|
|||||||
|
|
|
 |
|
|
Strumenti |
01-08-2007, 08:57
|
#1 |
|
Member
Iscritto dal: May 2007
Città: TARANTO
Messaggi: 274
|
Errore su file svchoste
Ciao a tutti....ragazzi è da un paio di giorni, da quando ho cancellato il file nominato come svchost.exe inn quanto segnalato come virus da kaspersky, che all'accensione del mio notebook mi compare questo errore:
"Impossibile trovare il file C:\WINDOWS\SVCHOST.EXE. Verificare che il percorso e il nome del file siano corretti e ritentare. Poi appena faccio ok mi compare quest'altro messaggio come errore dal desktop: "Impossobile caricare o eseguire il file C:\WINDOWS\SVCHOST.EXE specificato nel registro del sistema. Controllare che il file esista oppure rimuoverene il relativo riferimento nel registro del sistema. Senza fare ok sui due messaggi il notrebook non finisce di caricare il so. Questo file segnalatomi come virus, per copletezza di informazioni, è comparso dopo che ho aperto un lettore mp3 infetto che mi sa lo conteneva. Come posso risolvere? Vi ringrazo infnitamente. Carlo |
|
|
|
01-08-2007, 13:49
|
#2 |
|
Senior Member
Iscritto dal: Jan 2007
Città: quel ramo del lago di como, che volge a mezzogiorno... ^^
Messaggi: 19626
|
svchost.exe non è un virus.
sarà stato infettato. è il processo in grado di comunicare con l'esterno del tuo pc, tramite rete. può aprirsi in molteplici copie. tutte le altre varianti del suo nome, scvhost.exe....... sono virus o malware vario. recupera da altri pc il file, e rimettilo in quella posizione. ci sono altri modi per recuperare il file, come per esempio start->esegui->sfc /scannow oppure il recupero mirato dei file, che ora non ricordo. per il resto sicurezza.... antivirus / antispyware / firewall ? aggiornamenti di questi 3? aggiornamenti di windows?
__________________
|
|
|
|
|
03-08-2007, 12:08
|
#3 | |
|
Member
Iscritto dal: May 2007
Città: TARANTO
Messaggi: 274
|
Quote:
Ciao...antivirus e firewall....tutto ok....gli aggiornamenti automatici gli ho disabilitati... Ho provato la procedura del recupero file dal percorso indicatomi ma non ho risolto nulla..... Come procedo allora? Ora lo schermo diventa verdino di colpo.....e nn si vede piu nulla....puo dipendere da questo? Help... |
|
|
|
|
|
03-08-2007, 12:13
|
#4 |
|
Senior Member
Iscritto dal: Apr 2005
Messaggi: 10158
|
gli aggiornamenti automatici di windows sono assolutamente da abilitare.
hai provato a fare una scansione del sistema con il tuo av?
__________________
  
|
|
|
|
|
03-08-2007, 14:04
|
#5 |
|
Senior Member
Iscritto dal: Jan 2007
Città: quel ramo del lago di como, che volge a mezzogiorno... ^^
Messaggi: 19626
|
hai il sistema ben pastrugnato.
prova a vedere se riesci ad avviarlo in modalità provvisoria per una scansione antivirus / antispyware. altrimenti, format.
__________________
|
|
|
|
|
03-08-2007, 15:00
|
#6 | |
|
Senior Member
Iscritto dal: Sep 2004
Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset
Messaggi: 23966
|
Quote:
C'è un motivo per cui gli aggiornamenti non sono stati attivati? Ciao |
|
|
|
|
|
03-08-2007, 15:05
|
#7 | |
|
Member
Iscritto dal: May 2007
Città: TARANTO
Messaggi: 274
|
Quote:
Gli ho disattivati qualche giorno fa perche leggevo in una guida che appesantivano il sistema e che non erano poi necessarissimi....... |
|
|
|
|
|
03-08-2007, 15:21
|
#8 | ||
|
Senior Member
Iscritto dal: Sep 2004
Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset
Messaggi: 23966
|
Quote:
Quote:
Ciao |
||
|
|
|
|
03-08-2007, 15:24
|
#9 | |
|
Senior Member
Iscritto dal: Apr 2005
Messaggi: 10158
|
Quote:
__________________
|
|
|
|
|
|
03-08-2007, 15:33
|
#10 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Spira, Zanarkand
Messaggi: 394
|
svchost.exe non è solo il file di sistema di win... ci sono 2 trojan che usano questo nome file in una location differente... quindi dopo aver eliminato il file è possibile che nella chiave Run ci sia ancora il richiamo al file mancante quindi... posti un log di hijackthis cosi vediamo le chiavi che partono all'avvio...
|
|
|
|
|
03-08-2007, 16:33
|
#11 | |
|
Member
Iscritto dal: May 2007
Città: TARANTO
Messaggi: 274
|
Quote:
Scarico hijackthis.....e ne recuporo il log? |
|
|
|
|
|
03-08-2007, 16:35
|
#12 |
|
Member
Iscritto dal: May 2007
Città: TARANTO
Messaggi: 274
|
Spero sia questo il log....ma credo proprio di si.......
Logfile of HijackThis v1.99.1 Scan saved at 16.34.32, on 03/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Intel\Wireless\Bin\EvtEng.exe C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe C:\Programmi\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Acer\eManager\anbmServ.exe C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\acer\epm\epm-dm.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe C:\WINDOWS\RTHDCPL.EXE C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe C:\Programmi\NETGEAR\WG511SCU\Utility\Gear511.exe C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programmi\WinRAR\WinRAR.exe C:\DOCUME~1\HABIBI~1.ROL\IMPOST~1\Temp\Rar$EX00.343\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [AS00_Gear511] C:\Programmi\NETGEAR\WG511SCU\Utility.\Gear511.exe -hide O4 - HKLM\..\Run: [RandMAC] C:\DOCUME~1\HABIBI~1.ROL\IMPOST~1\Temp\Rar$EX00.750\MadMACs\MadMACs.exe doittoit O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Anti-virus web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: IntelWireless - C:\Programmi\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Netgear Wireless Domain Login Service (NWDLS) - Unknown owner - C:\WINDOWS\system32\NWDLS.exe (file missing) O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programmi\Intel\Wireless\Bin\WLKeeper.exe |
|
|
|
|
03-08-2007, 16:45
|
#13 | ||
|
Senior Member
Iscritto dal: Jan 2007
Città: quel ramo del lago di como, che volge a mezzogiorno... ^^
Messaggi: 19626
|
Quote:
Quote:
fagli fare uno SCAN e basta, senza log (la seconda voce). quando ha finito, trova quella riga li, selezionala con la spunta, e premi Fix Checked. Va bene se lo fixa in questo modo?
__________________
Ultima modifica di Khronos : 03-08-2007 alle 16:48. |
||
|
|
|
|
03-08-2007, 17:04
|
#14 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Spira, Zanarkand
Messaggi: 394
|
Si va benissimo, infatti quel svchost.exe è fasullo come pensavo, essendo in WINDOWS e non in system32. @rolac: rifai di nuovo lo scan, metti la spunta a quella voce e premi Fix Checked.
 Il problema dovrebbe essere risolto.
|
|
|
|
|
03-08-2007, 19:20
|
#15 |
|
Member
Iscritto dal: May 2007
Città: TARANTO
Messaggi: 274
|
Ok grazie mille....... risolto al 10000000%
GRAZIEEEEEEEEEEEEEE   GRAZIE MILLE DAVVERO |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:32.
