Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3
  1. 17-05-2007, 17:12 #1
    Sprunk
    Sprunk non è in linea
    Utente di HTML.it L'avatar di Sprunk
    Registrato dal
    Apr 2007
    Messaggi
    134

    ho dei problemi con windows xp di vario genere

    salve a tutti
    ho dei problemi col pc (tanto per cambiare)
    dopo averlo formattato, ho installato i driver, alcune applicazioni come tutti fanno..
    tuttavia ultimamente ho dei problemi strani, tipo la connessione alice adls
    dopo che mi connetto, dopo qualche minuto mi appariva un messaggio di svchost.exe (l'ho scoperto dopo)
    che mi chiudeva internet rendendo inaccessibile anche la disconnessione e la riconnessione-.
    quindi anche emule mi si bloccava.
    il problema era di generic host process for win32 services
    l'ho risolto con il sygate firewall, bloccando senza terminare quel processo.
    ora però un problema è rimasto...
    la connessione c'è ed è segnalata, ma di fatto internet explorer dopo un periodo di funzionamento corretto smette di funzionare, come
    se fosse disconnesso, ma emule mi scarica, anche se fino al cambio di server, quando mi da
    l'errore di disconnessioen inattesa..
    con sygate speso mi segnala di aver bloccato momentaneamente sistema e kernel NT
    e prima (ora non più) syntax2.exe
    so che sono file di windows, e quindi non li ho terminati, anche perchè col task manager parte il riavvio se termino svchost.exe
    poi le finestre: quando le sposto le sposta a pezzi, ovverosia vedo parte dello strascico
    anche quando scorro un file di testo o una pagina web, sembra tuto ralentato. e questio già dal primo avvio dopo la formattazione.

    potrei proseguire ma per farla breve vi posto il log di HiJackThis

    aspetto con ansia una vostra risposta. grazie in anticipo. ciaooo




    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 17.05.05, on 17/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
    C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\syntax2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programmi\File comuni\Real\Update_OB\evntsvc.exe
    C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
    C:\Programmi\QuickTime\qttask.exe
    C:\Programmi\MSN Messenger\MsnMsgr.Exe
    C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
    C:\Programmi\Intuwave\Shared\mRouterRunTime\mRoute rRuntime.exe
    C:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
    C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
    C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Documents and Settings\HP-SPRUNK\Desktop\HiJackThis\HiJackThis_v2.exe
    C:\Documents and Settings\HP-SPRUNK\Desktop\eMule Applejuice 1.2 con config 0.9\emule.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
    C:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe
    C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Programmi\Nokia\Nokia PC Suite 6\GetConnected.exe
    C:\WINDOWS\system32\notepad.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://2uid.info
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Syntax2 Positive] syntax2.exe
    O4 - HKLM\..\Run: [SYSTEM] winmgrd.exe
    O4 - HKLM\..\Run: [File Mapping Services] hp-1003.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [TkBellExe] C:\Programmi\File comuni\Real\Update_OB\evntsvc.exe -osboot
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBContr oller
    O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\RunServices: [Syntax2 Positive] syntax2.exe
    O4 - HKLM\..\RunServices: [SYSTEM] winmgrd.exe
    O4 - HKLM\..\RunServices: [File Mapping Services] hp-1003.exe
    O4 - HKCU\..\Run: [File Mapping Services] hp-1003.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\HP-SPRUNK\Desktop\eMule Applejuice 1.2 con config 0.9\emule.exe -AutoStart
    O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\RunServices: [File Mapping Services] hp-1003.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunServices: [SYSTEM] winmgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunServices: [SYSTEM] winmgrd.exe (User 'Default user')
    O4 - Startup: AutorunsDisabled
    O4 - Global Startup: DSLMON.lnk = C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra button: Alice - {2151A7D3-2599-46C0-83AD-EC07D12784D2} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1179148936156
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8E3D865E-E8D4-484B-A126-566FEAA97ACF}: NameServer = 85.37.17.5 85.38.28.77
    O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
    O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
    O23 - Service: Windows Tune service - Unknown owner - C:\WINDOWS\tune.exe (file missing)

    --
    End of file - 7582 bytes
    Rispondi quotando Rispondi quotando
  2. 17-05-2007, 18:02 #2
    OYS
    OYS non è in linea
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Hai una variante del bagle (o dei residui) ed il Worm SDBot. Quest'ultimo ha la caratteristica di camuffarsi con nomi che sembrano legittimi, ma non lo sono..


    Elimina questo file:


    C:\WINDOWS\system32\syntax2.exe



    Fixa questi:


    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://2uid.info

    O4 - HKLM\..\Run: [Syntax2 Positive] syntax2.exe

    O4 - HKLM\..\Run: [SYSTEM] winmgrd.exe

    O4 - HKLM\..\RunServices: [File Mapping Services] hp-1003.exe

    O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe

    O4 - HKCU\..\RunServices: [File Mapping Services] hp-1003.exe

    O4 - HKUS\S-1-5-18\..\RunServices: [SYSTEM] winmgrd.exe (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\RunServices: [SYSTEM] winmgrd.exe (User 'Default user')

    O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)

    O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe (file missing)

    O23 - Service: Windows Tune service - Unknown owner - C:\WINDOWS\tune.exe (file missing)
    Internet Assigned Numbers Authority
    Rispondi quotando Rispondi quotando
  3. 17-05-2007, 18:09 #3
    OYS
    OYS non è in linea
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Dimenticavo, se i servizi (cioè le chiavi O23), ritornano dopo averle fixate, prosegui così:

    start-->esegui--> copia incolla uno alla volta i seguenti comandi, così in ordine:


    sc stop MSDisk

    sc delete MSDisk

    sc stop MSWindows

    sc delete MSWindows
    Internet Assigned Numbers Authority
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.