Errore in Generic Host Processor

**marcodautilia** · 18-06-2007, 15:46

Errore win32
Ciao a tutti.
Ho un errore in WinXp. Quando accendo il computer e anche quando navigo in internet.
Mi appare la finestra dicendo:
Errore di Generic Host Processor Win32 Service
szAppName: svchost.exe szModName: repdrvfs.dll
szAppVer 5.1.2600.2180 szModVer 5.1.2600.2180 offset: 0001b3de
Per favore come faccio a risolvere il problema.
Grazie mille.

**tognazzi** · 18-06-2007, 18:23

ciao marcodautilia, benvenuto. svchost.exe e repdrvfs.dll sono entrambi file legittimi, a meno che non si trovino in una directory diversa da quella corretta. a occhio direi che il tuo non è un problema di sicurezza, ma legato ai file di sistema.
http://support.microsoft.com/?kbid=894391
qui trovi una procedura che descrive quell'errore e il modo di risolverlo (in inglese, se hai difficoltà chiedi pure).
inoltre, se vuoi facciamo un rapido controllo per verificare che non si tratti di un problema di sicurezza o cmq un controllo di routine sul tuo sistema.
posta un log di hijackthis seguendo con molta attenzione il punto 4 della guida che trovi qui:
http://forum.html.it/forum/showthrea...hreadid=811189

**marcodautilia** · 19-06-2007, 12:55

ho fatto HijackThis il log:
Logfile of HijackThis v1.99.1
Scan saved at 12.52.41, on 19/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Trust\DS-4500X Wireless Laser Deskset\Keyboard\kbdap32a.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Messenger\msmsgs.exe
c:\programmi\a-squared free\a2service.exe
C:\Programmi\mst software\mst Defrag\mstDfrgS.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F0 - system.ini: Shell=Explorer.exe C:\windows\system32\msiexec16.exe
F1 - win.ini: run=C:\windows\system32\msiexec16.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Programmi\Trust\DS-4500X Wireless Laser Deskset\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programmi\Trust\DS-4500X Wireless Laser Deskset\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\RunServices: [Direct3Dx17-85] C:\windows\system32\msiexec16.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1174998516593
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programmi\a-squared free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: mst Defrag Service (mstDfrgS) - mst software GmbH, Germany - C:\Programmi\mst software\mst Defrag\mstDfrgS.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Grazie mille.

**tognazzi** · 19-06-2007, 13:06

il log è pulito. secondo me è un problema simile a quello descritto nell'articolo della microsoft.

**marcodautilia** · 20-06-2007, 14:45

Grazie per l'aiuto, sono andato sul link e mi diceva di fare un aggiornamento xp. Lo fatto ma il problema dopo un pò è ritornato sia quando accedo in internet sia quando non è connesso. Non so cosa altro fare.
Grazie.

**amvinfe** · 20-06-2007, 15:04

esegui uno scan con HJT, metti la spunta al fianco dei valori, chiudi il browser, clicca su "Fix checked"

F0 - system.ini: Shell=Explorer.exe C:\windows\system32\msiexec16.exe
F1 - win.ini: run=C:\windows\system32\msiexec16.exe
O4 - HKLM\..\RunServices: [Direct3Dx17-85] C:\windows\system32\msiexec16.exe

riavvia in modalità provvisoria ed elimina
C:\windows\system32\msiexec16.exe

sempre dalla provvisoria
Start>Esegui scrivi regedit dai l'OK.
Aiutandoti con i + portati in:

HKEY_CLASSES_ROOT\exefile\shell\open\command
apri la cartellina
command
ora guarda nella finestra di dx troverai il valore "Predefinito", cliccaci su di dx e seleziona "Modifica", dovresti avere questo valore
"%1"%*
se è diverso e SOLO se è diverso, modificalo fino ad otterne uno uguale, mi raccomando a NON sbagliare. Chiudi il registro e riavvia.

Poi andremo a verificare altri valori nel registro

**amvinfe** · 20-06-2007, 15:08

scusami, dimenticavo

verifica anche se hai C:\windows\system32\MPLDFG.EXE
se è presente e sempre dalla provvisoria lo elimini

**amvinfe** · 20-06-2007, 15:17

ATTENZIONE, ripeto qui in lettere il corretto valore che deve essere presente in

HKEY_CLASSES_ROOT\exefile\shell\open\command

"%1" %*

(virgolette percentuale uno virgolette spazio percentuale asterisco)

**marcodautilia** · 20-06-2007, 18:17

amvinfe Ciao.
Nella modalità provvisoria la cartella C:\windows\system32\ non la posso elimenare il Xp mi dice che è un file di sistema e non è possibile eliminarla.

**tognazzi** · 20-06-2007, 18:49

Originariamente inviato da marcodautilia
amvinfe Ciao.
Nella modalità provvisoria la cartella C:\windows\system32\ non la posso elimenare il Xp mi dice che è un file di sistema e non è possibile eliminarla.

devi eliminare solo il file msiexec16.exe all'interno di quella cartella.

ps
chiedo scusa per avere detto che il log era pulito, non avevo notato il trojan.

Discussione: Errore in Generic Host Processor

Strumenti discussione

Ricerca discussione

Visualizza

Errore in Generic Host Processor

Permessi di invio