Allora il problema ke ho è ke all'improvviso mi si impalla tutto apro il task e vedo la voce Svchost File System al 99%.
Ho pensato ad un virus ma ne stinger ne norton ne le scansioni on-line hanno trovato mai nulla!!!:( :(

Mi è kapitato ieri dopo 20 ore di connessione e oggi dopo 3 ore

Ho scansionato il tutto anke in modalità provv. ma niente

Non ho la più pallida idea circa la fonte di questo problema! Se nn è un worm ke kos'è?!

Spero mi possiate aiutare

Svchost ; PID 788 ; Servizi : RpcSs

Vi posto la scansione kon HijackThis:

Logfile of HijackThis v1.97.7
Scan saved at 17.38.15, on 09/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
C:\Programmi\D-Tools\daemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Luca\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvMixerTray] C:\Programmi\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38143.3276736111
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C5D2718-E1FA-49D7-BE2B-D7F8CA549CAA}: NameServer = 62.211.69.150 212.48.4.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C5D2718-E1FA-49D7-BE2B-D7F8CA549CAA}: NameServer = 62.211.69.150 212.48.4.15

Cmq il problema mi è kapitato prima poi per un pò di tempo nulla e ieri di nuovo ho tutto il sitema aggiornato, uso antivirus,firewall, e il pc nn presenta alcun problema.

Ma ke kaiser puo' essere?

Svchost ; PID 788 ; Servizi : RpcSs

Questo è il processo incrimitato

Mi aiutate please?

Ho scansionato on-line sia kon symantec sia con Trend-micro

Infected files :0

Ma allora ke kakkio è?

Mi date unìokkiata al log??????????

Cìè qualke esperto??????????

Mi avete abbandonato:( :( :( :( :(

ancje se sono stanco e vedo a fatica


non trovo nulla di strano nel log

ci sono altri thred a riguardo ... fatti un giro


hai installato tutte le patch microsoft?

ah settato correttamente il firewall?

ciauz

Originariamente inviato da netquik
ancje se sono stanco e vedo a fatica


non trovo nulla di strano nel log

ci sono altri thred a riguardo ... fatti un giro


hai installato tutte le patch microsoft?

ah settato correttamente il firewall?

ciauz

Si il S/O è tutto aggiornato firewall settato bene e anke antivirus aggiornato non so più dove sbarìttere la testa:( :( :( :(
Se non è un virus come faccio a capire kos'è ke potrebbe dar fastidio?

eh...:mc:


che firewall usi norton?

Ciao,

fai un esperimento (ho un sospetto)
Scarica Safe xp (versione 1.4.5.15, l'ultima fa un piccolo pasticcetto)
http://www.theorica.net/
mettilo in una cartella e lancialo (non è da installare)
Premi il tasto "recommended settings" poi "apply"

Tranquillo, puoi tornare indietro in qualsiasi momento.

Ti disabilita "RPC locator service" insieme ad altri servizi potenzialmente pericolosi.

X Netquik:
cosa ne pensi di safe xp?
A me ha risolto parecchi problemini disabilitando quei servizi senza dover smanettare a mano nel registro

ciao wgator


il programma è molto interessante...


comunque una selezione dei servizi la si può fare anche manualmente...

io una piccola guida l'ho scritta apposta :D


senz'altro disabilitare i servizi inutili è una cosa da fare e tentare per risolvere probelmi di resources hogging
ottimo consiglio wgator...

ciao

Ci siete ragazzi?

sì?:oink:

net devo mettere safe xp e poi lo lascio kosi nn è ke lo kapisco tanto se puoi aiutarmi

cmq vedi ora sono 10 ore di konnessione e tutto va bene se era un virus a parte ke tren o symantec lo dovevano rileva no? scansionando on line e poi il pc nn doveva andare sempre bene ma pèresentare qualke anomalia no?

no virus non è....


wagator consigliava di disabilitare qualche servizio non necessario tramite quel programma...

se lo fai partire troverai i servizi e spiegazione quando li selezioni sulla tua sinistra...



mettilo in una cartella e lancialo (non è da installare)
Premi il tasto "recommended settings" poi "apply"

Tranquillo, puoi tornare indietro in qualsiasi momento.

Ti disabilita "RPC locator service" insieme ad altri servizi potenzialmente pericolosi.

Allora devo solo selezionare questo "recommended settings" poi "apply e lascio tutto kome mette lui di default o sennò ke servizi devo togliere

ci sono molte guide che parlano di quali servizi siano utili quali no...

anche sul mio sito ne ho messa su una...


è comunque difficile fare di tutta l'erba un fascio...

ogni computer ha periferiche e esigenza diverse...


comunque una lettura non può che farti capire meglio...


nel tuo caso POTRESTI provare a disabilitare
RPC locator service

di solito se non hai cali di prestazioni o problemi non c'è un bisogno estremo di toccare i servizi...


comunque prova col programmino...
nel caso avessi problemi puoi traquillamente tornare alla configurazione precedente...

i servizi in sostanza sono come le estensioni del mondo MAC
abilitano funzionalità...
se non ci sono non hai quelle funzionalita...

Originariamente inviato da netquik
ci sono molte guide che parlano di quali servizi siano utili quali no...

anche sul mio sito ne ho messa su una...


è comunque difficile fare di tutta l'erba un fascio...

ogni computer ha periferiche e esigenza diverse...


comunque una lettura non può che farti capire meglio...


nel tuo caso POTRESTI provare a disabilitare
RPC locator service

di solito se non hai cali di prestazioni o problemi non c'è un bisogno estremo di toccare i servizi...


comunque prova col programmino...
nel caso avessi problemi puoi traquillamente tornare alla configurazione precedente...

i servizi in sostanza sono come le estensioni del mondo MAC
abilitano funzionalità...
se non ci sono non hai quelle funzionalita...


Oki provo disabilitando quella voce poi se ho problemi o altro posto se ti trovi fatti un giretto almeno mi aiuti dato ke sei molto bravo ti ringrazio.Qunt'è strano a volte il pc. Cmq speriamo bene!

Net c666

Net o wagator appena leggete rispondete

ehi che accade?

Eccoti ti volevo dire ho aperto safe xp ed ho tolto la spunta a disable rpc locator service e poi dato apply
va bene?

no...

allora hai provato prima facendo reccomended settings e apply?



devi mettere la spunta su disable per disabilitare no?
;)

Originariamente inviato da netquik
no...

allora hai provato prima facendo reccomended settings e apply?



devi mettere la spunta su disable per disabilitare no?
;)


Ekko fatto kome hai detto tu

ho aperto il task pratikamente mi ha kambiato il PID del svchost.exe ke mi dava problemi da 788 lo ha messo 804

Lascio tutto kosi ok?

sì...
testa così...

e sepriamo che il tuo problema vada via...


per qualsiasi problema ricorda ti cosa hai disabilitato e riabilitalo...

ciauz

Net fammi capire una cosa io ho cliccato su recommended setting e poi su apply poi casomai qualkosa nn vada bene ke devo fa?

per la precisione avresti dovuto fare priam save settings to file..
in modo da poter poi fare load setting from file...


non sono sicuro che il backup lo faccia in automatico...

comunque più semplicemente ti basta deselezionare tutti i servizi li presenti... (quindi riattivandoli tutti)

ci sono anche modifiche che apporta (nelle altre sezioni)
ma niente di particolare...

normalmente penso che fosse tutto deselezionato tranne Enable Windows file protection...

quindi...

quindi devo togliere la spunta a tutte le voce tranne eneble windows file protection e poi dare apply?

Ora sai kosa kapita ke da me nn scarika nessuno alcun file

Può dipendere dalle impostazioni del safe?
Mado ke kasino:( :( :( :( :(

non agitarti non preoccuparti...

sì dai fai così risbilita tutto

togliendo i segno a tutto tranne enable windows file protection


/(e anche altro se ti ricordi cosa era ettivo prima)

e riavvia...

Originariamente inviato da Green_Stars
Ora sai kosa kapita ke da me nn scarika nessuno alcun file

Può dipendere dalle impostazioni del safe?
Mado ke kasino:( :( :( :( :(

Ciao,

non ho capito cosa succede...

Safe XP non ha mai dato problemi di nessun genere... testato su una decina di computer con le configurazioni + varie. In condizioni normali, cioè se il tuo pc non fa parte di una rete con più macchine puoi tranquillamente tenere settato su "racommanded settings" e funziona tutto bene.

Che cosa non scarica ora?

Allora ho tolto la spunta a tutto tranne enable windows file protection

Pratikamente facendo recommende setting e poi apply

avevo problemi nel trasmettere file ora ke ho messo kosi funge tutto di nuovo

Cmq ho notato ke il PID di svchost l'ho ha rimesso a 788!!

Ma se spunto oltre a enable windows file protection solo RPC locator service pensate ke va bene?

:) hehe,

tanto per fare un esperimento (non avevo ancora provato) ho applicato i recommended settings al portatile di mia moglie che usa anche winMX e vedo che non interferisce neppure con quello (era l'unico dubbio che avevo).

Sto scaricando normalmente e ci sono 2 utenti che "ciucciano" a tutto spiano dal mio PC

E com'è io pensavo fosse il firewall ma anke disabilitandolo
nessuno andava

bho.. bisgogrerebbe fare un analisi precisa...
ma non credo ne abbiamo la necessita...


puoi senz'altro provare quello che hai detto green...
ormai penso tu abbia capito come funge la storia...


svchost ti cambia PID perchè ovviaemte se disbiliti dei servizi svchost ne contiene di meno

Originariamente inviato da netquik
bho.. bisgogrerebbe fare un analisi precisa...
ma non credo ne abbiamo la necessita...


puoi senz'altro provare quello che hai detto green...
ormai penso tu abbia capito come funge la storia...


svchost ti cambia PID perchè ovviaemte se disbiliti dei servizi svchost ne contiene di meno


Allora ho notato sta kosa ora ho safe xp settato in recommended e nn mi va messenger e poi quando trasmetto i dati devo disabilitare il firewall altrimenti nn parte nessuno.Penso ke vada in contrasto col norton internet security.

Ragazzi ho kapito ke il programma safe xp va n conflitto col firewall della norton perkè prima mi dava problemi con il trasferimento dati ora mi blokka l'accesso a messenger.

Quindi mo sto in mezzo ad un casino e se tolgo il firewall della norton e attivo quello di xp secondo voi sto sikuro e tranquillo lo stesso oppure no?

Originariamente inviato da Green_Stars
Ragazzi ho kapito ke il programma safe xp va n conflitto col firewall della norton perkè prima mi dava problemi con il trasferimento dati ora mi blokka l'accesso a messenger.

Quindi mo sto in mezzo ad un casino e se tolgo il firewall della norton e attivo quello di xp secondo voi sto sikuro e tranquillo lo stesso oppure no?

Ciao,

se usi messenger togli la spunta dalle 3 caselle visibili nella foto (quelle segnate con la freccia) altrimenti non funziona.

Per ICF (il firewall di XP) io lo uso da una vita e non ho mai avuto problemi. Naturalmente è la mia esperienza. Alcuni utenti del forum affermano che ICF fa schifo... Io però non sarei così drastico; per me il suo lavoro lo fa bene :)


http://www.webalice.it/wgator/cinzia/safexp.jpg