avviso probabile virus da parte di wwdc..

[teuz84]

avendo montato il nuovo modem volevo controllare se le porte erano tutte chiuse ho fatto partire Windows Worms Doors Cleaner e ora mi dice
"Your system seem to be infected by a virus your SVCHOST virtual memory usage 23784Kis beyond usual values e poi dice di controllare il sistema io in modalità provvisoria e dil ripristino disattivato ho scansionato con ewido spybot e avast ma tutto perfetto e pulito il pc sembra andare bene ma allora che è???.......grazie....

[teuz84]

per sicurezza anche una scansione on line con bitdefender e nulla nemmeno li ma allora che significa quell'avviso con 5 scansioni non ho trovato nemmeno un file infetto ne da trojan virus spyware o che so io.......qualcuno mi sa rispondere??----

[wgator]

Ciao,

ho fatto una veloce ricerca riguardo quel messaggio. Ho qualche sospetto che sia un bug di una vecchia versione di wwdc ma non sono ancora sicuro. Hai installato WWDC nella versione 1.4.1?
Hai windows 2000?

[teuz84]

allora ho XP pero la versione del programma è quella da te indicata la 1.4.1
ho fatto un'ulteriore scansione con avast cleaner il tool di rimozione veloce con tutti i virus piu recenti e comuni ma anche li nulla....con 6 scansioni e nemmeno un file fuoriposto io me ne sto il pc poi va bene niente anomalie...che dici????grazie della risposta.

[teuz84]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\BenQ\QMusic2\QMAgent.exe
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Documents and Settings\Proprietario.CAMILLA.000\Documenti\Winamp\winampa.exe
C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programmi\Creative\MediaSource\Go\CTCMSGo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Creative\MediaSource\RemoteControl\OSDMenu.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Proprietario.CAMILLA.000\Documenti\Programmi sicurezza\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QMusic] C:\Programmi\BenQ\QMusic2\QMAgent.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft CONFIG] winmx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe \RESET
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\Proprietario.CAMILLA.000\Documenti\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [Microsoft CONFIG] winmx.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programmi\Creative\MediaSource\Go\CTCMSGo.exe /SYS
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .png: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin6.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1126570219656
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://81.1.41.137/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...49/mcfscan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC614C07-9668-4FC2-ACA7-614888DFE338}: NameServer = 85.37.17.13 151.99.125.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

[juninho85]

il log è apposto,dev'essere buggata quella versione

[wgator]

Ciao,

il log sembra a posto
Rimane la stranezza del messaggio che sarebbe stato comprensibile nelle versioni di WWDC fino alla 1.3 ma la 1.4 non dovrebbe darlo.

Il mio svchost attuale è di oltre 30.000KB, ben superiore ai 23784KB del messaggio che ti da wwdc

Ho provato a lanciare wwdc 1.4.1 sul mio pc ma non mi da messaggi strani

[teuz84]

lascio tutto così anche perche piu di scasionare e trovare nulla non saprei davvero che fare....posso solo dire che è cominciato tutto da ieri ovvero da quando ho installato il nuovo modem adsl magari non c'entra nulla ma è l'unica modifica che ho apportato al pc e poi oggi ho fatto il bravo e ho navigato "bene" ed ho scaricato solo una canzoncina.......ma nulla di che....mah.....ah cmq anche bitdefender da esito ok sistema pulito....

[teuz84]

la butto li un'ipotesi da ieri come ho detto ho messo su il nuovo modem solo che ogni volta che mi connettevo partivano dei programmi che sygate rilevava allora facendo due prove ho capito che essenzialmente quello utile era solo uno mentre gli altri potevano essere bloccati.
Ora (e la concidenza è troppo evidente per non essere notata) da quando mi connetto sygate mi dice che un processo svchost.exe viene bloccato molto probabilmente è qualcosa di riconducibile al modem adsl ed ai quei famosi programmini che partivano e che ho bloccato.
quindi per farla breve bloccando certi processi svchost.exe blocco pure del traffico il che giustifica i 23000 e passa K contro i 30000 del moderatore(per esempio)e percio ecco perchè il programma wwdc rileva un traffico inferiore al normale e quindi da la possibilità di virus.
Chissa se mi sono spiegato (ma nn credo )anche perchè a parole è complicata da spiegare ma detta in soldoni credo che il traffico svchost inferiore ha a che fare con l'istallazione del nuovo modem anche perchè di virus nemmeno l'ombra.
ciao.

[teuz84]

ho acceso il pc da poco ho fatto partire wwdc e mi dice congratulazioni il tuo sistema è ben protetto. perciò o ieri dava i numeri o l'ipotetico virus dorme ancora e non ciuccia SVCHOST.....vedremo.
buona giornata al forum.

[wgator]

Ciao,

piccola curiosità... non so neppure se c'entra qualcosa ma non è che avevi winmx aperto quando ti dava quel messaggio?

[teuz84]

ci avevo pensato pure io ma avevo tutto chiuso da Winmx a messenger....
mah fatto sta che ho ripetuto il test 10 volte sempre tutto ok...
ti posso chiedere una cosa??
il traffico svchost dove lo vedo o meglio (passo passo)visto che sono come ci arrivo almeno controllo gli attuali K.....grazie.

[teuz84]

di giorno wwdc dice che è tutto ok poi di sera dice che potrei essere infetto ma il pc non è mai andato così bene....sto programma dà i numeri nel vero senso della parola oppure io ho un virus che si sveglia molto tardi di sera ciuccia un po svchost e poi non si fa vedere fino alla sera successiva(ovviamente scherzo)seriamente credo che sia qualche rilevazione del traffico del svchost mal interpretata dal programma.

[raceman]

Come hai detto prima non stare a farti troppi problemi. Se 6 scansioni con 6 antivirus diversi ti hanno detto che il tuo sistema è pulito, tu non noti nessun rallentamento o comportamento strano, tanto che hai ammesso che il pc non è mai andato così bene ed è solo quel software ad avvisarti (tra l'altro neanche sempre, solo a volte) che potresti essere infetto senza specificare da che cosa, mi sembra chiaro che il problema è li.

[teuz84]

Quote:

Originariamente inviato da raceman

Come hai detto prima non stare a farti troppi problemi. Se 6 scansioni con 6 antivirus diversi ti hanno detto che il tuo sistema è pulito, tu non noti nessun rallentamento o comportamento strano, tanto che hai ammesso che il pc non è mai andato così bene ed è solo quel software ad avvisarti (tra l'altro neanche sempre, solo a volte) che potresti essere infetto senza specificare da che cosa, mi sembra chiaro che il problema è li.

infatti ora lo uso solo per vedere se ho l porte contro i worms serrate poi quello che dice prima dell'avvio del programma lo ignoro!!!!
ciao.

[nV 25]

se non fosse che mi rende impossibile connettermi alla rete kad e mi da low id in emule, lo userei anch'io per disabilitare i servizi attivi su quelle porte
Vabbuò, c'ho LnS che lavora a dovere

[juninho85]

Quote:

Originariamente inviato da nV 25

se non fosse che mi rende impossibile connettermi alla rete kad e mi da low id in emule, lo userei anch'io per disabilitare i servizi attivi su quelle porte
Vabbuò, c'ho LnS che lavora a dovere

io non ho nessun problema con emule,e uso wwdc

[nV 25]

Quote:

Originariamente inviato da juninho85

io non ho nessun problema con emule,e uso wwdc

no??
allora o è un problema solo mio o devo forse modificare qualche regola sul mio Fw... strano....
Te che Fw usi, scusa?
Nessun altro che con wwdc e emule ha problemi di low id/difficoltà a collegarsi sulla rete kad?

[teuz84]

Sul programma in se nulla da ridire non mi blocca nulla anzi col nuovo modem mi rimaneva aperta la porta net bios 137/138/139 in quanto mi attivava la connessione lan(ancora devo capire il perche )e WWDC me l'ha prontamente bloccata.
unica pecca e sto caxx di avviso che per la cronaca ora invece dice sistema ok.Sono certo che ha a che fare col modem e vai a capire in che modo troppo palese la concidenza.
Cmq insospettito gli ho dato a wwdc l'ultimo beneficio del dubbio e mi sono sorbito la scansione approfondita di avst na mazzata da 3ore e 45 min e nulla di nulla percio mo basta e me ne sto!!!!

[nV 25]

Quote:

Originariamente inviato da teuz84

Cmq insospettito gli ho dato a wwdc il beneficio del dubbio e mi sono sorbito la scansione approfondita di avst na mazzata da 3ore e 45 min e nulla di nulla percio mo basta e me ne sto!!!!

si, vai tranqui che di sicuro non è nulla.
Ho letto anche i suggerimenti che ti hanno dato e le tue risposte, direi che è un falso allarme, per cui non mi preoccuperei + di tanto.

ciao