View Full Version : SVCHOST.EXE al 99%
ambassady
28-06-2004, 10:54
si, un processo della SVCHOST denominato come servizio locale mi ciuccia 99% deela CPU esatamente quando mi connetto in internet.
NO virus, già fatta la scansione. Firewall: panda antivirus che NON MI HA MAI DATO PROBLEMI.
aiuto :(
Fai delle scan con qualche av online.
Scarica hijackthis, fai uno scan, salva il log e copia-incollalo qui.
ambassady
28-06-2004, 11:26
ora faccio la scansione.
ecco il log
Logfile of HijackThis v1.97.7
Scan saved at 12.24.51, on 28/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Programmi\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\Svchosts.exe
C:\WINDOWS\system32\Wtablet\TabUserW.exe
C:\Programmi\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Programmi\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\PROGRA~1\DAP\DAP.EXE
C:\Programmi\iDC++\Recived\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmi\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Registers] Svchosts.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Windows Registers] Svchosts.exe
O4 - HKLM\..\RunServices: [MSN Update] dllconfg.exe
O4 - HKCU\..\Run: [Windows Registers] Svchosts.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Ricerche (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38163.3146643518
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE479BDE-3575-4E19-8FA9-4332800CE68B}: NameServer = 195.31.14.211 151.99.125.1
hai il worm spybot.
Prova con gli scan online, con i tool di rimozione (tipo symantec) da usare in mod provvisoria, oppure con stinger di mcafee.
ambassady
28-06-2004, 11:44
provo adesso con lo stinger.
dannoso come virus? che fa?
Originariamente inviato da MrOZ
hai il worm spybot.
Prova con gli scan online, con i tool di rimozione (tipo symantec) da usare in mod provvisoria, oppure con stinger di mcafee.
Scusa ma da dove hai visto che ha lo Spybot.worm????
coe si leggono 'sti file di log?
Magari fammi un pvt
thanx
Originariamente inviato da Pezzulu
Scusa ma da dove hai visto che ha lo Spybot.worm????
coe si leggono 'sti file di log?
Magari fammi un pvt
thanx
Svchosts.exe in C:\WINDOWS\System32\ non è un file di windows ;)
e neanche dllconfg.exe
Se dopo aver provato stinger sia in mod normale che provvisoria e qualche scan online hai ancora il virus, allora fissa con hijackthis queste stringhe:
O4 - HKLM\..\Run: [Windows Registers] Svchosts.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Windows Registers] Svchosts.exe
O4 - HKLM\..\RunServices: [MSN Update] dllconfg.exe
O4 - HKCU\..\Run: [Windows Registers] Svchosts.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
Riavvia il pc, termina dal taskmanager il processo Svchosts.exe e poi eliminalo da C:\WINDOWS\System32.
Fai la stessa cosa se trovi dllconfg.exe
Voglio avere la sicurezza di non avere qualche worm.
Qualcuno mi da un occhiata a sto log?
non ho ancora ben capito come si leggono :stordita:
Logfile of HijackThis v1.98.0
Scan saved at 19.44.17, on 05/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programmi\Webcam-Logitech\LogiTray.exe
C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe
C:\Programmi\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\VetMsgNT.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Webcam-Logitech\FxSvr2.exe
C:\Documents and Settings\Nickyna\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Webcam-Logitech\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Webcam-Logitech\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VetTray] C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programmi\Webcam-Logitech\ISStart.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zapro.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O20 - AppInit_DLLs: wbsys.dll
O21 - SSODL: 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - (no file)
hai il worm Nicky, worm pericolosissimo.....killa tutte le risorse di sistema......:eek: :D :D :D :D
Originariamente inviato da eraser
hai il worm Nicky, worm pericolosissimo.....killa tutte le risorse di sistema......:eek: :D :D :D :D
:rotfl:
Ci tengo a tenere il pc "pulito" :p
ops... ho appena fatto uno scan con hijackthis ank'io...
ho trovato l'eseguibile Nickyna.exe :D
era nella zona notte di Windows ...sarà pericoloso??? :D :D :D
se volete vi posto il log :D
Originariamente inviato da MrOZ
ops... ho appena fatto uno scan con hijackthis ank'io...
ho trovato l'eseguibile Nickyna.exe :D
era nella zona notte di Windows ...sarà pericoloso??? :D :D :D
se volete vi posto il log :D
Tutti simpatici stasera eh :D
Eddai regà ero seria, anche perchè nel task manager ben 5 svchost.exe mi puzzavano un pochino.
La Cpu di solito sta attorno al 5% massimo ,ma ogni tanto la percentuale si impenna clamorosamente.
Quindi fate i seri e rassicuratemi. :O:D
Nicky prova adaware6 aggiornato ad oggi e vedi cosa ti trova.
Altrimenti se adaware non trova nulla, prova la procedura manuale del mio ultimo post qui http://forum.hwupgrade.it/showthread.php?s=&threadid=693374&pagenumber=3
è in inglese ed un po' complicata (usa find'n'fix)... scusami ma ho pokissimo tempo, non ho nemmeno il tempo x tradurla dall'inglese o per vedere se ci sono aggiornamenti alla procedura stessa.
ciao bella... :)
PS: stasera se non torno tardi vedo se posso esserti di aiuto ;)
Originariamente inviato da MrOZ
Nicky prova adaware6 aggiornato ad oggi e vedi cosa ti trova.
Altrimenti se adaware non trova nulla, prova la procedura manuale del mio ultimo post qui http://forum.hwupgrade.it/showthread.php?s=&threadid=693374&pagenumber=3
è in inglese ed un po' complicata (usa find'n'fix)... scusami ma ho pokissimo tempo, non ho nemmeno il tempo x tradurla dall'inglese o per vedere se ci sono aggiornamenti alla procedura stessa.
ciao bella... :)
PS: stasera se non torno tardi vedo se posso esserti di aiuto ;)
Adaware lo uso regolamente.
Provo la procedura che trovo lì e vedo che succede.
Buona serata e grazie ;)
Bilancino
05-07-2004, 20:04
Originariamente inviato da Nicky
Adaware lo uso regolamente.
Provo la procedura che trovo lì e vedo che succede.
Buona serata e grazie ;)
Che ci fai qui? :D
Ciao
Originariamente inviato da Bilancino
Che ci fai qui? :D
Ciao
Se leggi il topic lo capisci anche tu.
so che sei un po' tonto ma ce la puoi fare :ciapet::D
OK allora prova a fare uno scan con adaware6 aggiornato ad oggi e vedi cosa ti dice.
Lascia perdere la procedura del mio link se non hai prob di navigazione; è un po' incasinata, non l'ho mai analizzata neppure io :D .
Da analizzare sono le ultime voci del tuo log.
Se riesco ti so dire qualcosa + tardi.
ciao.
PS: non utilizzare mai i link che ti passa Bilancino :oink: ... altrimenti finisci in brutte acque. :sofico:
Originariamente inviato da MrOZ
OK allora prova a fare uno scan con adaware6 aggiornato ad oggi e vedi cosa ti dice.
Lascia perdere la procedura del mio link se non hai prob di navigazione; è un po' incasinata, non l'ho mai analizzata neppure io :D .
Da analizzare sono le ultime voci del tuo log.
Se riesco ti so dire qualcosa + tardi.
ciao.
PS: non utilizzare mai i link che ti passa Bilancino :oink: ... altrimenti finisci in brutte acque. :sofico:
Con internet nessun problema.
Firefox funziona, explorer pure.
Se hai tempo più tardi, mi fai un piacere.
Grazie mille sei un tesoro :kiss:
@ Nicky
Non vedo nulla di strano
questi dovrebbero appartenere all'installazione di windowblinds
O20 - AppInit_DLLs: wbsys.dll
O21 - SSODL: 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - (no file)
quest'ultimo di solito è
O21 - SSODL: 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - C:\Program Files\Common Files\Stardock\mcpcore.dll
ma forse dipende dai tuoi settaggi in windowblinds
perchè pensi di avere un worm?
ciao
mi date un okkio raga?
Logfile of HijackThis v1.97.7
Scan saved at 1.05.02, on 06/07/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
D:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programmi\ICQLite\ICQLite.exe
D:\Programmi\Kerio\Personal Firewall\PERSFW.exe
C:\WINDOWS\explorer.exe
D:\Programmi\teamspeak2_RC2\TeamSpeak.exe
G:\Programmi\eMule\emule.exe
D:\Programmi\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Kiru\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Programmi\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programmi\ICQLite\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BAABE57-A971-41C5-904E-088DCA9969B4}: NameServer = 62.211.69.150 212.48.4.15
@Nicky
io mica scherzavo :) la mia era una battuta per dire che non avevi nessun worm/virus :)
Originariamente inviato da eraser
@Nicky
io mica scherzavo :) la mia era una battuta per dire che non avevi nessun worm/virus :)
mi dai un okkio plz?
io toglierei solo questo
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binari...tia32_EN_XP.cab
a meno tu non sappia di che si tratta
poi un consiglio a tutti quando fate il log di hijackthis
chiudete tutti i programmi
e quando fixate assicurate che sia chiuso Internet explorer
Originariamente inviato da netquik
perchè pensi di avere un worm?
ciao
A dire il vero ero praticamente sicura di non averlo.
Ho un firewall, uso spesso l'antivirus e adaware e faccio sempre gli aggiornamenti per xp.
Non ero sicura però che fosse normale avere 5 processi con lo stesso nome cioè svchost.exe
@Nicky
io mica scherzavo la mia era una battuta per dire che non avevi nessun worm/virus
Avevo immaginato ;)
i file svchost non sono altro che i servizi divisi in gruppi
quindi più servizi hai....;)
se vuoi essere paranoico ci sarebbe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
ma penso sia opera tua... vero?:rolleyes:
Ciao Nicky... scusa x prima ma andavo di fretta. :cry:
Come altri ti hanno detto dal tuo log non si evidenziano prob e soprattutto worm o virus.
Di solito se un pc è infetto si evidenziano prob vari: rallentamento del sistema, errori di windows, malfunzionamenti di certe applicazioni, difficoltà a navigare.
Quindi se aggiorni costantemente windows e l'antivirus, se usi un firewall ed un prog tipo adaware... e soprattutto firefox e stai attenta a come navighi, non dovresti avere prob.
Ciao bella. :kiss:
Ecco il mio log.anch'io credo di avere qualche cosa strana ma l'antivirus(McAfee)non me la trova.
Logfile of HijackThis v1.98.0
Scan saved at 4.47.14, on 06/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\wininiro.exe
C:\WINDOWS\System32\svxhost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\Agent\mcupdui.exe
C:\Documents and Settings\Gianluca Martorelli\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] wininiro.exe
O4 - HKLM\..\Run: [Microsoft-Updates] svxhost.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [McRegWiz] c:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\RunServices: [Microsoft Update Machine] wininiro.exe
O4 - HKLM\..\RunServices: [Microsoft-Updates] svxhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] wininiro.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: C6 Client.LNK = C:\TinMessenger\TinMessenger.exe
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
Originariamente inviato da netquik
i file svchost non sono altro che i servizi divisi in gruppi
quindi più servizi hai....;)
se vuoi essere paranoico ci sarebbe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
ma penso sia opera tua... vero?:rolleyes:
Bho credo di si :stordita:
Abbi pazienza: sono donna, quindi capirai che il pc lo uso, ma non è che capisco poi tanto :D
Ciao Ozzino :kiss:
Io ultimamente ho notato un peggioramento delle prestazioni del pc, potrebbe essere un worm?
Mi sembra strano perchè sto piuttosto attento alla sicurezza, uso Zone Alarm come firewall, Kaspersky come AV (con le definizioni avanzate) e adware.
La cosa più fastidiosa è che all'avvio il sistema sembra congelato, se avvio un qualsiasi programma a pc appena avviato questo ci mette qualche decina di secondi ad aprirsi e se ne avvio più di uno dopo un po' si aprono tutti insieme :(
Potrebbe essere proprio kaspersky ad essere così pesante? Ho notato che ci mette un po' ad avviarsi...
Originariamente inviato da Spike
Io ultimamente ho notato un peggioramento delle prestazioni del pc, potrebbe essere un worm?
Mi sembra strano perchè sto piuttosto attento alla sicurezza, uso Zone Alarm come firewall, Kaspersky come AV (con le definizioni avanzate) e adware.
La cosa più fastidiosa è che all'avvio il sistema sembra congelato, se avvio un qualsiasi programma a pc appena avviato questo ci mette qualche decina di secondi ad aprirsi e se ne avvio più di uno dopo un po' si aprono tutti insieme :(
Potrebbe essere proprio kaspersky ad essere così pesante? Ho notato che ci mette un po' ad avviarsi...
Sì il kav è molto pesante (così come norton e mcafee), soprattutto il Control Center appesantisce il sistema... meno moduli caricherai nel kav e meno appesantirà il sistema.
Originariamente inviato da gia78
Ecco il mio log.anch'io credo di avere qualche cosa strana ma l'antivirus(McAfee)non me la trova.
Logfile of HijackThis v1.98.0
Scan saved at 4.47.14, on 06/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\wininiro.exe
C:\WINDOWS\System32\svxhost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\Agent\mcupdui.exe
C:\Documents and Settings\Gianluca Martorelli\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] wininiro.exe
O4 - HKLM\..\Run: [Microsoft-Updates] svxhost.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [McRegWiz] c:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\RunServices: [Microsoft Update Machine] wininiro.exe
O4 - HKLM\..\RunServices: [Microsoft-Updates] svxhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] wininiro.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: C6 Client.LNK = C:\TinMessenger\TinMessenger.exe
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
Qualcuno potrebbe controllare il mio log per favore?
da quest'altro post sembra che tu abbia un nuovo virus
http://forum.hwupgrade.it/showthread.php?s=&threadid=720437
prova a usare un antivirus aggiornato di fresco
il mcafee si è aggiornato ieri
se no prova a fixare queste
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O4 - HKLM\..\Run: [Microsoft Update Machine] wininiro.exe
O4 - HKLM\..\Run: [Microsoft-Updates] svxhost.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] wininiro.exe
O4 - HKLM\..\RunServices: [Microsoft-Updates] svxhost.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] wininiro.exe
O4 - HKLM\..\RunServices: [Microsoft-Updates] svxhost.exe
questo si riferisce a gator un noto adware
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
poi riavvia in provvisoria e assicurati di visualizzare i files nascosti e elimina tutti i file di riferimeto sopra
svxhost.exe
msconfg.exe
wininiro.exe
svxhost.exe
attenzione allo spelling!
Io come antivirus ho McAfee.Ho notato che si è aggiornato stamattina mentre ero collegato e ho fatto la scansione.Non mi ha trovato dei file infetti ma solo dei programmi poteanzialmente indesiderati che ho eliminato.Quei file che mi hai indicato facendo un search non riesco a trovarli sia in modalità normale che provvisoria.Tu hai detto che sono file nascoti,come faccio ad eliminarli?Da HiJackThis ho capito come fissare quello che mi hai detto.Come firewall ho sygate.Quando lo apro tra i vari programmi mi compaiono pure wininiro.exe e anche svxhost.exe,clicco col destro e tra le varie funzioni c'è anche la possibilità di eliminarli.Lo faccio?
Potete controllare?
Logfile of HijackThis v1.98.0
Scan saved at 17.19.53, on 06/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\System32\dslagent.exe
C:\programmi\KMaestro\KMaestro.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\sstray.exe
C:\Programmi\scanner\OmniPageSE\opware32.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Giochi\Download\Programmi\sicurezza\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [KeyMaestro] C:\programmi\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\scanner\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\masterizzatore\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Alice - {11DB09FF-7048-43C9-8C5E-3E0C20CE038B} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
Grazie:)
@gia78
fallo da hijackThis
riavvia in provvisoria
assicurati che in Risorsecomputer >> Strumenti >> Opzioni Cartella >> Visualizzzazione
sia ceckato Visualizza file nascosti e vedi di elimininarli
@ fanfa
mi sembra pulito
a parte la pagina iniziale che è fissata ad alice...
ma questo è normale...
sparagnino
06-07-2004, 23:22
Il mio problema è che il computer continua a scambiare dati anche se non sto utilizzando internet (cioè: connessione attiva ma inutilizzata da me).
Non mi ricordo se quando l'ho fatto ero connesso o meno...
Logfile of HijackThis v1.98.0
Scan saved at 0.20.13, on 07/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Norton\nis\NISUM.EXE
C:\Programmi\Norton\nis\ccPxySvc.exe
C:\Programmi\Norton\nav\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\ZoneAlarm\zlclient.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\SpySubtract\SpySub.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programmi\hijackthis\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=IT&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\it.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton\nav\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton\nav\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Office\Office10\OSA.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Programmi\SpySubtract\SpySub.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B381772E-85BF-4AD3-AC4C-9765F3BB5EBE}: NameServer = 193.70.192.25 193.70.152.25
sparagnino
06-07-2004, 23:27
L' IP dell'ultima riga non è il mio.
Non ho mai instalalto iTune.
Non ho mai installato panda.
Atlante italiano? Forse per le ortofoto...
Ogni tanto passo anche con TrendMicro (scansione online).
Ho installato il norton (aggiornato) ed il suo antivirus, che però è chiuso ed al suo posto c'è zonealarm.
Inutile dire che néloro né adaware o spysubtract trovano niente...
sparagnino
07-07-2004, 09:08
Ecco cosa mi è arrivato oggi...
From: MailSweeper@holmesplace.com
To: **********@libero.it
Date: Wed, 7 Jul 2004 09:02:04 +0100 (BST)
Subject: RE:i don't think so.
MIME-Version: 1.0
Content-Type: text/plain; charset=US-ASCII
A message sent to tim.hancock@holmesplace.com
from **********@libero.it
with the subject i don't think so.
has been quarantined as it has been detected to contain a Virus. Please clean and re send.
Visto che da queste parti c'è gente che ne sa parecchio sull'argomento mi svelereste un'arcano??
Allora, ieri sera installo sulla una partizione il 2°s.o. (entrambi winXP home) da dedicare esclusivamente al gioco...
installo win e in ordine le seguenti cose:
- sp1
- eliminazione di tutti gli automatismi di winXP un pò manualmente e altri con antispyXP
- cambio swap di pagina su partizione apposita
- installazione di NOD32
- inst. Sygate 5.5 versione free
- inst. Spybot 1.3
- firfox 0.9
Procedo poi a passare spybot per eliminare eventuali spy installati.
Installo il modem adsl e come prima cosa aggiorno nod32. A parte l'incasinamento iniziale x configurare il firewall, tutto sembra partire bene. Dopo un attimo mi accorgo di una lentezza incredibile ed ecco appunto SVCHOST che impegna il processore.
Nod comincia ad aprire finestre di allerta su più file, navigare è impossibile e il pc nn risce ad aggiornarsi.
Riavvio il pc con il s.o. principale, scansiono, ripulisco la partizione da gioco che poi riavvio in modalità provvisoria x un'ulteriore pulizzia e tutto torna apposto.
Quello che mi chiedo è: nonostante sia stato particolarmente attento a proteggere il sistema prima di metterlo in rete, e non avendo installato nulla di warez come cavolo a fatto ad infettarsi durante la prima installazione?
ciao:)
PentiumII
07-07-2004, 11:16
Anche io ho lo stesso problema!
Mi date un'occhiata? Grazie...
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\Smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AlfaClock\AlfaClock.exe
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\Programmi\FSI\F-Prot\F-StopW.EXE
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\mgabg.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\FSI\F-Prot\FP-Win.exe
C:\Documents and Settings\Stefano\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-almanet.cib.unibo.it:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [100% Clock] C:\Programmi\AlfaClock\AlfaClock.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [F-StopW] C:\Programmi\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Ricerche (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - file://F:\install\AuthorwareFull\AwareWebPlayer\Download\Smart\Cab\awswaxf.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {99D8AF4F-307A-461C-A404-BFA33D502B31} (APStartX Control) - http://217.169.119.216/resources/APStart.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{818D83BA-A844-452D-A6C2-06317CCEE4A9}: NameServer = 80.17.209.204 151.99.125.1
ciao
PentiumII
07-07-2004, 16:34
Uff adesso tutte le volte che accendo il pc mi sta al 100% per un paio di minuti svchost.exe, poi torna normale...
Cosa può essere, cosa devo fare? :(
sparagnino
07-07-2004, 17:07
Al momento attaccarti, penso...
Io è tutto il pomeriggio (quasi) che leggo news ed altro ma non trovo nulla.
Ho provato a vedere se fosse stato qualche netsky o skybot o quello che è: nulla.
Mi sa che bisogna aspettare qualche indizio utile...
PentiumII
07-07-2004, 19:13
Ho fatto una prova: ho riavviato il pc però l'esecuzione senza firewall all'avvio, e non si è piantato svchost al 100%...
Coincidenza?
Più tardi riprovo
ragazzi da quello che ho potuto notare il problema del svchost che si pianta è dovuto spesso a qualche servizio che non riesce ad avere i permessi dal Firewall...
questo ovviamente ammettendo un sistema pulito da virus...
e quello che sto notando sempre più spesso è il firewall più incriminato è sygate...
un caso?
non so non louso..
vi consiglio di controllare i settaggi di sygate...
PentiumII
07-07-2004, 19:58
Ho sygate... :O
ragazzi...
non so cosa consigliarvi...
potreste fare così...
1.
individuare quale svchost si pianta
(ricordatevi che questo file contiene solo alcuni dìservizi in gruppi, per questo ne avete diversi)
se avete XP PRO
da prompt
digitate Tasklist /SVC
avrete più informazioni sui svchost con il oro contenuto...
ora sta a voi riuscire a capire magari attraverso il PID quale gruppo di servizi si pianta...
controllate ora il contenuto di quel gruppo...
potete anche cercare ogni singolo nome di servizio con google e acertatevi che il gruppo sia SANO...
2.
Fatto questo potreste con più sicurezza tentare di dare tutte le autorizzazioni a quel gruppo dal firewall...
e se siete fortunati tuoo potrrebbbe risolversi..
vi allego un esempio di tasklist SANA
System Process 0 N/A
System 8 N/A
Smss.exe 132 N/A
Csrss.exe 160 N/A
Winlogon.exe 180 N/A
Services.exe 208 AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W32Time,Wmi
Lsass.exe 220 Netlogon,PolicyAgent,SamSs
Svchost.exe 404 RpcSs
Spoolsv.exe 452 Spooler
Cisvc.exe 544 Cisvc
Svchost.exe 556 EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv
Regsvc.exe 580 RemoteRegistry
Mstask.exe 596 Schedule
Snmp.exe 660 SNMP
Winmgmt.exe 728 WinMgmt
Explorer.exe 812 N/A
Cmd.exe 1300 N/A
Tasklist.exe 1144 N/A
PentiumII
07-07-2004, 21:59
Il PID è 856, e questo allegato è l'elenco di tutti i servizi che sono sotto questo PID
come faccio a capire il processo incriminato? :(
è questo il punto...
purtroppo non ho XP PRO...:muro:
comunque segui la sintassi e vedi di far uscire il memusage dei servizi
dovresti beccare quello che succhia tutto
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/tasklist.mspx
Ciao con HiJackThis sono riuscito ad aliminare sia wininiro.exe sia svxhost.exe.Infatti se riavvio in modalità provvisoria,dopo aver abilitato lavisualizzazione dei file nascosti,facendo un search non li trovo.Poi dal taskmanager non sono più in funzione.Adesso c'è un altro problema:ogni volta che sono collegato ad internet sygate mi dice che qualcuno sta facendo lo sca delle mie porte.Facendo Whois non riesco ad identificare l'identità dell'ip.MI devo preoccupare?
PentiumII
08-07-2004, 12:08
Ho provato a impostare sygate sbloccando i programmi che avevo bloccato, e facendo in modo che mi chieda il permesso quando tentano l'accesso..
Ecco le richieste, sono lecite o qualcosa non va?
questo che processo è? :confused:
PentiumII
08-07-2004, 12:08
la seconda:
PentiumII
08-07-2004, 12:09
La terza:
(cosa c'entra microsoft?)
PentiumII
08-07-2004, 12:09
La quarta:
questo sarebbe il processo che riavvia il pc?
Il blaster?
per me dipende da molti fattori...
se hai un router... una lan...
comunque
ti do un in dirizzo utile dove fare ricerche
http://forums.sygatetech.com/vb/showthread.php?threadid=2370
putroppo non ho sygate e non l'ho mai usato...
facci sapere cosa scopri
sparagnino
08-07-2004, 13:58
Io ho il scvhost che mi chiede un paio di volte di poter andare su internet.
Però questo si trova solo in windows/system32 . Quindi penso sia a posto.
Ho provato prima con un computer che dovrebbe essere a posto (pochissimi collegamenti in rete e niente p2p) e anche se non navigo l'attività continua, anche se pochissimo.
Ieir ho scaricato un programmino che dà con più precisione i vari processi del computer. Stasera vi sposto il nome.
A quanto, quindi, tutto sembrerebbe ok.
Facendo msconfig ho eliminato alcuni processi al boot. Per ora l'unico danno che ho fatto è stato quello di disabilitare i tasti speciali della tastiera. Per il resto tutto funziona.
Vi saprò dire meglio, comunque.
Eschelon
08-07-2004, 14:22
Anch'io ho un processo scvhost.exe sotto la cartella system32, però nessuno dei servizi che ho attivi sul taskmanager mi ha mai portato la cpu al 100%, è tutto ok?
forse intendi questo
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
sparagnino
08-07-2004, 16:15
Ho installato, di Lavasys, l' EVEREST Home Edition. Molto serio.
Avevo provato un monitor del traffico della rete ma... Non so usarlo (ethereal + WinPcap_3_0).
Originariamente inviato da gia78
Ciao con HiJackThis sono riuscito ad aliminare sia wininiro.exe sia svxhost.exe.Infatti se riavvio in modalità provvisoria,dopo aver abilitato lavisualizzazione dei file nascosti,facendo un search non li trovo.Poi dal taskmanager non sono più in funzione.Adesso c'è un altro problema:ogni volta che sono collegato ad internet sygate mi dice che qualcuno sta facendo lo sca delle mie porte.Facendo Whois non riesco ad identificare l'identità dell'ip.MI devo preoccupare?
@gia78
quesi due files come detto dovrebbero appartenere a un virus nuovo credo...
quindi ti devi assicurare di essere pulito...
in tutti i modi possibili...
una scansione delle porte non è sempre indice di allarme...
finchè blocchi l'accesso...
Originariamente inviato da netquik
@gia78
quesi due files come detto dovrebbero appartenere a un virus nuovo credo...
quindi ti devi assicurare di essere pulito...
in tutti i modi possibili...
una scansione delle porte non è sempre indice di allarme...
finchè blocchi l'accesso...
Ho fatto in tutti i modi che mi sono stati detti qui sul forum e quei file credo di averli eliminati(non li trovo più):Ma quando sygate mi informa degli scan delle porte li blocca anche o devo settare qualcosa?Io mi ricordo che ho fatto un test online e mi diceva che tutte le mie porte erano chiuse......insomma che tutto era a posto.
PentiumII
08-07-2004, 21:26
Originariamente inviato da netquik
per me dipende da molti fattori...
se hai un router... una lan...
comunque
ti do un in dirizzo utile dove fare ricerche
http://forums.sygatetech.com/vb/showthread.php?threadid=2370
putroppo non ho sygate e non l'ho mai usato...
facci sapere cosa scopri
Products:
Sygate® Personal Firewall
Sygate® Personal Firewall Pro
Operating systems:
All supported operating systems.
Details:
You will need to set the following applications to Allow (applicable to your current operating system).
• Kernel
• LSA Shell
• Generic Host Process
• Application Layer Gateway Service (for XP)
• NDIS User mode I/O Driver
• Services and Controller app (for XP and 2000)
• ipnat.sys
Below are other service(s) and file(s) that you need to allow in order for ICS to work with Sygate Personal Firewall PRO 5.0 (or Standard version).
• For Windows 9x/ME: ICSHAREP.VXD, ICSMGR.EXE, NDIS, NetBeui and IPX if used. . Also you may need to allow the Kernel.
• For Windows 2000: LSASS.EXE, TCP/IP, NDIS, ipnat.sys, NetBeui and IPX if used. Also you may need to allow the Kernel and Services.exe.
• For Windows XP: LSASS.EXE, ALG.EXE, ipnat.sys, NDIS. Also you may need to allow the Kernel and Services.exe.
cioè qua mi dice di abilitare i processi elencati? :eek:
Non sono dannosi se li lascio connettersi alla rete?
quei processi sono di sistema..
non nascono dannosi.. ma potrebbero diventarlo...
se venissero usati da "altri"....
se sei sicuro di essere pulito...
come da faq... quei processi dovrebbero poter comunicare...
più che altro potresti disattivare i servizi che non usi...
per esempio il primo che hai segnalato...
dovrebbe servire in connessioni wifi...
se non ricordo male
@gia78
lo scan delle porte di per se non è nulla...
se pericoloso viene eseguito per trvare una porta libera... in cui poi penetrare... è qui stai tyraquillo col firewall...
cmq molti di questi movimenti li noterai quando usi p2p..
sparagnino
09-07-2004, 14:14
http://tinypic.com/cy2w
Devo solo scoprire cosa sono la 193.70.192:33 e la 0.0.0.0:5000
Cosa si intende per loopback?
DarthBardu
14-07-2004, 22:54
scusate potete controllarmi sto log pls?
Logfile of HijackThis v1.97.7
Scan saved at 23.56.54, on 14/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\CPUCooL\CooLSrv.exe
C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Programmi\iolo\System Mechanic 4 Professional\SysMech4.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\Documents and Settings\Proprietario\Documenti\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programmi\File comuni\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [AcctMgr] C:\Programmi\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38013.4368518519
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F424093-AC2B-4A0B-B44C-4969E8E5A34C}: NameServer = 62.211.69.150 212.48.4.15
il pc e' diventato inutilizzabile causa explorer ke si impalla...
help pls!:cry:
PentiumII
14-07-2004, 23:04
Io ho migliorato molto, nel senso che resta impallato per molto meno svchost all'avvio, facendo scansioni con SpyBot, antivirus e hijackthis togliendo un pò di schifezze...
Ora è più tollerabile, sta in palla per pochi secondi, una decina.
Ho trovato qualche virus, quello che si chiama Winsys.exe nella cartella C:\Windows\system32
jukemaster
15-07-2004, 13:16
salve a tutti ragazzi, visto che qui ve ne intendete, vorrei esporvi il mio problema: norton antivirus mi visualizza una finestra dove comunica che è stato rilevato w32.spybot.worm e che l'accesso al file è negato e la riparazione impossibile......
a questo punto: cosa devo fare per eliminare il mio problema????
ciao
jukemaster
15-07-2004, 13:18
scusate, potete dare un occhiata e dirmi se devo mettere a posto qualcosa???
ciao e grazie
Logfile of HijackThis v1.98.0
Scan saved at 14.17.42, on 15/07/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\winmx.exe
C:\WINDOWS\System32\video_32sD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Microsoft Money\System\reminder.exe
C:\Documents and Settings\Tutti\Dati applicazioni\mbnw.exe
C:\WINDOWS\System32\qlekja.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\Programmi\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Davide\Utility\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {32F86358-C733-1AE6-875E-60557BA52749} - C:\WINDOWS\System32\yoz.dll
O2 - BHO: (no name) - {38AE370F-9E37-1AED-875E-60557BA52648} - C:\WINDOWS\System32\tppsylgb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Microsoft CONFIG] winmx.exe
O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\Run: [Windows Backup Services] msrestore.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Web Service] ftwkzb.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Microsoft CONFIG] winmx.exe
O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\RunServices: [Windows Backup Services] msrestore.exe
O4 - HKLM\..\RunServices: [Web Service] ftwkzb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Microsoft CONFIG] winmx.exe
O4 - HKCU\..\Run: [Web Service] ftwkzb.exe
O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKCU\..\Run: [Windows Backup Services] msrestore.exe
O4 - HKCU\..\Run: [Saae] C:\Documents and Settings\Tutti\Dati applicazioni\cceh.exe
O4 - HKCU\..\Run: [Hgmf] C:\WINDOWS\System32\diw.exe
O4 - HKCU\..\Run: [Reminder] C:\Programmi\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [Wmdt] C:\Documents and Settings\Tutti\Dati applicazioni\mbnw.exe
O4 - HKCU\..\Run: [Rcuuqa] C:\WINDOWS\System32\qlekja.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programmi\MSI\3D!Turbo Experience\3D!Turbo.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89F8FB0C-9256-4D82-998C-CF58D49E5A0C}: NameServer = 80.18.136.22 151.99.125.1
PentiumII
15-07-2004, 13:31
Originariamente inviato da jukemaster
salve a tutti ragazzi, visto che qui ve ne intendete, vorrei esporvi il mio problema: norton antivirus mi visualizza una finestra dove comunica che è stato rilevato w32.spybot.worm e che l'accesso al file è negato e la riparazione impossibile......
a questo punto: cosa devo fare per eliminare il mio problema????
ciao
Forse il virus è in esecuzione: apri il task manager e chiudi i processi sospetti.. e dopo fai la scansione.
Oppure prova a fare la scansione con windows in modalità provvisoria
@ jukemaster
il tuto log è decisamente SPORCO
è probabile tu abbia nche vari virus
ti consiglio una profonda scansione con quello che puoi
anche antivirus online
detto questo dal log io fixerei queste voci
ma è necessario comunque l'intervento di un buon antivirus
O2 - BHO: (no name) - {32F86358-C733-1AE6-875E-60557BA52749} - C:\WINDOWS\System32\yoz.dll
O2 - BHO: (no name) - {38AE370F-9E37-1AED-875E-60557BA52648} - C:\WINDOWS\System32\tppsylgb.dll
O4 - HKLM\..\Run: [Microsoft CONFIG] winmx.exe
O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\Run: [Windows Backup Services] msrestore.exe
O4 - HKLM\..\Run: [Web Service] ftwkzb.exe
O4 - HKLM\..\RunServices: [Microsoft CONFIG] winmx.exe
O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\RunServices: [Windows Backup Services] msrestore.exe
O4 - HKLM\..\RunServices: [Web Service] ftwkzb.exe
O4 - HKCU\..\Run: [Microsoft CONFIG] winmx.exe
O4 - HKCU\..\Run: [Web Service] ftwkzb.exe
O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKCU\..\Run: [Windows Backup Services] msrestore.exe
O4 - HKCU\..\Run: [Saae] C:\Documents and Settings\Tutti\Dati applicazioni\cceh.exe
O4 - HKCU\..\Run: [Hgmf] C:\WINDOWS\System32\diw.exe
O4 - HKCU\..\Run: [Wmdt] C:\Documents and Settings\Tutti\Dati applicazioni\mbnw.exe
O4 - HKCU\..\Run: [Rcuuqa] C:\WINDOWS\System32\qlekja.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
e spero di non aver saltato nulla...
DarthBardu
15-07-2004, 14:36
Originariamente inviato da netquik
@ jukemaster
il tuto log è decisamente SPORCO
controlli anke quello ke ho postato io pls?
mi sembra pulito...
ti consiglio di aprire comunque un nuovo thread e descrivere il tuo problema precisamente... con tanto di messaggio di errore e qundo lo ricevi...
assicurati anche prima di postare di essere VIRUS FREE...
ciauz
Rombodisuono
16-07-2004, 12:12
La mia esperienza.
Ieri ho sostituito Zone Alarm con Sygate.
Appena mi connetto il Norton mi segnala un virus e lo elimina.
Poi però inizia ad impazzire il svchost.exe.
Ho fatto una scansione on-line quì (http://support.f-secure.com/enu/home/ols.shtml) e mi ha rilevato un paio di worms (non mi ricordo il nome :p ).
Allora incuriosito ho fatto la scansione delle porte dal sito della Symantec e con Port Explorer, e tutti e 2 mi segnalavano dele vulnerabilità a varie porte, tra cui la 135, che è una di quelle solitamente usata per questi attacchi.
C'è da dire che non avevo le varie patch di sicurezza della Microsozz, dato che Zone Alarm era uno scudo + che efficace.
Ora ho installato quelle patchs e sostituito il firewall e non ho più problemi.
Anche le porte ora sono nascoste.
Spero di esservi stato utile.:oink:
Qualcuno può dare un occhiata al mio log?
Logfile of HijackThis v1.97.7
Scan saved at 15.14.08, on 05/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\internat.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Fello\Desktop\download\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygate.exe
O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38234.5824537037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3643C257-DAC7-4E3B-84CE-545F82FE5366}: NameServer = 217.141.105.205 151.99.125.1
PentiumII
05-09-2004, 14:41
Originariamente inviato da fello24
Qualcuno può dare un occhiata al mio log?
Logfile of HijackThis v1.97.7
Scan saved at 15.14.08, on 05/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\internat.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Fello\Desktop\download\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygate.exe
O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38234.5824537037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3643C257-DAC7-4E3B-84CE-545F82FE5366}: NameServer = 217.141.105.205 151.99.125.1
internat.exe (le righe in grassetto) che roba è?
mi puzza un pò, comunque aspetta che ti risponda qualcun'altro prima di cancellare
internat.exe
applicazione
Applet dell'indicatore della lingua della tastiera
Dovrebbe essere un file di win2000 prof.
io ho contratto venerdi scorso questo problema dell' svchost al 100%,dopo aver reistallato le patch anti Blaster e anti Sasser e un altro paio di patch sembra che vada tutto bene,che dite,solo fortuna?
Blascogeno
17-11-2008, 14:17
Buongiorno a tutti, qualcuno mi può verificare il log di Hijackthis?
A me da lo stesso problema di svchost al 99% di utilizzo cpu, credo lo faccia quando ricerca gli aggiornamenti di windows in automatico ed ha cominciato a farmelo dopo l'installazione di norton ghost che ho provveduto a disinstallare, anche con la tool data da symantec per questo genere di problemi, ma è rimasto il problema di svchost (lo stesso pèroblema e stessa lentezza in tutte le operazioni me lo da anche andando su windows update da explorer)
Log rimosso leggere le Regole di sezione
Blascogeno
20-11-2008, 16:49
c'è nessuno?!?! sussiste ancora qualcuno su sto forum??
marmotta88
20-11-2008, 17:12
Ciao, per il log di HijackThis ti consiglio di visionare questa discussione:
http://www.hwupgrade.it/forum/showthread.php?t=734483
Blascogeno
25-11-2008, 16:45
Log rimosso leggere le Regole di sezione
Regole di sezione?? e dove le trovo!?
Un link è gradito.
Blascogeno
25-11-2008, 16:57
Regole di sezione trovate, ma mi sembra un pò troppo cancellare indiscriminatamente ciò che uno ha riportato e semplicemente scrivere vai a leggerti le regole di sezione (che poi uno si deve cercare nel post del sottopost al rimando... visto che viene logico andarsi a cercare un 3d aperto col nome "regole di sezione") almeno inserite un link diretto!
Chill-Out
25-11-2008, 17:36
Regole di sezione trovate, ma mi sembra un pò troppo cancellare indiscriminatamente ciò che uno ha riportato e semplicemente scrivere vai a leggerti le regole di sezione (che poi uno si deve cercare nel post del sottopost al rimando... visto che viene logico andarsi a cercare un 3d aperto col nome "regole di sezione") almeno inserite un link diretto!
Se tu avessi letto il consiglio dell'utente marmotta88 http://www.hwupgrade.it/forum/showpost.php?p=25100023&postcount=83
Post#83
Blascogeno
25-11-2008, 19:15
Se tu avessi letto il consiglio dell'utente marmotta88 http://www.hwupgrade.it/forum/showpost.php?p=25100023&postcount=83
Post#83
Ma spiegami, qual'è il tuo compito qui? cancellare e sparare quel che ti passa per la mente?
cosa c'entra quel che ha scritto Marmotta con ciò che hai cancellato e col "consiglio" che ho dato sul tipo di messaggio a seguito di una cancellazione?
se volete essere un forum professionale allora muovetevi in quel senso, se volete fare pizza e fichi... beh, tu probabilmente sarai capotavola.
Saluti!
Chill-Out
26-11-2008, 08:42
Ma spiegami, qual'è il tuo compito qui? cancellare e sparare quel che ti passa per la mente?
cosa c'entra quel che ha scritto Marmotta con ciò che hai cancellato e col "consiglio" che ho dato sul tipo di messaggio a seguito di una cancellazione?
se volete essere un forum professionale allora muovetevi in quel senso, se volete fare pizza e fichi... beh, tu probabilmente sarai capotavola.
Saluti!
Innazitutto hai postato in una discussione datata Giugno 2004, copiando ed incollando per il controllo un log di HijackThis
Buongiorno a tutti, qualcuno mi può verificare il log di Hijackthis?
A me da lo stesso problema di svchost al 99% di utilizzo cpu, credo lo faccia quando ricerca gli aggiornamenti di windows in automatico ed ha cominciato a farmelo dopo l'installazione di norton ghost che ho provveduto a disinstallare, anche con la tool data da symantec per questo genere di problemi, ma è rimasto il problema di svchost (lo stesso pèroblema e stessa lentezza in tutte le operazioni me lo da anche andando su windows update da explorer)
Log rimosso leggere le Regole di sezione
successivamente l'utente marmotta88 ti suggerisce correttamente di allegare il log di HJT nel 3D dedicato per il controllo
Ciao, per il log di HijackThis ti consiglio di visionare questa discussione:
http://www.hwupgrade.it/forum/showthread.php?t=734483
alchè ho provveduto ad editare il log invitandoti a leggere le Regole di sezione.
Ricostruita per correttezza la cronologità dei fatti, mi domando per quale motivo invece di seguire i consigli dati per la risoluzione del tuo problema cominci questa sterile polemica, esprimendo guidizi sulle persone e sul Forum che sono ben lontani dalla realtà, ti suggerisco dal momento che sei iscritto da Gennaio 2008 di leggere il Regolamento (http://www.hwupgrade.it/forum/regolamento.php), onde evitare in futuro tali teatrini che portano inevitabilmente ad una sospensione di 6gg.
Saluti.
marmotta88
26-11-2008, 12:09
Se tu avessi letto il consiglio dell'utente marmotta88 http://www.hwupgrade.it/forum/showpost.php?p=25100023&postcount=83
Post#83
Credo di avere anche io una parte di colpa in quanto non ho quotato il messaggio di Blascogeno e quindi quello che ho scritto può aver pensato che non fosse rivolto a lui, certo che se leggeva con attenzione lo avrebbe capito ma di sicuro non era così immediato come un quote.
Con questo messaggio sia chiaro che non voglio alimentare lo sterile teatrino, tanto meno giustificare il comportamento dell'utente e/o criticare l'operato del moderatore.
Blascogeno
02-12-2008, 08:53
Credo di avere anche io una parte di colpa in quanto non ho quotato il messaggio di Blascogeno e quindi quello che ho scritto può aver pensato che non fosse rivolto a lui, certo che se leggeva con attenzione lo avrebbe capito ma di sicuro non era così immediato come un quote.
Con questo messaggio sia chiaro che non voglio alimentare lo sterile teatrino, tanto meno giustificare il comportamento dell'utente e/o criticare l'operato del moderatore.
,
Blascogeno
02-12-2008, 09:08
Credo di avere anche io una parte di colpa in quanto non ho quotato il messaggio di Blascogeno.......
Non ti preoccupare Marmotta, avevo letto la tua postata, semplicemente non ero più tornato sulla macchina in questione, quindi, non avendo potuto fare passi avanti, mi ero fermato e non avevo ancora dato risposta in attesa di poterci lavorare.
Innazitutto hai postato in una discussione datata Giugno 2004, copiando ed incollando per il controllo un log di HijackThis
Non è forse una delle regole fondamentali di qualsiasi forum, vedere se ci siano discussioni che già trattano l'argomento e, nel caso, proseguire su quello stesso thread? Mi scuso per avere seguito le linee guida!
successivamente l'utente marmotta88 ti suggerisce correttamente di allegare il log di HJT nel 3D dedicato per il controllo
bene...... e quindi cosa c'entra il tuo intervento?
alchè ho provveduto ad editare il log invitandoti a leggere le Regole di sezione.
Già, regole di sezione che sono nella sottopagina, del sottothread, del sottosviluppo.... Complimenti per la struttura semplificata!
E di fatti vi ho scritto che forse dovreste ripensare a questo, magari semplicemente mettendo un link diretto alla sezione che indicate, ma forse è chiedere troppo...... direi uno sbattimento immane!
Ricostruita per correttezza la cronologità dei fatti, mi domando per quale motivo invece di seguire i consigli dati per la risoluzione del tuo problema cominci questa sterile polemica, esprimendo guidizi sulle persone e sul Forum che sono ben lontani dalla realtà, ti suggerisco dal momento che sei iscritto da Gennaio 2008 di leggere il Regolamento (http://www.hwupgrade.it/forum/regolamento.php), onde evitare in futuro tali teatrini che portano inevitabilmente ad una sospensione di 6gg.
Saluti.
Ricostruita, per correttezza, la Reale cronologia dei fatti, mi domando per quale motivo ci si concentri di più sulla difesa a qualsiasi costo e non sul cogliere qualche indicazione che forse un fondo di verità e correttezza ce l'ha.
Con questo concludo e saluto.
Chill-Out
02-12-2008, 12:32
Non ti preoccupare Marmotta, avevo letto la tua postata, semplicemente non ero più tornato sulla macchina in questione, quindi, non avendo potuto fare passi avanti, mi ero fermato e non avevo ancora dato risposta in attesa di poterci lavorare.
Non è forse una delle regole fondamentali di qualsiasi forum, vedere se ci siano discussioni che già trattano l'argomento e, nel caso, proseguire su quello stesso thread? Mi scuso per avere seguito le linee guida!
bene...... e quindi cosa c'entra il tuo intervento?
Già, regole di sezione che sono nella sottopagina, del sottothread, del sottosviluppo.... Complimenti per la struttura semplificata!
E di fatti vi ho scritto che forse dovreste ripensare a questo, magari semplicemente mettendo un link diretto alla sezione che indicate, ma forse è chiedere troppo...... direi uno sbattimento immane!
Ricostruita, per correttezza, la Reale cronologia dei fatti, mi domando per quale motivo ci si concentri di più sulla difesa a qualsiasi costo e non sul cogliere qualche indicazione che forse un fondo di verità e correttezza ce l'ha.
Con questo concludo e saluto.
Mi dispiace ma continui ad ingnorare il Regolamento che hai accettato integralmente al momento dell'iscrizione, evidentemente ti stà più a cuore questa sterile polemica che la risoluzione del tuo problema.
Ricostruita, per correttezza, la Reale cronologia dei fatti, mi domando per quale motivo ci si concentri di più sulla difesa a qualsiasi costo e non sul cogliere qualche indicazione che forse un fondo di verità e correttezza ce l'ha.
La verità non c'è bisogno di andarla a cercare chissà dove è sufficiente leggere i post, per non parlare della correttezza che non è certo un concetto astratto, desideravi il controllo del log di HijackThis
Buongiorno a tutti, qualcuno mi può verificare il log di Hijackthis?
A me da lo stesso problema di svchost al 99% di utilizzo cpu, credo lo faccia quando ricerca gli aggiornamenti di windows in automatico ed ha cominciato a farmelo dopo l'installazione di norton ghost che ho provveduto a disinstallare, anche con la tool data da symantec per questo genere di problemi, ma è rimasto il problema di svchost (lo stesso pèroblema e stessa lentezza in tutte le operazioni me lo da anche andando su windows update da explorer)
Log rimosso leggere le Regole di sezione
c'è nessuno?!?! sussiste ancora qualcuno su sto forum??
non mi sembra ti sia stato negato indirizzandoti nel 3D dedicato, nonostante ciò continui imperterrito con questo teatrino che porta ad altri 6gg di sospensione.
Saluti
Il_Blascogeno
02-12-2008, 13:45
Poverino....
Mi dispiace ma continui ad ingnorare il Regolamento che hai accettato integralmente al momento dell'iscrizione, evidentemente ti stà più a cuore questa sterile polemica che la risoluzione del tuo problema.
Nella vita c'è chi gode di realtà e chi di virtualità..... vedo che ti interfacci bene in rete.
La verità non c'è bisogno di andarla a cercare chissà dove è sufficiente leggere i post, per non parlare della correttezza che non è certo un concetto astratto, desideravi il controllo del log di HijackThis non mi sembra ti sia stato negato indirizzandoti nel 3D dedicato, nonostante ciò continui imperterrito con questo teatrino che porta ad altri 6gg di sospensione.
Saluti
la verità non è difficile da andare a cercare, basta usare la testa e non gli ormoni....
Continua pure da solo a fare questi teatrini, peccato che non mi piaccia la buffonaggine altrimenti rimarrei volentieri.
Come da me sostenuto inizialmente, vedendo che mi dai manforte con le tue postate nulle, ti invito a non fare l'esoso ed a condividere la pizza ed i fichi con gli altri utenti.
Non mi addentro maggiormente nelle tue risposte sterili, io non ce l'ho davvero del tempo da perdere; provo solo a stuzzicarti la mente, cosa ardua in effetti, così: forse il 3d in questione non mi interessa più perchè ho già trovato aiuto, quello vero, su forum più professionali...
Con questo concludo e ti risparmio anche ogni fatica, cancellandomi definitivamente da questo forum, tranquillo non mi vedrai più, continua pure a divertirti.....
Ciao ciao
Chill-Out
02-12-2008, 14:46
Poverino....
Nella vita c'è chi gode di realtà e chi di virtualità..... vedo che ti interfacci bene in rete.
la verità non è difficile da andare a cercare, basta usare la testa e non gli ormoni....
Continua pure da solo a fare questi teatrini, peccato che non mi piaccia la buffonaggine altrimenti rimarrei volentieri.
Come da me sostenuto inizialmente, vedendo che mi dai manforte con le tue postate nulle, ti invito a non fare l'esoso ed a condividere la pizza ed i fichi con gli altri utenti.
Non mi addentro maggiormente nelle tue risposte sterili, io non ce l'ho davvero del tempo da perdere; provo solo a stuzzicarti la mente, cosa ardua in effetti, così: forse il 3d in questione non mi interessa più perchè ho già trovato aiuto, quello vero, su forum più professionali...
Con questo concludo e ti risparmio anche ogni fatica, cancellandomi definitivamente da questo forum, tranquillo non mi vedrai più, continua pure a divertirti.....
Ciao ciao
Tipico atteggiamento di colui che refrattario alle Regole sfugge al contraddittorio, se non altro condividiamo il medesimo pensiero:
"La porta è aperta, fuori c'è il mondo"
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.