|
|||||||
|
|
|
 |
|
|
Strumenti |
22-05-2007, 22:11
|
#1 |
|
Senior Member
Iscritto dal: Feb 2007
Città: urbino
Messaggi: 4301
|
sychost.exe : forse causa del problema
ho formattato tutto lascianod sulla partizione xp e alcuni programmi che mi interessavano ( vi sto scrivendo senza che sia installato alcun antiv. o fw).
attivo la connessione internet: dopo 3 minuti si apre il fatidico errore: generci host process in win32 ( sychost.exe presente in quantita' industriali sul task manager): l'applicazione verr'a chiusa). - ora la connessione sembra inattiva perche' non apro niente ma udite udite i due pc non lampeggiano piu' e non riesco a chiuderli!!!! non riesco neanche ad prire il fw xp.... i sychost.exe sono: 1 servizio locale - 2 servizi di rete - 2. il bello che appena riavvio ed elimino il processo riguradante al piu' grande come dimensioni tutto torna alla normalita'!!!!!!! boh.. |
|
|
|
22-05-2007, 22:28
|
#2 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Cecina (LI)
Messaggi: 4543
|
è nuovo di zecca oppure hai formattato da un pò?
|
|
|
|
|
22-05-2007, 22:40
|
#3 |
|
Senior Member
Iscritto dal: Feb 2007
Città: urbino
Messaggi: 4301
|
 ho formattato da circa mezz'ora. non riesco a capire tutta questapresenza di sychost.exe. sono forse applicazioni precedenti?sta di fatto che se elimino all'avvio di xp l'exe piu' grande come dimensione tutto fila liscio!!! devo formattare tutto da zero? aiuto  
|
|
|
|
|
22-05-2007, 23:52
|
#4 |
|
Member
Iscritto dal: Jan 2006
Messaggi: 144
|
svchost è un processo madre... cioè a dire raggruppa diversi processi al suo interno... disattiva quelli ke nn ti servono:
http://www.p2pforum.it/forum/showthread.php?t=5383 kmq il processo ke hai scritto tu sychost... è un worm  http://translate.google.com/translat...B_itSE216SE217poi nn so se hai letto male il nome del processo ;D Ultima modifica di M4rX : 22-05-2007 alle 23:57. |
|
|
|
|
23-05-2007, 11:07
|
#5 |
|
Senior Member
Iscritto dal: Jan 2007
Città: Torino
Messaggi: 11042
|
hai preso un bel virus
__________________
Case: Zalman Z3 Plus Ali: Seasonic Focus+ 550W Platinum Mobo: MSI B660M Mortar WiFi CPU: Intel i7-12700K Dissi: Thermalright PA120SE ARGB GPU: Radeon 7800 XT 16GB RAM: 32GB DDR5 6400 CL32 GSkill Trident Z5 SDD: Samsung PM961 NVMe 512GB HDD: 2x1TB Monitor: iiYama GB2560HSU KB: CM Rapid-i Cherry Brown Mouse: Endgame XM1 White Cuffie: Sennheiser HD 598CS Casse: Logitech Z623 Phone: Xiaomi Mi 9T 128GB 
|
|
|
|
|
23-05-2007, 14:39
|
#6 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Cecina (LI)
Messaggi: 4543
|
gia proprio un virus perchè non usi antivirus?comuqne scaricati antivir(freeware[inglese]) o avast(freeware[italiano]) spybot search AND destroy(freeware[italiano]) o superantispyware(freeware) e se vuoi stinger(freeware,standalone e riconosce 60 gruppi di virus)
|
|
|
|
|
23-05-2007, 15:43
|
#7 |
|
Member
Iscritto dal: Jan 2006
Messaggi: 144
|
tu hai detto che hai lasciato qualke programma... ed ecco fatto... il virus si annidiva in una delle cartelle del sistema...
però nn mi torna una cosa... il fatto che formattando... nn hai "programmi all'avvio" quindi il virus deve essere stato per forza "avviato" fai un log di hiajckthis e postalo :
|
|
|
|
|
23-05-2007, 16:01
|
#8 |
|
Senior Member
Iscritto dal: Feb 2007
Città: urbino
Messaggi: 4301
|
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15.59.09, on 23/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programmi\Sygate\SPF\smc.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe D:\PROGRA~1\Grisoft\AVG7\avgemc.exe D:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\SOUNDMAN.EXE D:\WINDOWS\system32\RUNDLL32.EXE D:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe D:\PROGRA~1\Grisoft\AVG7\avgcc.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\system32\wscntfy.exe D:\Programmi\Internet Explorer\iexplore.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\WINDOWS\system32\msiexec.exe D:\Programmi\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe D:\Programmi\eMule\incoming\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Programmi\RivaTuner v2.01\RivaTuner.exe" /S O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NVIDIA nTune] "D:\Programmi\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{D86C5BE1-0173-46D3-B90B-979A34696EB2}: NameServer = 193.12.150.2 212.247.152.2 O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - D:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programmi\Sygate\SPF\smc.exe -- End of file - 3931 bytes |
|
|
|
|
23-05-2007, 19:05
|
#9 |
|
Member
Iscritto dal: Jan 2006
Messaggi: 144
|
dal logo risulta tutto ok... vedo ke hai installato avg... quindi in un paio di secondi il virus doveva essere neutralizzato e invece...
 prova a fare un paio di scansioni, anche con avg |
|
|
|
|
24-05-2007, 19:45
|
#10 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: urbino
Messaggi: 4301
|
Quote:
comunque quando dicevo che non avevo installato ne antiv. ne fw non significava che non erano presenti o non li avrei installati ma che al momento dell'apertura del so formattato non avevo ancora proceduto alla loro completa installazione. comunque ora tutto ok. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:10.
