| Autore |
 Discussione  |
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
 Inserito il - 12/11/2005 : 15:31:27
|
Vanx Alexsandra abita a Atlantide basta prendere una Barca un'abbigliamento da subacque e la vai a cercare nel mare.
Semplice no?
P.S
Non sarebbe meglio rientrare in tema 
Sennò modifichiamo il Topic in: Atlantide e la casa al mare |
 |
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 12/11/2005 : 15:44:12
|
caspita..una sirena
ciaoo |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 12/11/2005 : 15:47:58
|
L'Ultima ... Ultima ... Ultimissima
Vanx e se io abitassi non molto lontano da tè?
Se vai da Er-Gladiatore in treno mi passi davanti a casa.
Basta adesso rientriamo in tema |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 12/11/2005 : 15:51:32
|
azz vuoi dire che hai scoperto dove abito......
come hai fatto?
traceroute?
whois?
son curioso..dai...
ciaoooo
|
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 12/11/2005 : 15:54:49
|
A parte gli scherzi ora basta dai rientriamo in tema sennò mjj23 chi l'aiuta?
P.S
Di dove siete?
Non mi dite di roma? |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 12/11/2005 : 15:56:42
|
no non di roma ma roma mi piace tantissimo.....io abito un po più a nord....ma preferisco non dire dove..
ciaooo |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 12/11/2005 : 15:57:31
|
| Ci ho pensato io a mjj23. Adesso apro una disc. off topic " 4 chiacchere tra amici" |
|
|
|
mjj23
Junior Member
Città: Sulmona
56 Messaggi |
Inserito il - 14/11/2005 : 19:09:45
|
Ciao a tutti! Sono sempre io!!
Ho fatto tutte le scansioni con i programmi che dicevi Alexsandra,ho fixato le voci, tra l'altro ho anche installato ewido e Outpost firewall come mi ha consigliato Vanx.Credevo davvero di aver risolto il problema, per 2 giorni non si è presentato all'avvio e invece oggi....DI NUOVO!Che scocciatura!Comunque grazie per i software che mi avete consigliato,sono utili in ogni caso. Se avete altri suggerimenti vi ascolto volentieri! |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 15/11/2005 : 08:57:42
|
Citazione:
Messaggio inserito da mjj23
Ciao a tutti! Sono sempre io!!
Ho fatto tutte le scansioni con i programmi che dicevi Alexsandra,ho fixato le voci, tra l'altro ho anche installato ewido e Outpost firewall come mi ha consigliato Vanx.Credevo davvero di aver risolto il problema, per 2 giorni non si è presentato all'avvio e invece oggi....DI NUOVO!Che scocciatura!Comunque grazie per i software che mi avete consigliato,sono utili in ogni caso. Se avete altri suggerimenti vi ascolto volentieri!
Cosa è successo in questi 2 giorni nel pc?
Hai installato altri softw,hai smanettato da qualche parte? posta un log di HJK e dammi piu' info.
ciao |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 15/11/2005 : 09:29:54
|
mj fai come aveva detto glad...post fa..
posta qual'è dei servizi svchost che ti da problemi..visto che c'è ne più di uno..
ciaoooo |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 15/11/2005 : 10:16:05
|
Si tratta del processo Svchost non di svchost.exe. il processo carica solo dll di svariati prog. e di sistema.
Con Faber toys riesci a vedere le dll caricate.
Prima dimmi se hai fatto modifiche o installato softw particolari, comunque visto che per 2 giorni tutto era ok prova questo trucchetto
Windows XP è un pò "scemo" perchè "trattiene" tutte le librerie DLL utilizzate da vari prog. , proviamo a costringerlo a liberarsene quando non servono più
Clicca su Start - Esegui e digita regedit
Trova la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer
Fai clik col Dx sulla chiave ti compare un menù a tendina e clicca su Nuovo, seleziona Chiave e chiamala 'AlwaysUnloadDLL' e nel pannello di Dx imposta il suo valore a 1.
Riavviamo Win per rendere effettive le modifiche.
Prova e facci sapere
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 15/11/2005 : 12:03:15
|
Mi sono riguardata il tuo log e c'è qualcosa da eliminare.
questo.
C:\WINDOWS\system32\inetsrv\inetinfo.exe devi rimuovere inetinfo.exe è un trojan.
a questo link trovi tutte le info per eliminarlo.
htt*://securityresponse.symantec[.com]/avcenter/venc/data/backdoor.binghe.html
controlla anche a questo link e scarica il tool
htt*://[www].sophos[.com]/virusinfo/analyses/trojproxygg.html.
Segui le istruzioni del 1° link per quanto riguarda la rimozione nelle chiavi di regedit.
è in inglese ma è abbastanza intuitivo il percorso che devi seguire.
Se hai bisogno di chiarimenti postali
ciao |
|
|
|
mjj23
Junior Member
Città: Sulmona
56 Messaggi |
Inserito il - 16/11/2005 : 19:10:48
|
Ciao!!
Mi sono accorto che l'SVCHOST.EXE che si prende tutta la CPU lo fa solo per 3 o 4 minuti appena accendo il pc, poi l'utilizzo della Cpu va a 0 come dovrebbe essere e poi torna a farlo di nuovo!!Ecco
perchè mi ero illuso di aver risolto il problema!. Strano no?Mah....Devo convivere con questo problemino..?Sarei più contento se lo elimino! Intanto provo a eliminare i trojan che ho sul pc
Questi sono i moduli che carica l'SVCHOST.EXE che si prende tutta la CPU, visti con Faber Toys:
C:\WINDOWS\AppPatch\AcGenral.DLL
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\comctl32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\GDI32.dll
c:\windows\system32\iphlpapi.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\System32\MSACM32.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\System32\serwvdrv.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\System32\ShimEng.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\System32\umdmxfrm.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\System32\UxTheme.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\System32\WINMM.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows[.com]mon-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
e questo è l'HJK:
Logfile of HijackThis v1.99.1
Scan saved at 18.42.02, on 16/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Eset\nod32krn.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Eset\nod32kui.exe
C:\programmi\softwin\bitdefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Documents and Settings\Adriano\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight 6.0 Beta 3\xx2gr.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programmi\softwin\bitdefender8\bdnagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Ci sentiamo!!
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 18/11/2005 : 20:04:11
|
per le dll.con faber toys non so dirti visto che potrei darti consigli errati...
ma una cosa è certa..ti sei beccato questo Trojan.Win32.StartPage.tg...che mette appunto questo nel System32 C:\WINDOWS\system32\inetsrv\inetinfo.exe....
te lo aveva anche gia fatto notare alex...ma purtroppo c'è l'hai ancora...
quindi io come prima cosa ti consiglio di cambiare browser..e di mettere firefox...
e poi fai scansioni con questi signorini finchè non trovi il maledetto..
RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96
Ad-aware SE htt*://[www].pianetapc.it/downloads.php?id=15
BitDefender 7.2 htt*://download.vnunet.it/download/anti-virus/bitdefender+free+edition/_445.html
SpyBot S&D htt*://[www].pianetapc.it/downloads.php?id=17
SpywareBlaster htt*://[www].pianetapc.it/downloads.php?id=24
ciaooo e facci sapere..
|
|
|
|
mjj23
Junior Member
Città: Sulmona
56 Messaggi |
Inserito il - 19/11/2005 : 15:19:29
|
Dannato trojan! Non sono affatto facili da eliminare! Ho fatto già le scansioni con tutti i programmi che mi dici,tranne Spyware Blaster. Ora scarico il programma e provo. poi vi faccio sapere.
Grazie ancora!! |
|
|
|
Discussione |
|
SVCHOST.EXE assorbe il 99% della mia CPU!!!
Forum Bloccato
