ho formattato tutto lascianod sulla partizione xp e alcuni programmi che mi interessavano ( vi sto scrivendo senza che sia installato alcun antiv. o fw).

attivo la connessione internet:

dopo 3 minuti si apre il fatidico errore: generci host process in win32 ( sychost.exe presente in quantita' industriali sul task manager): l'applicazione verr'a chiusa).
- ora la connessione sembra inattiva perche' non apro niente ma udite udite i due pc non lampeggiano piu' e non riesco a chiuderli!!!!
non riesco neanche ad prire il fw xp....

i sychost.exe sono: 1 servizio locale - 2 servizi di rete - 2.

il bello che appena riavvio ed elimino il processo riguradante al piu' grande come dimensioni tutto torna alla normalita'!!!!!!!

boh..

è nuovo di zecca oppure hai formattato da un pò?

:help: ho formattato da circa mezz'ora. non riesco a capire tutta questapresenza di sychost.exe. sono forse applicazioni precedenti?
sta di fatto che se elimino all'avvio di xp l'exe piu' grande come dimensione tutto fila liscio!!!

devo formattare tutto da zero?

aiuto:mc: :muro:

svchost è un processo madre... cioè a dire raggruppa diversi processi al suo interno... disattiva quelli ke nn ti servono:
http://www.p2pforum.it/forum/showthread.php?t=5383
kmq il processo ke hai scritto tu sychost... è un worm :D http://translate.google.com/translate?hl=it&sl=en&u=http://www.liutilities.com/products/wintaskspro/processlibrary/sychost/&sa=X&oi=translate&resnum=1&ct=result&prev=/search%3Fq%3Dsychost%26hl%3Dit%26rlz%3D1B2GGFB_itSE216SE217
poi nn so se hai letto male il nome del processo ;D

hai preso un bel virus

gia proprio un virus perchè non usi antivirus?comuqne scaricati antivir(freeware[inglese]) o avast(freeware[italiano]) spybot search AND destroy(freeware[italiano]) o superantispyware(freeware) e se vuoi stinger(freeware,standalone e riconosce 60 gruppi di virus)

tu hai detto che hai lasciato qualke programma... ed ecco fatto... il virus si annidiva in una delle cartelle del sistema...
però nn mi torna una cosa... il fatto che formattando... nn hai "programmi all'avvio" quindi il virus deve essere stato per forza "avviato"
fai un log di hiajckthis e postalo :D :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15.59.09, on 23/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmi\Sygate\SPF\smc.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programmi\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\WINDOWS\system32\msiexec.exe
D:\Programmi\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
D:\Programmi\eMule\incoming\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Programmi\RivaTuner v2.01\RivaTuner.exe" /S
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "D:\Programmi\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D86C5BE1-0173-46D3-B90B-979A34696EB2}: NameServer = 193.12.150.2 212.247.152.2
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - D:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programmi\Sygate\SPF\smc.exe

--
End of file - 3931 bytes

dal logo risulta tutto ok... vedo ke hai installato avg... quindi in un paio di secondi il virus doveva essere neutralizzato e invece... :(
prova a fare un paio di scansioni, anche con avg

dal logo risulta tutto ok... vedo ke hai installato avg... quindi in un paio di secondi il virus doveva essere neutralizzato e invece... :(
prova a fare un paio di scansioni, anche con avg

installazione avg completata..virus annientato in un battibaleno.

comunque quando dicevo che non avevo installato ne antiv. ne fw non significava che non erano presenti o non li avrei installati ma che al momento dell'apertura del so formattato non avevo ancora proceduto alla loro completa installazione.:D

comunque ora tutto ok.