Virus spoolsv.exe - Page 2
Resuelto
Anterior
- 1
- 2
-
Tengo una pregunta, he oído decir que para resolver este problema solo tengo que borrar "priter", pero si lo borro y no era un virus, ¿podré imprimir? (se dijo que tenía relación con la impresión...)
-
Hola, después de consultar las dos páginas sobre este problema, planteo a mi vez mi situación, que puede ser un poco diferente. De hecho, tengo la presencia, como todo el mundo, de un spoolsv.exe en mis procesos activos al inicio; sin embargo, no consume 99% de mi CPU, sino aproximadamente 5000 Ko (esto varía). Además, puedo eliminarlo hasta el próximo inicio del ordenador, eliminándolo 3 veces seguidas (una vez eliminado, tarda 2 minutos en reiniciarse, pasando de 2500 Ko a 5000 Ko progresivamente), pero después de repetir la operación 3 veces, ya no vuelve.
Así que busco cómo eliminarlo de forma definitiva; por supuesto, no está detectado por los antivirus, no tengo ningún archivo en mi carpeta de impresoras, he intentado formatear mi ordenador con el CD de Windows XP, pero sigue estando ahí. Sin embargo, noto la presencia de dos spoolvs durante las búsquedas, uno en System32 y otro en WINDOWS/Prefetch que lleva el nombre de SPLOOLVS.EXE-282F76A7.pf.
Agradezco su atención. -
Norton es una puerta de entrada a virus, los detecta pero no los elimina, así que ve con Nod32.
-
-
-
Hola,
Confirmo: solo hay que ir a las impresoras y verán una con un pequeño número/cifra en el ícono, lo que significa que hay impresiones en espera.
En general, se trata de la impresora virtual de Windows, no de su impresora predeterminada.
Clic derecho/abrir/eliminar todos los documentos, terminará con el uso intempestivo de la CPU.
Así que eliminar el proceso no servirá de nada, si no se ejecuta esta maniobra y... no es la causa de ninguna infección, solo es el rastro de un error de direccionamiento durante una solicitud de impresión que falló.
++- Hice un copiado/pegado de un amigo que también tuvo este problema y no pudo acceder a las impresoras.
Su solución:
Entonces busqué en el disco si encontraba varios archivos "Spoolsv.exe" porque hablaban en internet
de un "Caballo de Troya" con ese nombre de archivo pero que se encontraría en otro lugar que no fuera \Windows\System32\
Encontré otro en \Windows\Servicepatchfiles\I386\
Detuve el servicio en el administrador de tareas y reemplacé el archivo de \Windows\System32 por
el otro, luego reinicié y todo estaba en orden.
-
-
-
Hola a todos
¡ayuda, estoy abrumada, no puedo hacer nada con mi ordenador!
No entiendo nada
Aquí está la cosa que analiza el ordenador
ayúdenme, gracias de antemano
Registro del Trend Micro HijackThis v2.0.2
Escaneo guardado a las 00:19:22, el 04/01/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\mgrs.exe
C:\Program Files\Archivos comunes\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\avp.exe
C:\WINDOWS\lsass.exe
C:\Program Files\Archivos comunes\Real\Update_OB\realsched.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\VM305_STI.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\khaled\Escritorio\HijackThis.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\khaled\Configuración local\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
F3 - REG:win.ini: load=C:\WINDOWS\system32\mljjj.exe
O2 - BHO: (sin nombre) - {2E9D4C81-9F27-4c14-B804-7B0F6BC88A4F} - C:\Program Files\Outerinfo\Outerinfo.dll (archivo faltante)
O2 - BHO: (sin nombre) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (sin archivo)
O2 - BHO: Clase SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
O2 - BHO: Programa de ayuda del Asistente de conexión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (sin nombre) - {C03DDD40-B6CD-4D42-82C6-7556F51B4C42} - C:\WINDOWS\system32\mljjj.dll
O2 - BHO: (sin nombre) - {FD03C949-1F23-41EA-B53A-C31EE0154454} - C:\WINDOWS\system32\yayvuss.dll
O2 - BHO: (sin nombre) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (sin archivo)
O3 - Barra de herramientas: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvxub.dll,startup
O4 - HKLM\..\Run: [Conjugación] C:\Documents and Settings\khaled\Mis documentos\boutheina\Conjugaison 4.70\Install\conjLauncher.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SISTEMA')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'Usuario por defecto')
O4 - Inicio global: Herramienta de actualización de Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Inicio global: Lanzamiento rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Elemento extra de menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Elemento extra de menú 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Botón extra: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento extra de menú 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Cliente de Citrix ICA) - https://mail.fcconseil.com/teletravail/clients/wficat.cab
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (Clase OneCCCtl) - http://d.66.155.171.107.downloads.estara.com./as/OneCCDM.php?template=41001&sessionid=2015393908_86.68.124.146_1509&=&req=1191566910765OneCC.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Control de subida de imágenes) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Complemento Creative Toolbox) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (Clase PB_Uploader) - http://photoways.com/clients/uploader_v2.1.0.53.cab
O20 - Notificación de Winlogon: winccf32 - C:\WINDOWS\SYSTEM32\winccf32.dll
O20 - Notificación de Winlogon: yayvuss - C:\WINDOWS\SYSTEM32\yayvuss.dll
O23 - Servicio: avast! Control del iAVS4 (aswUpdSv) - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Servicio: avast! Antivirus - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Servicio: avast! Escáner de correo - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Servicio: avast! Escáner web - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Servicio: Servicio de actualización de Google (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: Servicio de controlador de pantalla NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servicio: Servicio de desfragmentación de unidades TuneUp (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
Fin del archivo - 9131 bytes
Anterior
- 1
- 2