Eliminare svchost.exe problemone

[Dknato]

Ragazzi ricorro a voi perchè ho perso ogni speranza di far rifunzionare msn.
Il mio problema ve lo vado subito ad esporre, quando apro msn (uso il messenger live 2008, ma ho provato con tutte le altre versioni + recenti con lo stesso risultato) mi si connette ma dopo pochi secondi esce il solito messaggio "Si è verificato un errore in Windows Live Messenger.L'applicazione verrà chiusa."e poi chiede di segnalare l'errore a microsoft.
Facendo uno scan con msncleaner credo di aver trovato il problema, infatti ho rintracciato il file C:\WINDOWS\svchost.exe ma ho provato davvero in TUTTE le maniere a farlo sparire ma niente lui rimane lì il maledetto!Ho usato vari programmi per eliminarlo ma niente ho spulciato moltissime pagine di forum per trovare una soluzione ma niente...vi prego aiutatemi voi dall'alto della vostra saggezza.Come Os ho winxp professional sp 2 e cm antivirus uso nod.Grazie in anticipo!

[Dknato]

Qualcuno mi aiuta???Perfavore non riesco ad aprire msn da 2 settimane!Sono distrutto e la cosa bella è che avevo appena formattato...Spero nella risposta di qualcuno.

[OYS]

Probabile che c'è un servizio che lo ripristina.
Posta un log di HijackThis.

[Dknato]

Eccolo


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10.34.42, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\spoolsr.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\csrssddv.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\DkNato\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://italian.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF246612-2CF0-4655-BE8E-005CC60759F0}: NameServer = 85.37.17.16 85.38.28.68
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: issllyday - Unknown owner - C:\WINDOWS\spoolsr.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: WindowsDeamonSSL_ALU - Unknown owner - C:\WINDOWS\csrssddv.exe

--
End of file - 4374 bytes

[OYS]

Infatti ce ne sono addirittura due di servizi
Fixa queste:


O23 - Service: issllyday - Unknown owner - C:\WINDOWS\spoolsr.exe
O23 - Service: WindowsDeamonSSL_ALU - Unknown owner - C:\WINDOWS\csrssddv.exe





start-->esegui--> copia incolla uno alla volta i seguenti comandi:

sc stop issllyday (invio)
sc delete issllyday (invio)

sc stop WindowsDeamonSSL_ALU (invio)
sc delete WindowsDeamonSSL_ALU (invio)





Scarica http://swandog46.geekstogo.com/avenger.zip

clicca su input script manually e poi sulla lente di ingrandimento.
nello spazio bianco inserisci con copia incolla questo:


files to delete:
C:\WINDOWS\svchost.exe
C:\WINDOWS\csrssddv.exe
C:\WINDOWS\spoolsr.exe



clicca su done.
poi sul semaforo con luce verde
due volte si, il pc si riavviera' e al ritorno posta il log di avenger (C:/avenger.txt).

[Dknato]

ho fixato i 2 servizi ma avenger non mi fa eliminare le 3 voci che mi hai scritto infatti il log mi dice :
"Error: selected file does not appear to be a valid script.
Error code: 0" come posso fare?

[Dknato]

sono riuscito a eliminare le 3 voci con avenger(avevo scritto male per questo nn me le eliminava )il log è questo:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\irhqtapc

*******************

Script file located at: \??\C:\WINDOWS\system32\nybdtdrf.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\svchost.exe deleted successfully.
File C:\WINDOWS\csrssddv.exe deleted successfully.
File C:\WINDOWS\spoolsr.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Il problema è ke msn ugualmente mi si kiude cm avevo descritto nel primo post.

[Dknato]

Ma il fatto ke msn si chiuda da solo se non è derivato dalle 3 voci eliminate che cosa può averlo causato?E sopratutto come risolvo?

[OYS]

Fai una scansione con MsnFix, e posta il log.

[Dknato]

Non mi trova niente questo è il log:

MSNFix 1.605

C:\Documents and Settings\DkNato\Desktop\MSNFix
Fix effettuato il 17/12/2007 - 16.54.19,06 By DkNato
modalità normale

************************ Cercare i files presenti

Nessun files trovato

************************ Ricerca le cartelle presenti

Nessuna cartella trovata


************************ Files sospetti

Nessun files trovato



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------