Sono svariate settimane che sto cercando di elimitare questo virus o come cavolo chiamarlo.

Il problema e che appena avvio una connessione di rete parte un ulteriore processo svchost.exe ( oltre a quelli normalmente caricati all'avvio di XP ) e la CPU mi si impalla al 100% e non c'e più verso di utilizzare il pc se non uccidendo il processo in questione.

Diciamo che ho anche formattato la partizione del mio pc su cui vi era XP ed reinstallato da nuovo ma nulla da fare ho sempre lo stesso fastidioso problema.

Qualcuno di voi mi sa dire come posso risolvere questo inghippo????

Ricordo che ho provato con ogni tipo di tool anche perche girando un po in rete ho trovato parecchie info su tale problema ma non sono riuscito a capire come risolverlo!!!

N.B. Sistema Xp Sp2 con tutti gli update installati - Nod32 e Spyware vari installati. N°4 partizioni su cui ho: WinXP C:\(40Gb) - Dati D:\(80Gb) ed E:\(80Gb) - Backup F:(20Gb)

Sono svariate settimane che sto cercando di elimitare questo virus o come cavolo chiamarlo.

Il problema e che appena avvio una connessione di rete parte un ulteriore processo svchost.exe ( oltre a quelli normalmente caricati all'avvio di XP ) e la CPU mi si impalla al 100% e non c'e più verso di utilizzare il pc se non uccidendo il processo in questione.

Diciamo che ho anche formattato la partizione del mio pc su cui vi era XP ed reinstallato da nuovo ma nulla da fare ho sempre lo stesso fastidioso problema.

Qualcuno di voi mi sa dire come posso risolvere questo inghippo????

Ricordo che ho provato con ogni tipo di tool anche perche girando un po in rete ho trovato parecchie info su tale problema ma non sono riuscito a capire come risolverlo!!!

N.B. Sistema Xp Sp2 con tutti gli update installati - Nod32 e Spyware vari installati. N°4 partizioni su cui ho: WinXP C:\(40Gb) - Dati D:\(80Gb) ed E:\(80Gb) - Backup F:(20Gb)

Posta un log di hijackthis nel thread in rilievo

Il log è il seguente:

Logfile of HijackThis v1.99.1
Scan saved at 21.10.29, on 24/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\SensorsViewPro21\sviewpro.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Programmi\Trust_CR-1200_16-in-1_USB2_CARD_READER\shwicon2k.exe
C:\Programmi\Iomega\DriveIcons\ImgIcon.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Microsoft IntelliPoint\ipoint.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\OPENSKY\jre\bin\javaw.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\OPENSKY\OSControl.exe
C:\Programmi\OPENSKY\OSToken.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\OPENSKY\jre\bin\javaw.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
c:\progra~1\itunes\itunes.exe
C:\Programmi\a-squared HiJackFree\a2hijackfree.exe
D:\My DVD SOS Kit\Cx UTILITY\Security\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=193.251.135.100:8080;https=193.251.135.100:8080;ftp=193.251.135.100:8080;gopher=193.251.135.100:8080;socks=193.251.135.100:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = sdr.eutelsat.net;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programmi\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [SensorsViewPro21] C:\Programmi\SensorsViewPro21\sviewpro.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programmi\Trust_CR-1200_16-in-1_USB2_CARD_READER\shwicon2k.exe
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Programmi\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programmi\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: OSListener.lnk = C:\Programmi\OPENSKY\jre\bin\javaw.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39AFCB0B-3B14-47E8-9DD2-D6F9803FC8AF}: NameServer = 62.211.69.150 212.48.4.15
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: IomegaAccess - Iomega Corporation - C:\WINDOWS\system32\IomegaAccess.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: UZ - Sysinternals - www.sysinternals.com - C:\DOCUME~1\Cx003\IMPOST~1\Temp\UZ.exe
O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS\system32\ZipToA.exe

Anch'io ho questo processo in esecuzione nel Tack Manager, anche se a mè occupa poca Ram...ma mi è stato detto che si tratta di un processo di sistema che serve per lanciare normali Dll come Servizi...

mi devo preoccupare..???... :rolleyes: .. :help:

se avete il sistema pulito è un problema noto (c'è un tread mi sembra nella sez. Windows), ho un pc affetto, ed era appena formattato con XP SP2, la soluzione: ho dovuto disabilitare gli aggiornamenti automatici