SVCHOST.EXE al 99%

[gia78]

Quote:

Originariamente inviato da gia78
Ciao con HiJackThis sono riuscito ad aliminare sia wininiro.exe sia svxhost.exe.Infatti se riavvio in modalità provvisoria,dopo aver abilitato lavisualizzazione dei file nascosti,facendo un search non li trovo.Poi dal taskmanager non sono più in funzione.Adesso c'è un altro problema:ogni volta che sono collegato ad internet sygate mi dice che qualcuno sta facendo lo sca delle mie porte.Facendo Whois non riesco ad identificare l'identità dell'ip.MI devo preoccupare?

[netquik]

@gia78

quesi due files come detto dovrebbero appartenere a un virus nuovo credo...

quindi ti devi assicurare di essere pulito...
in tutti i modi possibili...


una scansione delle porte non è sempre indice di allarme...
finchè blocchi l'accesso...

[gia78]

Quote:

Originariamente inviato da netquik
@gia78

quesi due files come detto dovrebbero appartenere a un virus nuovo credo...

quindi ti devi assicurare di essere pulito...
in tutti i modi possibili...


una scansione delle porte non è sempre indice di allarme...
finchè blocchi l'accesso...

Ho fatto in tutti i modi che mi sono stati detti qui sul forum e quei file credo di averli eliminati(non li trovo più):Ma quando sygate mi informa degli scan delle porte li blocca anche o devo settare qualcosa?Io mi ricordo che ho fatto un test online e mi diceva che tutte le mie porte erano chiuse......insomma che tutto era a posto.

[PentiumII]

Quote:

Originariamente inviato da netquik
per me dipende da molti fattori...
se hai un router... una lan...

comunque
ti do un in dirizzo utile dove fare ricerche

http://forums.sygatetech.com/vb/show...?threadid=2370


putroppo non ho sygate e non l'ho mai usato...

facci sapere cosa scopri

Products:
Sygate® Personal Firewall
Sygate® Personal Firewall Pro


Operating systems:
All supported operating systems.

Details:

You will need to set the following applications to Allow (applicable to your current operating system).

• Kernel
• LSA Shell
• Generic Host Process
• Application Layer Gateway Service (for XP)
• NDIS User mode I/O Driver
• Services and Controller app (for XP and 2000)
• ipnat.sys

Below are other service(s) and file(s) that you need to allow in order for ICS to work with Sygate Personal Firewall PRO 5.0 (or Standard version).
• For Windows 9x/ME: ICSHAREP.VXD, ICSMGR.EXE, NDIS, NetBeui and IPX if used. . Also you may need to allow the Kernel.
• For Windows 2000: LSASS.EXE, TCP/IP, NDIS, ipnat.sys, NetBeui and IPX if used. Also you may need to allow the Kernel and Services.exe.
• For Windows XP: LSASS.EXE, ALG.EXE, ipnat.sys, NDIS. Also you may need to allow the Kernel and Services.exe.




cioè qua mi dice di abilitare i processi elencati?
Non sono dannosi se li lascio connettersi alla rete?

[netquik]

quei processi sono di sistema..

non nascono dannosi.. ma potrebbero diventarlo...
se venissero usati da "altri"....

se sei sicuro di essere pulito...
come da faq... quei processi dovrebbero poter comunicare...


più che altro potresti disattivare i servizi che non usi...

per esempio il primo che hai segnalato...

dovrebbe servire in connessioni wifi...
se non ricordo male

[netquik]

@gia78
lo scan delle porte di per se non è nulla...

se pericoloso viene eseguito per trvare una porta libera... in cui poi penetrare... è qui stai tyraquillo col firewall...


cmq molti di questi movimenti li noterai quando usi p2p..

[sparagnino]

Devo solo scoprire cosa sono la 193.70.192:33 e la 0.0.0.0:5000

Cosa si intende per loopback?

[DarthBardu]

scusate potete controllarmi sto log pls?

Logfile of HijackThis v1.97.7
Scan saved at 23.56.54, on 14/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\CPUCooL\CooLSrv.exe
C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Programmi\iolo\System Mechanic 4 Professional\SysMech4.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\Documents and Settings\Proprietario\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programmi\File comuni\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [AcctMgr] C:\Programmi\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...013.4368518519
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F424093-AC2B-4A0B-B44C-4969E8E5A34C}: NameServer = 62.211.69.150 212.48.4.15

il pc e' diventato inutilizzabile causa explorer ke si impalla...
help pls!

[PentiumII]

Io ho migliorato molto, nel senso che resta impallato per molto meno svchost all'avvio, facendo scansioni con SpyBot, antivirus e hijackthis togliendo un pò di schifezze...
Ora è più tollerabile, sta in palla per pochi secondi, una decina.
Ho trovato qualche virus, quello che si chiama Winsys.exe nella cartella C:\Windows\system32

[jukemaster]

salve a tutti ragazzi, visto che qui ve ne intendete, vorrei esporvi il mio problema: norton antivirus mi visualizza una finestra dove comunica che è stato rilevato w32.spybot.worm e che l'accesso al file è negato e la riparazione impossibile......

a questo punto: cosa devo fare per eliminare il mio problema????

ciao

[jukemaster]

scusate, potete dare un occhiata e dirmi se devo mettere a posto qualcosa???

ciao e grazie


Logfile of HijackThis v1.98.0
Scan saved at 14.17.42, on 15/07/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\winmx.exe
C:\WINDOWS\System32\video_32sD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Microsoft Money\System\reminder.exe
C:\Documents and Settings\Tutti\Dati applicazioni\mbnw.exe
C:\WINDOWS\System32\qlekja.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\Programmi\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Davide\Utility\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {32F86358-C733-1AE6-875E-60557BA52749} - C:\WINDOWS\System32\yoz.dll
O2 - BHO: (no name) - {38AE370F-9E37-1AED-875E-60557BA52648} - C:\WINDOWS\System32\tppsylgb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Microsoft CONFIG] winmx.exe
O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\Run: [Windows Backup Services] msrestore.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Web Service] ftwkzb.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Microsoft CONFIG] winmx.exe
O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\RunServices: [Windows Backup Services] msrestore.exe
O4 - HKLM\..\RunServices: [Web Service] ftwkzb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Microsoft CONFIG] winmx.exe
O4 - HKCU\..\Run: [Web Service] ftwkzb.exe
O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKCU\..\Run: [Windows Backup Services] msrestore.exe
O4 - HKCU\..\Run: [Saae] C:\Documents and Settings\Tutti\Dati applicazioni\cceh.exe
O4 - HKCU\..\Run: [Hgmf] C:\WINDOWS\System32\diw.exe
O4 - HKCU\..\Run: [Reminder] C:\Programmi\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [Wmdt] C:\Documents and Settings\Tutti\Dati applicazioni\mbnw.exe
O4 - HKCU\..\Run: [Rcuuqa] C:\WINDOWS\System32\qlekja.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programmi\MSI\3D!Turbo Experience\3D!Turbo.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89F8FB0C-9256-4D82-998C-CF58D49E5A0C}: NameServer = 80.18.136.22 151.99.125.1

[PentiumII]

Quote:

Originariamente inviato da jukemaster
salve a tutti ragazzi, visto che qui ve ne intendete, vorrei esporvi il mio problema: norton antivirus mi visualizza una finestra dove comunica che è stato rilevato w32.spybot.worm e che l'accesso al file è negato e la riparazione impossibile......

a questo punto: cosa devo fare per eliminare il mio problema????

ciao

Forse il virus è in esecuzione: apri il task manager e chiudi i processi sospetti.. e dopo fai la scansione.
Oppure prova a fare la scansione con windows in modalità provvisoria

[netquik]

@ jukemaster

il tuto log è decisamente SPORCO

è probabile tu abbia nche vari virus
ti consiglio una profonda scansione con quello che puoi
anche antivirus online

detto questo dal log io fixerei queste voci
ma è necessario comunque l'intervento di un buon antivirus

O2 - BHO: (no name) - {32F86358-C733-1AE6-875E-60557BA52749} - C:\WINDOWS\System32\yoz.dll
O2 - BHO: (no name) - {38AE370F-9E37-1AED-875E-60557BA52648} - C:\WINDOWS\System32\tppsylgb.dll

O4 - HKLM\..\Run: [Microsoft CONFIG] winmx.exe
O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\Run: [Windows Backup Services] msrestore.exe

O4 - HKLM\..\Run: [Web Service] ftwkzb.exe

O4 - HKLM\..\RunServices: [Microsoft CONFIG] winmx.exe
O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
O4 - HKLM\..\RunServices: [Windows Backup Services] msrestore.exe
O4 - HKLM\..\RunServices: [Web Service] ftwkzb.exe

O4 - HKCU\..\Run: [Microsoft CONFIG] winmx.exe
O4 - HKCU\..\Run: [Web Service] ftwkzb.exe
O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
O4 - HKCU\..\Run: [Windows Backup Services] msrestore.exe
O4 - HKCU\..\Run: [Saae] C:\Documents and Settings\Tutti\Dati applicazioni\cceh.exe
O4 - HKCU\..\Run: [Hgmf] C:\WINDOWS\System32\diw.exe

O4 - HKCU\..\Run: [Wmdt] C:\Documents and Settings\Tutti\Dati applicazioni\mbnw.exe
O4 - HKCU\..\Run: [Rcuuqa] C:\WINDOWS\System32\qlekja.exe

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab


e spero di non aver saltato nulla...

[DarthBardu]

Quote:

Originariamente inviato da netquik
@ jukemaster

il tuto log è decisamente SPORCO

controlli anke quello ke ho postato io pls?

[netquik]

mi sembra pulito...

ti consiglio di aprire comunque un nuovo thread e descrivere il tuo problema precisamente... con tanto di messaggio di errore e qundo lo ricevi...


assicurati anche prima di postare di essere VIRUS FREE...

ciauz

[Rombodisuono]

La mia esperienza.
Ieri ho sostituito Zone Alarm con Sygate.
Appena mi connetto il Norton mi segnala un virus e lo elimina.
Poi però inizia ad impazzire il svchost.exe.
Ho fatto una scansione on-line quì e mi ha rilevato un paio di worms (non mi ricordo il nome ).
Allora incuriosito ho fatto la scansione delle porte dal sito della Symantec e con Port Explorer, e tutti e 2 mi segnalavano dele vulnerabilità a varie porte, tra cui la 135, che è una di quelle solitamente usata per questi attacchi.
C'è da dire che non avevo le varie patch di sicurezza della Microsozz, dato che Zone Alarm era uno scudo + che efficace.
Ora ho installato quelle patchs e sostituito il firewall e non ho più problemi.
Anche le porte ora sono nascoste.
Spero di esservi stato utile.

[fello24]

Qualcuno può dare un occhiata al mio log?

Logfile of HijackThis v1.97.7
Scan saved at 15.14.08, on 05/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\internat.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Fello\Desktop\download\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygate.exe
O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...234.5824537037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3643C257-DAC7-4E3B-84CE-545F82FE5366}: NameServer = 217.141.105.205 151.99.125.1

[PentiumII]

Quote:

Originariamente inviato da fello24
Qualcuno può dare un occhiata al mio log?

Logfile of HijackThis v1.97.7
Scan saved at 15.14.08, on 05/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\internat.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Fello\Desktop\download\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygate.exe
O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...234.5824537037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3643C257-DAC7-4E3B-84CE-545F82FE5366}: NameServer = 217.141.105.205 151.99.125.1

internat.exe (le righe in grassetto) che roba è?
mi puzza un pò, comunque aspetta che ti risponda qualcun'altro prima di cancellare

[fello24]

internat.exe

applicazione

Applet dell'indicatore della lingua della tastiera

Dovrebbe essere un file di win2000 prof.

[easyand]

io ho contratto venerdi scorso questo problema dell' svchost al 100%,dopo aver reistallato le patch anti Blaster e anti Sasser e un altro paio di patch sembra che vada tutto bene,che dite,solo fortuna?