ciao a tutti, ho letto tutti i post su svchost e mi scuso fin d'ora se qualcosa mi è sfuggito, ma da qualche giorno sul mio pc riscontro 2 problemi ke cominciano a darmi qualke fastidio.
Il primo è relativo al svchost, infatti se vado sul task manager nella sezione delle applicazioni ci trovo ke sono in esecuzione 3 svchost contemporaneamente, di questi 3 uno ha l'estensione exe. Sono sicuo ke fino a qualke giorno fa svchost era presente come doveva esserlo soltanto nei processi volevo capire se avevo fatto qualcosa di sbagliato o era tutto normale....
Il mio secondo problema avviene ogni volta ke apro Internet Explorer, infatti tutte le volte dopo pochi secondi si apre una nuova pagina Internet grande quanto tutto lo schermo del sito www.hotsearchbox e al centro un'altra piccola finestrella ke inglese mi dice ke la pagina si sta caricando e ke devo aspettare. L'unica cosa ke devo fare per chiudere questa pagina è andare nel taskmanager e chiudere l'applicazione stessa. Penso ke anche questo nel bene e nel male sia un problema....
Ringrazio tutti quelli possono darmi una mano o qualke spiegazione in merito a questi miei problemi.
Grazie mille,
rocco

Non vorrei avesse a che fare con Welchia,il virus,fai una ricerca casomai.
Ciao Massimo:)

Fai uno scan con un AV online, prova CWShredder e se nn risolvi fai uno scan con hijackthis, salva il log e copia-incollalo qui.

Ciao.

Originariamente inviato da MrOZ
Fai uno scan con un AV online, prova CWShredder e se nn risolvi fai uno scan con hijackthis, salva il log e copia-incollalo qui.

Ciao.

ciao ho fatto lo scan con un AV e ci sono molti files infettati epoi come detto da te ho fatto lo scan con hijackthis e questo è il log:
Logfile of HijackThis v1.97.7
Scan saved at 19.16.03, on 08/03/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\system32\llass.exe
C:\windows\explorer.com
C:\Programmi\Messenger\msmsgs.exe
C:\windows\Analog Devices.exe
C:\windows\winstart32.exe
C:\WINDOWS\system32\dslAgent.exe
C:\WINDOWS\System32\gsicon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\BNL Multiservizi\Multicertify Client\MlsProxy.exe
C:\Documents and Settings\User\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iol.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rd.yahoo.com/customize/ymsgr/defaults/*http://my.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rd.yahoo.com/customize/ymsgr/defaults/sb/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://rd.yahoo.com/customize/ymsgr/defaults/sp/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://rd.yahoo.com/customize/ymsgr/defaults/*http://my.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://rd.yahoo.com/customize/ymsgr/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://rd.yahoo.com/customize/ymsgr/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmi\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmi\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\NTFSCLUP.EXE
O4 - HKLM\..\Run: [CSScheduleCheck] C:\CFGSAFE\SCHWIZEX.EXE -CHECK
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVCOMS.EXE
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [lar] C:\WINDOWS\system32\llass.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [explorer] C:\windows\explorer.com
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\RunServices: [lar] C:\WINDOWS\system32\llass.exe
O4 - HKLM\..\RunServices: [Analog Devices] C:\windows\Analog Devices.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Analog Devices] C:\windows\Analog Devices.exe
O4 - HKCU\..\Run: [Winstart] C:\windows\winstart32.exe
O4 - HKCU\..\RunServices: [Winstart] C:\windows\winstart32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.hwupgrade.it/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37845.5967476852
O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} (plug Class) - http://gxb.nastydollars.com/gxplugin/gxbplug.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.portalone.hostance.com/italia.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{147B6C57-6A70-4AC8-80AC-7F80A4464CD0}: NameServer = 193.70.192.25 193.70.152.25

io non ci capisco nulla, spero possiate darmi una mano,
grazie mille ancora
rocco

Hai provato il Fix per il welchia della symantec?
Avevo lo stesso problema con svchost.exe e ho risolto così.

Originariamente inviato da marco24
Hai provato il Fix per il welchia della symantec?
Avevo lo stesso problema con svchost.exe e ho risolto così.

si ho provato ma mi dice ke questo virus non ha infettato nulla
non so piu ke fare

da quello ke ho capito il virus dovrebbe essere
W32.Pinfi

Io avevo il problema col svchost.exe....ho scaricato i live update del NAV e gli aggiornamenti del mio windows, che è il 200, e tutto al prossimo riavvio era scomparso....penso che gli aggiornamenti della Symantec riescano a bloccare il virus, che non so se sia il Welchia, probabile cmq. Questo è ciò che so. Ciao.