ciao a tutti, da qualche giorno mi escono inquietanti messaggi sul pc del tipo:
1) STOP! Windows requires immediate attention: windows has foung 55 critical system errors.
To fix errors download Registry update from www.reproscan.net e così via.
2) Si è verificato un errore in Generic host process for Win32 Services.
Cosa sta succedendo secondo voi, il fattto che il collegamento internet salti continuamente può essere collegato?
Grazie per ogni suggerimento
GianPaolo
Avrai sicuramente dei malware....
Posta un log di hijackthis.
guida hijackthis al punto 4
eccolo...nelle ultime ore si riavvia continuamente il pc con un messaggio tipo" L'arresto è stato avviato da NT authority system" e parte un conto alla rovescia ...
Logfile of HijackThis v1.99.1
Scan saved at 19.05.30, on 04/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Programmi\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\transito\unlocker\UnlockerAssistant.exe
C:\Programmi\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\iexpolere.exe
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programmi\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
c:\programmi\panda software\panda antivirus 2007\WebProxy.exe
C:\WINDOWS\System32\WgaTray.exe
C:\transito\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freeinternet.it?PC=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - C:\WINDOWS\System32\xxyxxxy.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\transito\unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\iexpolere.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.freeinternet.it?PC=1
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1171049961968
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: xxyxxxy - C:\WINDOWS\SYSTEM32\xxyxxxy.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programmi\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programmi\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
E ci credo! Fix checked dopo avere selezionato queste stringhe:
C:\WINDOWS\System32\algs.exe (W32.Linkbot.M Worm)
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\iexpolere.exe (W32/Lovgate-AD)
C:\WINDOWS\System32\lssas.exe (W32.AGOBOT.RL)
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe (POEBOT-J WORM)
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\iexpolere.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O20 - Winlogon Notify: xxyxxxy - C:\WINDOWS\SYSTEM32\xxyxxxy.dll
ciao, quelli che mi hai detto li ho rimossi, ma nel frattempo mi è apparsa una finestra che mi chiedeva di installare Drive Cleaner. Io gliel ho negato e mi è apparsa una pagina che mi ha scaricato Del Internet Dialer, che ho subito eliminato... ora ho il processo svchost a 98 e il pc che va lentissimo, mentre Panda (di cui ho installato oggi la nuova versione) continua a trovare virus. Posto un nuovo log di hijackthis. Grazie per l'aiuto.
Logfile of HijackThis v1.99.1
Scan saved at 20.45.29, on 04/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Programmi\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programmi\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\transito\unlocker\UnlockerAssistant.exe
C:\Programmi\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\WINDOWS\System32\iexpolere.exe
c:\programmi\panda software\panda antivirus 2007\WebProxy.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\system32\tftp.exe
C:\Programmi\Panda Software\Panda Antivirus 2007\avciman.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\tftp.exe
C:\transito\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freeinternet.it?PC=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programmi\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\transito\unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\iexpolere.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.freeinternet.it?PC=1
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1171049961968
O17 - HKLM\System\CCS\Services\Tcpip\..\{93349AEE-7939-4C15-A089-3EF51114DB82}: NameServer = 85.37.17.41 85.38.28.83
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programmi\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programmi\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
Fixa:
C:\WINDOWS\System32\iexpolere.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\tftp.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\iexpolere.exe
Leggiti questo ed installa la patch della bug.
ciao,
ho installato la patch ms04-011.
Come faccio a fixare i file che mi hai indicato che non compaiono facendo uno scan con hijackthis?
Ho provato inoltre a vedere se nel registro ci fosse la chiave"host service" come indicato nel tuo rimando ma non c'è.
Da task manage risulta che SVCHOST ultilizza CPU per 97 e rallenta tutto.
Grazie GianPaolo
-->do a system scan only
-->seleziona solo le stringhe che ti ho detto
-->fix checked
scusa l'imperizia, per fixare occorre spuntare i quadratini posti all'inizio di ogni riga e poi premere il pulsante "fix checked". Nel caso dei file da te indicati, ancorchè presenti sul log, non vengono esposti con quadratino per la spunta.
Volevo inoltre dirti che continua a riavviarsi il pc e che il processo scvhost.exe a volte è presente 2/3 volte su task mananger e occupa 92/98 di CPU.
Grazieper l'attenzione.
GianPaolo e Ale
È possibile che panda te li abbia eliminati, e per questo non compaiono più... che ci siano 2 o 3 svchost è normale, che siano a 98 % non lo è. Se ti accade solo quando vai su internet puoi creare delle regole con un firewall che blocchino il processo...
Se non lo hai già fatto, segui questa guida. Dopo riposta un log di HijackThis
Permessi di invio
Rispondi quotando