Ho sotto mano uno portatile con qualche problema... era pieno di virus e con l'aiuto di qualche programmino (spybot e altri) sono riuscito a rimuoverli quasi tutti ma adesso mi capita una cosa strana: avvio il portatile e arrivato al desktop è lentissimo si per eseguire una mia operazione impiega anche 15 minuti!!!!!! controllando nel task manager mi sono accorto che svchost ha circa il 99% delle risorse della cpu. Può essere quello il problema?
Voi che ne pensate?

Aiutooooo!!!!!

Ho sotto mano uno portatile con qualche problema... era pieno di virus e con l'aiuto di qualche programmino (spybot e altri) sono riuscito a rimuoverli quasi tutti ma adesso mi capita una cosa strana: avvio il portatile e arrivato al desktop è lentissimo si per eseguire una mia operazione impiega anche 15 minuti!!!!!! controllando nel task manager mi sono accorto che svchost ha circa il 99% delle risorse della cpu. Può essere quello il problema?
Voi che ne pensate?

Aiutooooo!!!!!

Antivirus ?

fai una bella scansione antivirus! se continua posta il log di HijackThis :)

fai una bella scansione antivirus! se continua posta il log di HijackThis :)
si è un virus ora non ricordo il nome hai fatto uan bella scansione magari disabilitando prima il ripristino automatico falla in modalita provvisoria e con n buon antivirus ;)

Sto facendo ulteriori scansioni, ho anche installato il sp2...cmq vi invio il log! AIUTATEMI!!!!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\msdtc.exe
C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe
C:\Programmi\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\Programmi\SSH Communications Security\SSH Sentinel\sshmonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlagent.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Programmi\Trend Micro\OfficeScan Client\ofcdog.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msiexec.exe
C:\Programmi\Lexmark X74-X75\lxbbbmgr.exe
C:\Programmi\Lexmark X74-X75\lxbbbmon.exe
C:\Programmi\Trend Micro\OfficeScan Client\pccntmon.exe
C:\BOOK\Desktop\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mps.it/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programmi\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programmi\Trend Micro\OfficeScan Client\pccntmon.exe"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Filter: text/html - {6EB82954-5C4D-425A-8BF7-99FC7CBBFB87} - C:\Documents and Settings\agazio.giannetti\Impostazioni locali\Dati applicazioni\microsoft\internet explorer\V0.26.dat
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\l0p2la7o1d.dll
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programmi\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: SSH Sentinel (SSHIPM) - Unknown owner - C:\Programmi\SSH Communications Security\SSH Sentinel\sshipm.exe" -d (file missing)
O23 - Service: SSH Sentinel Monitor (SSHMONITOR) - Unknown owner - C:\Programmi\SSH Communications Security\SSH Sentinel\sshmonitor.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\Programmi\Trend Micro\OfficeScan Client\tmlisten.exe

Sto facendo ulteriori scansioni, ho anche installato il sp2...cmq vi invio il log! AIUTATEMI!!!!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\msdtc.exe
C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe
C:\Programmi\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\Programmi\SSH Communications Security\SSH Sentinel\sshmonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlagent.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Programmi\Trend Micro\OfficeScan Client\ofcdog.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msiexec.exe
C:\Programmi\Lexmark X74-X75\lxbbbmgr.exe
C:\Programmi\Lexmark X74-X75\lxbbbmon.exe
C:\Programmi\Trend Micro\OfficeScan Client\pccntmon.exe
C:\BOOK\Desktop\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mps.it/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programmi\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programmi\Trend Micro\OfficeScan Client\pccntmon.exe"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Filter: text/html - {6EB82954-5C4D-425A-8BF7-99FC7CBBFB87} - C:\Documents and Settings\agazio.giannetti\Impostazioni locali\Dati applicazioni\microsoft\internet explorer\V0.26.dat
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\l0p2la7o1d.dll
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programmi\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: SSH Sentinel (SSHIPM) - Unknown owner - C:\Programmi\SSH Communications Security\SSH Sentinel\sshipm.exe" -d (file missing)
O23 - Service: SSH Sentinel Monitor (SSHMONITOR) - Unknown owner - C:\Programmi\SSH Communications Security\SSH Sentinel\sshmonitor.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\Programmi\Trend Micro\OfficeScan Client\tmlisten.exe
da fixare:
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
O18 - Filter: text/html - {6EB82954-5C4D-425A-8BF7-99FC7CBBFB87} - C:\Documents and Settings\agazio.giannetti\Impostazioni locali\Dati applicazioni\microsoft\internet explorer\V0.26.dat
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\l0p2la7o1d.dll
O23 - Service: SSH Sentinel (SSHIPM) - Unknown owner - C:\Programmi\SSH Communications Security\SSH Sentinel\sshipm.exe" -d (file missing)

sembrerebbe tutto ok

Sto facendo ulteriori scansioni, ho anche installato il sp2...cmq vi invio il log! AIUTATEMI!!!!



Puoi indicare se hai fatto una scansione completa con un antivirus aggiornato
e in particolare con quale antivirus ?

Puoi indicare se hai fatto una scansione completa con un antivirus aggiornato
e in particolare con quale antivirus ?
a giudicare dal log dovrebbe avere pccillin ma mi sa che è disabilitato non lo vedo in funzione c'è solo il modulo per office in funzione

Quando ho formattato e messo win xp home con sp1 e appena ho iniziato a navigare senza firewall mi è capitato. Ho chiuso il processo ed è partito il conto alla rovescia per lo spegnimento.........al riavvio ho navigato con il firewall.......sicuramente è un problema di vulnerabilità non rimossa e serve il sp2 o un firewall.......

Ciao

Quando ho formattato e messo win xp home con sp1 e appena ho iniziato a navigare senza firewall mi è capitato. Ho chiuso il processo ed è partito il conto alla rovescia per lo spegnimento.........al riavvio ho navigato con il firewall.......sicuramente è un problema di vulnerabilità non rimossa e serve il sp2 o un firewall.......

Ciao
l'sp2 va messo subito anche con il firewall attivo ci sono buone possibilita di essere infettati :(