búsqueda de MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-be\msntb.dll
O3 - Barra de herramientas: SweetIM para Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ewidoguard] "C:\Program Files\ewido\security suite\ewidoguard.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Thrustmaster USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Inicio global: Inicio rápido del software HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Inicio global: Monitor de imágenes digitales HP.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Inicio global: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Inicio global: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Inicio global: Búsqueda en el escritorio de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-be\bin\WindowsSearch.exe
O8 - Elemento extra del menú contextual: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Elemento extra del menú contextual: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-be\msntb.dll/search.htm
O8 - Elemento extra del menú contextual: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O8 - Elemento extra del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Elemento extra del menú contextual: Abrir en una nueva pestaña de fondo - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-be\msntabres.dll/229?f7e938d72f94481a29bbce7717cf782
O8 - Elemento extra del menú contextual: Abrir en una nueva pestaña de primer plano - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-be\msntabres.dll/230?f7e938d72f94481a29bbce7717cf782
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Elemento del menú 'Herramientas' extra: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Botón extra: Detener pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Elemento del menú 'Herramientas' extra: Detener pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Botón extra: Ayuda de conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Elemento del menú 'Herramientas' extra: Ayuda de conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (archivo faltante)
O9 - Elemento del menú 'Herramientas' extra: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (archivo faltante)
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento del menú 'Herramientas' extra: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Botón extra: Complemento de Messenger - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (archivo faltante)
O9 - Elemento del menú 'Herramientas' extra: &Complemento de Messenger - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (archivo faltante)
O9 - Botón extra: Ayuda de conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Elemento del menú 'Herramientas' extra: Ayuda de conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O11 - Grupo de opciones: [INTERNACIONAL] Internacional*
O15 - Zona de confianza: http://ny.contentmatch.net (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Herramienta de validación de Windows Genuine Advantage) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://www.aprr.fr/fr/preparation_au_voyage/temps_reel/webcams
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} - http://by104fd.bay104.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AD871FC-47C2-4DA7-BBB0-8F6398324FFA}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocolo: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocolo: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Notificación de Winlogon: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Servicio: ADSLAutoconnect - Propietario desconocido - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (archivo faltante)
O23 - Servicio: Juegos de Boonty - BOONTY - C:\Program Files\Archivos comunes\BOONTY Shared\Service\Boonty.exe
O23 - Servicio: control de suite de seguridad ewido - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Servicio: InstalDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Servicio: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Servicio: Servicio LightScribe Direct Disc Labeling (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Servicio: Controlador de pantalla NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servicio: Controlador Pml HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Sé que no es un componente de Windows ya que no está en system32
He hecho un hijackthis y aquí está el informe, es chino para mí:
Registro de HijackThis v1.99.1
Escaneo guardado a las 16:26:19, el 11/12/2006
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
c:\Program Files\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Archivos comunes\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-be\bin\WindowsSearch.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-be\bin\WindowsSearchIndexer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\JCA2000\StopPub\StopPub.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.203\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Página de inicio = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Página de búsqueda = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Página de inicio = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
R3 - URLSearchHook: (sin nombre) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (sin archivo)
R3 - URLSearchHook: (sin nombre) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (sin archivo)
R3 - URLSearchHook: SweetIM para Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\SPOOLSV.EXE
O2 - BHO: Clases AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (sin nombre) - {1C8640B9-1625-6C24-7AF2-210BABCD569B} - (sin archivo)
O2 - BHO: Clases SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Asistente de inicio de sesión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Asistente de la barra de herramientas de Google - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Barra de herramientas de Asistente de búsqueda de MSN - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-be\msntb.dll
O3 - Barra de herramientas: Barra de herramientas de búsqueda de MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-be\msntb.dll
O3 - Barra de herramientas: SweetIM para Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ewidoguard] "C:\Program Files\ewido\security suite\ewidoguard.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Thrustmaster USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Inicio global: Inicio rápido del software HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Inicio global: Monitor de imágenes digitales HP.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Inicio global: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Inicio global: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Inicio global: Búsqueda en el escritorio de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-be\bin\WindowsSearch.exe
O8 - Elemento extra del menú contextual: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Elemento extra del menú contextual: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-be\msntb.dll/search.htm
O8 - Elemento extra del menú contextual: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O8 - Elemento extra del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Elemento extra del menú contextual: Abrir en una nueva pestaña de fondo - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-be\msntabres.dll/229?f7e938d72f94481a29bbce7717cf782
O8 - Elemento extra del menú contextual: Abrir en una nueva pestaña de primer plano - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-be\msntabres.dll/230?f7e938d72f94481a29bbce7717cf782
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Elemento del menú 'Herramientas' extra: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Botón extra: Detener pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Elemento del menú 'Herramientas' extra: Detener pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Botón extra: Ayuda de conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Elemento del menú 'Herramientas' extra: Ayuda de conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (archivo faltante)
O9 - Elemento del menú 'Herramientas' extra: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (archivo faltante)
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento del menú 'Herramientas' extra: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Botón extra: Complemento de Messenger - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (archivo faltante)
O9 - Elemento del menú 'Herramientas' extra: &Complemento de Messenger - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (archivo faltante)
O9 - Botón extra: Ayuda de conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Elemento del menú 'Herramientas' extra: Ayuda de conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O11 - Grupo de opciones: [INTERNACIONAL] Internacional*
O15 - Zona de confianza: http://ny.contentmatch.net (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Herramienta de validación de Windows Genuine Advantage) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://www.aprr.fr/fr/preparation_au_voyage/temps_reel/webcams
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} - http://by104fd.bay104.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AD871FC-47C2-4DA7-BBB0-8F6398324FFA}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocolo: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocolo: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Notificación de Winlogon: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Servicio: ADSLAutoconnect - Propietario desconocido - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (archivo faltante)
O23 - Servicio: Juegos de Boonty - BOONTY - C:\Program Files\Archivos comunes\BOONTY Shared\Service\Boonty.exe
O23 - Servicio: control de suite de seguridad ewido - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Servicio: InstalDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Servicio: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Servicio: Servicio LightScribe Direct Disc Labeling (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Servicio: Controlador de pantalla NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servicio: Controlador Pml HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Tuve el mismo problema con un cliente, pero como spoolsv está relacionado con la función de la impresora, es la impresora la que crea el problema. Para reparar, borra la cola de documentos o desconecta la impresora.
spoolsv.exe NO ES UN VIRUS. Y por eso terminar el proceso no ayuda.
En caso de pánico, elimina la impresora completamente.
spoolsv.exe NO ES UN VIRUS. Y por eso terminar el proceso no ayuda.
En caso de pánico, elimina la impresora completamente.
Hola,
la verdad es que me va muy lento cuando intento imprimir, porque el proceso spoolsv.exe consume el 100% de la CPU. No puedo hacer nada. No hay virus y no hay ninguna tarea de impresión pendiente. Ayúdenme por favor, porque esta situación ya me está poniendo de los nervios.
la verdad es que me va muy lento cuando intento imprimir, porque el proceso spoolsv.exe consume el 100% de la CPU. No puedo hacer nada. No hay virus y no hay ninguna tarea de impresión pendiente. Ayúdenme por favor, porque esta situación ya me está poniendo de los nervios.
¡Buenas a todos! Solución simple y rápida de implementar:*)
1 - Detienes el servicio "spooler de impresión" (PTrabajo\gestionar\servicios)
2 - Haces un batch: > net start spooler
3 - Haces un segundo con: > net stop spooler
--en 1 - el servicio está detenido, no se puede imprimir pero ¡TRANKI!
--en 2 - haces clic en tu primer batch llamado "startspool", por ejemplo, así tu servicio se inicia cuando quieres imprimir.
--Y 3-, haces clic en el otro batch para detener de nuevo tu servicio. ¡Personalmente, no imprimo a menudo, puede ser molesto para los imprendedores locos!
A+ esperando haberles ayudado (cosilovedaweed!)
1 - Detienes el servicio "spooler de impresión" (PTrabajo\gestionar\servicios)
2 - Haces un batch: > net start spooler
3 - Haces un segundo con: > net stop spooler
--en 1 - el servicio está detenido, no se puede imprimir pero ¡TRANKI!
--en 2 - haces clic en tu primer batch llamado "startspool", por ejemplo, así tu servicio se inicia cuando quieres imprimir.
--Y 3-, haces clic en el otro batch para detener de nuevo tu servicio. ¡Personalmente, no imprimo a menudo, puede ser molesto para los imprendedores locos!
A+ esperando haberles ayudado (cosilovedaweed!)
SPOOLSV debe ser un virus, digo esto porque nunca he instalado una impresora y aún así intenta hacerlo ??-_-' ¿desde cuándo un programa de impresión necesita conectarse a Internet para poder imprimir?? Concluyo que un virus tiene el mismo nombre y debe ser perjudicial... después, ¿cómo eliminarlo...?
[RESOLU]
Hola,
en mi caso: error al iniciar el ordenador "spoolsv.exe" "imposible completar la operación";
no hay detección con el antivirus, no hay impresora en la carpeta e imposible instalar una!!!
la solución está en la página: http://support.microsoft.com/kb/324757/es del soporte de microsoft
esta reparación canceló el mensaje de error spoolsv.exe al iniciar el ordenador y he instalado mis tres impresoras sin problemas
Gracias nuevamente por su foro
Hola,
en mi caso: error al iniciar el ordenador "spoolsv.exe" "imposible completar la operación";
no hay detección con el antivirus, no hay impresora en la carpeta e imposible instalar una!!!
la solución está en la página: http://support.microsoft.com/kb/324757/es del soporte de microsoft
esta reparación canceló el mensaje de error spoolsv.exe al iniciar el ordenador y he instalado mis tres impresoras sin problemas
Gracias nuevamente por su foro
Para mí es el mismo problema,
Es decir: La CPU utilizada pasa del 10 al 99% sin previo aviso y sin razón...
He mirado en la carpeta c:\...\system32\printers pero no hay ningún archivo en 0008.spl
En cambio, después de una búsqueda, me muestra varios spoolsv.exe existentes
(7, incluyendo uno con la extensión .pf ubicado en C:\WINDOWS\Prefetch
C:\WINDOWS\system32.exe
C:\WINDOWS\$NtServicePackUninstall$
C:\WINDOWS\$NtUninstallKB896423$
C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\$hf_mig$\K896423\SP2QFE
C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d71(...) )
Además, aunque he detenido el proceso spoolsv.exe 3 veces seguidas, (la CPU utilizada se mantiene entre el 5 y el 20%) pero aún así hay picos fulgurantes de unos segundos al 80%, 99%...
¿Es otro proceso o algún otro problema...?
Gracias de antemano
Es decir: La CPU utilizada pasa del 10 al 99% sin previo aviso y sin razón...
He mirado en la carpeta c:\...\system32\printers pero no hay ningún archivo en 0008.spl
En cambio, después de una búsqueda, me muestra varios spoolsv.exe existentes
(7, incluyendo uno con la extensión .pf ubicado en C:\WINDOWS\Prefetch
C:\WINDOWS\system32.exe
C:\WINDOWS\$NtServicePackUninstall$
C:\WINDOWS\$NtUninstallKB896423$
C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\$hf_mig$\K896423\SP2QFE
C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d71(...) )
Además, aunque he detenido el proceso spoolsv.exe 3 veces seguidas, (la CPU utilizada se mantiene entre el 5 y el 20%) pero aún así hay picos fulgurantes de unos segundos al 80%, 99%...
¿Es otro proceso o algún otro problema...?
Gracias de antemano
Hay que verificar si tiene una o varias impresoras instaladas en su ordenador y procesos de impresión en impresoras que ya no existen en su ordenador. Cancela todo y desinstala las impresoras inexistentes.
Hola,
Confieso que me acabo de registrar para este mismo problema y que me siento un poco desarmado.
Yo también tengo ese famoso sooplsv.exe que se crea con cada reinicio directamente en C:\WINDOWS y que utiliza una buena parte de los recursos.
Aquí está el informe de HijackThis >>
Logfile of Trend Micro HijackThis v2.0.2
Escaneo guardado a las 21:55:49, el 19/11/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Administrateur.TITANIUM\Mes documents\DWNLD\Scan du systeme\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
O2 - BHO: Programa de ayuda del Asistente de conexión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Barra de herramientas: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Barra de herramientas: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Svchost] c:\windows\svchost.exe
O4 - Inicio global: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Inicio global: Logo Calibration Loader.lnk = C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
O4 - Inicio global: ProfileReminder.lnk = C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
O8 - Ítem adicional del menú contextual: Todo descargar con FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Ítem adicional del menú contextual: Descargar con FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Botón adicional: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Elemento de menú adicional 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Botón adicional: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Elemento de menú adicional 'Herramientas': &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Clase WUWebControl) - http://www.update.microsoft.com/...
O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Servicio: Adobe LM Service - Propietario desconocido - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Servicio: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servicio: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
--
Fin del archivo - 5059 bytes
¿Qué debo hacer para deshacerme de este virus?
Gracias de antemano por cualquier luz,
Saludos cordiales.
Confieso que me acabo de registrar para este mismo problema y que me siento un poco desarmado.
Yo también tengo ese famoso sooplsv.exe que se crea con cada reinicio directamente en C:\WINDOWS y que utiliza una buena parte de los recursos.
Aquí está el informe de HijackThis >>
Logfile of Trend Micro HijackThis v2.0.2
Escaneo guardado a las 21:55:49, el 19/11/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Administrateur.TITANIUM\Mes documents\DWNLD\Scan du systeme\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
O2 - BHO: Programa de ayuda del Asistente de conexión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Barra de herramientas: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Barra de herramientas: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Svchost] c:\windows\svchost.exe
O4 - Inicio global: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Inicio global: Logo Calibration Loader.lnk = C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
O4 - Inicio global: ProfileReminder.lnk = C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
O8 - Ítem adicional del menú contextual: Todo descargar con FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Ítem adicional del menú contextual: Descargar con FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Botón adicional: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Elemento de menú adicional 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Botón adicional: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Elemento de menú adicional 'Herramientas': &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Clase WUWebControl) - http://www.update.microsoft.com/...
O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Servicio: Adobe LM Service - Propietario desconocido - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Servicio: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servicio: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
--
Fin del archivo - 5059 bytes
¿Qué debo hacer para deshacerme de este virus?
Gracias de antemano por cualquier luz,
Saludos cordiales.
- 1
- 2
Suivant
¿Pero dónde puedo encontrar un antivirus en línea que permita la limpieza?
Acabo de intentar con el de "informatruc" pero se bloquea desde el inicio de la descarga.
Teníais razón, el archivo spoolsv se encuentra en otros lugares además de system32, pero al borrarlos sigue activo.
Gracias por tu ayuda... ¡es molesto este caballo...!
Encontré una información en otro foro que plantea la hipótesis de un Backdoor, pero pasé Tauscan y no tuve resultado.
Además, el escaneo de los diferentes antivirus a veces toma 10H debido a que el spoolsv.exe utiliza el 99% de la CPU.
¿Eliminar el proceso puede dañar XP?
Tenían razón, el archivo se encuentra en 4 lugares diferentes, pero si los elimino todos y el proceso sigue activo, ¿qué hago?
¿Solo me queda reinstalar?