Ciao a tutti....ragazzi è da un paio di giorni, da quando ho cancellato il file nominato come svchost.exe inn quanto segnalato come virus da kaspersky, che all'accensione del mio notebook mi compare questo errore:

"Impossibile trovare il file C:\WINDOWS\SVCHOST.EXE. Verificare che il percorso e il nome del file siano corretti e ritentare.

Poi appena faccio ok mi compare quest'altro messaggio come errore dal desktop:

"Impossobile caricare o eseguire il file C:\WINDOWS\SVCHOST.EXE specificato nel registro del sistema. Controllare che il file esista oppure rimuoverene il relativo riferimento nel registro del sistema.

Senza fare ok sui due messaggi il notrebook non finisce di caricare il so.
Questo file segnalatomi come virus, per copletezza di informazioni, è comparso dopo che ho aperto un lettore mp3 infetto che mi sa lo conteneva.

Come posso risolvere?

Vi ringrazo infnitamente.
Carlo

svchost.exe non è un virus.
sarà stato infettato.
è il processo in grado di comunicare con l'esterno del tuo pc, tramite rete. può aprirsi in molteplici copie.
tutte le altre varianti del suo nome, scvhost.exe....... sono virus o malware vario.
recupera da altri pc il file, e rimettilo in quella posizione.
ci sono altri modi per recuperare il file, come per esempio
start->esegui->sfc /scannow
oppure il recupero mirato dei file, che ora non ricordo.

per il resto sicurezza....
antivirus / antispyware / firewall ?
aggiornamenti di questi 3?
aggiornamenti di windows?

svchost.exe non è un virus.
sarà stato infettato.
è il processo in grado di comunicare con l'esterno del tuo pc, tramite rete. può aprirsi in molteplici copie.
tutte le altre varianti del suo nome, scvhost.exe....... sono virus o malware vario.
recupera da altri pc il file, e rimettilo in quella posizione.
ci sono altri modi per recuperare il file, come per esempio
start->esegui->sfc /scannow
oppure il recupero mirato dei file, che ora non ricordo.

per il resto sicurezza....
antivirus / antispyware / firewall ?
aggiornamenti di questi 3?
aggiornamenti di windows?


Ciao...antivirus e firewall....tutto ok....gli aggiornamenti automatici gli ho disabilitati...

Ho provato la procedura del recupero file dal percorso indicatomi ma non ho risolto nulla.....

Come procedo allora?

Ora lo schermo diventa verdino di colpo.....e nn si vede piu nulla....puo dipendere da questo? Help...

gli aggiornamenti automatici di windows sono assolutamente da abilitare.
hai provato a fare una scansione del sistema con il tuo av?

hai il sistema ben pastrugnato.
prova a vedere se riesci ad avviarlo in modalità provvisoria per una scansione antivirus / antispyware.
altrimenti, format.

Ciao...antivirus e firewall....tutto ok....gli aggiornamenti automatici gli ho disabilitati...
...

E chiamalo tutto OK.

C'è un motivo per cui gli aggiornamenti non sono stati attivati?

Ciao

hai il sistema ben pastrugnato.
prova a vedere se riesci ad avviarlo in modalità provvisoria per una scansione antivirus / antispyware.
altrimenti, format.

Come avvio da provvisorio? e come faccio successivamente la scansione?


Gli ho disattivati qualche giorno fa perche leggevo in una guida che appesantivano il sistema e che non erano poi necessarissimi.......

Come avvio da provvisorio? e come faccio successivamente la scansione?

All'avvio, subito dopo il BIOS, premi e tieni premuto [F8] o [F10].

Gli ho disattivati qualche giorno fa perche leggevo in una guida che appesantivano il sistema e che non erano poi necessarissimi.......

Ci sono 2 possibiltà:


Hai letto male.
Quella guida fa disinformazione.


Ciao

Gli ho disattivati qualche giorno fa perche leggevo in una guida che appesantivano il sistema e che non erano poi necessarissimi.......

hai l'obbligo morale di segnalare questo sito che cosiglia cose del genere :O

svchost.exe non è solo il file di sistema di win... ci sono 2 trojan che usano questo nome file in una location differente... quindi dopo aver eliminato il file è possibile che nella chiave Run ci sia ancora il richiamo al file mancante quindi... posti un log di hijackthis cosi vediamo le chiavi che partono all'avvio...

svchost.exe non è solo il file di sistema di win... ci sono 2 trojan che usano questo nome file in una location differente... quindi dopo aver eliminato il file è possibile che nella chiave Run ci sia ancora il richiamo al file mancante quindi... posti un log di hijackthis cosi vediamo le chiavi che partono all'avvio...

Esatto penso sia proprio questo il problema....... e come si fa sto log?

Scarico hijackthis.....e ne recuporo il log?

Spero sia questo il log....ma credo proprio di si.......

Logfile of HijackThis v1.99.1
Scan saved at 16.34.32, on 03/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programmi\NETGEAR\WG511SCU\Utility\Gear511.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\HABIBI~1.ROL\IMPOST~1\Temp\Rar$EX00.343\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AS00_Gear511] C:\Programmi\NETGEAR\WG511SCU\Utility.\Gear511.exe -hide
O4 - HKLM\..\Run: [RandMAC] C:\DOCUME~1\HABIBI~1.ROL\IMPOST~1\Temp\Rar$EX00.750\MadMACs\MadMACs.exe doittoit
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Anti-virus web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: IntelWireless - C:\Programmi\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Netgear Wireless Domain Login Service (NWDLS) - Unknown owner - C:\WINDOWS\system32\NWDLS.exe (file missing)
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programmi\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
questi 2 sono quelli giusti.
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

eccolo, il record da fixare.
fagli fare uno SCAN e basta, senza log (la seconda voce).
quando ha finito, trova quella riga li, selezionala con la spunta, e premi Fix Checked.

Va bene se lo fixa in questo modo?

Si va benissimo, infatti quel svchost.exe è fasullo come pensavo, essendo in WINDOWS e non in system32. @rolac: rifai di nuovo lo scan, metti la spunta a quella voce e premi Fix Checked. :)

Il problema dovrebbe essere risolto. :)

Ok grazie mille....... risolto al 10000000%

GRAZIEEEEEEEEEEEEEE:cincin: :mano:

GRAZIE MILLE DAVVERO