Allora ragazzi vi spiego il problema (mi è kapitato 4 volte) ad un certo punto mi si rallenta il pc apro il task manager e trovo il processo svchost.exe ke mi impalla il procio al 100% poi quando termino il processo mi esce una finestra e mi si riavvia il pc!!

E' un Virus?

Cmq ho xp aggiornato tutto il norton 2004 e il firewall

Ah dimentikavo il norton quando faccio la scansione nn rileva nulla ma proprio nulla ed è aggiornato sempre!

Kosa può essere ?

Originariamente inviato da Green_Stars
Allora ragazzi vi spiego il problema (mi è kapitato 4 volte) ad un certo punto mi si rallenta il pc apro il task manager e trovo il processo svchost.exe ke mi impalla il procio al 100% poi quando termino il processo mi esce una finestra e mi si riavvia il pc!!

E' un Virus?

Cmq ho xp aggiornato tutto il norton 2004 e il firewall

Ah dimentikavo il norton quando faccio la scansione nn rileva nulla ma proprio nulla ed è aggiornato sempre!

Kosa può essere ?


Dimentikavo ho fatto una scansione anke kon stinger ma non rileva un caiser manko lui !!!!!!!:( :( :( :(

potrebbe essere un worm.

scarica hijackthis, fai uno scan, salva il log, copia-incollalo qui.

Ecco quello ke è uscito dal log kon questo programma


Logfile of HijackThis v1.97.7
Scan saved at 23.45.27, on 28/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Winamp\winampa.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Programmi\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
C:\Programmi\D-Tools\daemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\ABIT\ABITEQ\abiteq.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe

azz ho l'Isass è vero?

kome lo tolgo?????????????????

Kome mai sto norton nn rileva nu cazz!!!:mad: :mad: :mad: :mad: :mad:

AIUTATEMI

HELPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPP

sto scansando kon stinger ma nn rileva niente!!!!!!!!!!!!!!!!

ciao il LOG non mi sembra completo....
controlla

Originariamente inviato da netquik
ciao il LOG non mi sembra completo....
controlla

Logfile of HijackThis v1.97.7
Scan saved at 23.45.27, on 28/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Winamp\winampa.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Programmi\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
C:\Programmi\D-Tools\daemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\ABIT\ABITEQ\abiteq.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Luca\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvMixerTray] C:\Programmi\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run DAP (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38143.3276736111
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C5D2718-E1FA-49D7-BE2B-D7F8CA549CAA}: NameServer = 62.211.69.150 212.48.4.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C5D2718-E1FA-49D7-BE2B-D7F8CA549CAA}: NameServer =

ho lo spybot vero?

mah... a me sembra pulito almeno da spyware...


gli scan antivirus li ha fatti mi sembra?


le patch sicurezza miscrost le ha installate tutte?

oddio ci sarebbe tutta la roba di Download Accelerator...
che per me è un programma pessimo

ho fatto tutte le scansioni installato tutte le patch da update

ma quel problema resta de sto svchost ke mi si impalla e mi fa lavorare la cpu al 100%

allora facciamo chiarezza svchost non sono altro che i servizi di windows divisi in gruppi e istanze di svchost.exe (letteralmente host dei servizi)

ora il tuo problema potrebbe essere che un determinato servizio impazzisce...

questo infatti fa pensare ad un virus...

comunque escludendolo...


andiamo a fare un analisi diversa...

se hai XP PRO troverai utile questo comando da un promp dos
tasklist /svc
http://support.microsoft.com/default.aspx?scid=kb;EN-US;314056

ti dovrebbe dare l'elenco dei servizi in ogni gruppo svchost...

individua quale svchost ti da problema dal PID
e poi tramite il comando vedi quali servizi posso esserne implicati

dai anche un'occhiata al registro eventi per vedere se si verifica qualche errore

mi è apparsa lal lista dal pid kosa mi fa rendere konto se un servizio da problemi?

prima di andare.. ti do un'altro consiglio


se hai un firewall prova a disabilitarlo momentaneamente...


spesso qualche dll di servizio non riesce ad accedere alla rete e va in loop

per dare un occhiata devi prima sapere qual'è il pid che ti da problemi...

nel task manager puoi attivare la colonna PID

e poi cerchi il PID lì...


almeno hai la lista dei servizi che possono essere la causa

altrimenti potresti anche usare proxexnt della sysinternals

un programmino che analizza i processi

Originariamente inviato da Green_Stars


Ah dimentikavo il norton quando faccio la scansione nn rileva nulla ma proprio nulla ed è aggiornato sempre!



Allora il Norton stà funzionando benissimo:D

quindi devo aspettare ke si impalla di nuovo e dal task vedo il pid ke da problemi giusto?

sì è un idea...

io devo scappare ora...

rileggiti un po tutti i consigli e considerli un po uno alla volta...


il miglior medico per il tuo pc sei tu ;)

a domani

Sono 13 ore ke sono konnesso nessun problema!!!
Ma se è un virus quando agisce nn è passato troppo tempo?!

Up

Up

se hai fatto vari scan antivirus e non è uscito nulla ci sono pochissime possibilità che sia un virus...


ci potrebbe essere solo qualche problema di configurazione

con il firewall o con alri software...


il fatto che sei da 13 ore connesso senza problemi è senz'altro positivo...

devi aspettare (sperimo di no) che si riproponga il problema...

e fare un attenta analisi...

hai fatto qualche prova che ti avevo suggerito?

mi sono fissato il task bello sul desktop kosi mi akkorgo dei vari movimenti!!!

Cmq ho scansiuonato ko norton,stinger,e pure quelle online ho fatto dal sito symantec ma tutte nn hanno rilevato un kaiser

Per ora cmq nessun problema riscontrato

ciao, il problema con svchost.exe potrebbe essere causato da welchia.worm...io l'ho preso poco tempo fa e mi dava gli stessi problemi...per saperne di + vai alla pagina

http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/it-w32.welchia.worm.html

troverai info sul worm e i vari file che autoproduce..se questi file sono presenti nel pc dovresti essere infettato..
symantec ha messo a disposizione un tool di rimozione x welchia che però nn sempre funziona in quanto il worm utilizza servizi rpc nn nocivi e quindi il norton nn li troverà mai...
spero di essere stato utile...
ciauuz