SVCHOST.EXE assorbe il 99% della mia CPU!!! - Sicurezza Informatica pagina 3 NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Security

FireWall e Protezioni

SVCHOST.EXE assorbe il 99% della mia CPU!!!

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Precedente | Pagina Successiva

Autore

Discussione

Pagina: di 4

n/a
deleted

Città: eh eh ti piacerebbe saperlo

2419 Messaggi

Inserito il - 19/11/2005 : 15:24:43

è probabile che tu non ci riesca.. perchè è nuovo in circolazione....(da quello che so)....prova manualmente...caso mai se ti dice che non puoi eliminarlo...prova dalla provvisoria..entri e lo cancelli manualmente..ok?

ciaoooo

n/a
deleted

1470 Messaggi

Inserito il - 19/11/2005 : 15:31:20

Mjj prova dal task manager (CTRL+ALT+CANC) e vedi se c'è questo processo
inetinfo.exe se c'è clicca su termina processo.per toglierlo devi agire dal dos. vedi se c'è e dopo posta

mjj23
Junior Member

Città: Sulmona

56 Messaggi

Inserito il - 20/11/2005 : 19:38:38

Dopo mille fatiche sono riuscito ad eliminare INETINFO.EXE!!Dalla modalità provvisoria, ho dovuto sbloccare il file con il programma Unlocker, poi l'ho eliminato.
Però il problema di Svchost.exe è rimasto!!

n/a
deleted

1470 Messaggi

Inserito il - 21/11/2005 : 13:40:23

Ascolta Mjj mi sono riguardata il log che hai postato se hai ancora il prob. fammi una cortesia riposta un log nuovo di HJK . Ci sono due voci in avvio che non mi convincono.

mjj23
Junior Member

Città: Sulmona

56 Messaggi

Inserito il - 23/11/2005 : 20:38:47

Ti invio l'HJK come mi hai chiesto. Ho notato le righe relative a inetinfo e dice file missing; ho provato a fixarle senza alcun risultato, sono sempre lì.

Logfile of HijackThis v1.99.1
Scan saved at 19.28.09, on 23/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Eset\nod32krn.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Adriano\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight 6.0 Beta 3\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ads Filter BHO - {8DE6DCEB-AD6E-43BB-9D31-F59D0B236E53} - C:\PROGRA~1\ADSFIL~1\ADSFIL~1.DLL
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Ads Filter - {F77B41D8-6AB2-4F8D-A13A-B0348A5FB32A} - C:\PROGRA~1\ADSFIL~1\ADSFIL~1.DLL
O9 - Extra 'Tools' menuitem: Ads Filter - {F77B41D8-6AB2-4F8D-A13A-B0348A5FB32A} - C:\PROGRA~1\ADSFIL~1\ADSFIL~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - htt*://[www].kaspersky[.com]/downloads/kws/kavwebscan_unicode .cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Amministrazione di IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Pubblicazione FTP (MSFtpsvc) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
O23 - Service: Protocollo SMTP (Simple Mail Transfer Protocol) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Pubblicazione sul Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

n/a
deleted

1470 Messaggi

Inserito il - 24/11/2005 : 10:52:57

PER mJJ
Questo file C:\WINDOWS\system32\inetsrv\inetinfo.exe non deve esserci in XP SP1 e SP 2.
E' un processo legittimo per W2K.
Queste chiamate
O23 - Service: Amministrazione di IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Pubblicazione FTP (MSFtpsvc) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Protocollo SMTP (Simple Mail Transfer Protocol) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Pubblicazione sul Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)

segnalano che il file cercato non esiste,ma la chiamta viene fatta.
il Fix 023 è dedicato ai processi di sistema

inetinfo.exe serve a lanciare il processo di log in un server IIS. Tu hai XP ???
Stò pensando ad un exploit , hai postato che anche fixando quelle voci dopo ricompaiono ?? è vero??? nelle chiavi di avvio mi hai detto che inetinfo.exe non c'è confermi?? inoltre noti file sconosciuti nelle chiavi di avvio di regedit??
postami queste info

Lancia msconfig e posta quello che trovi nella voce avvio

n/a
deleted

1470 Messaggi

Inserito il - 24/11/2005 : 11:05:39

Prova anche a fare così
Start - esegui e digita eventvwr e premi invio.

ti compare un finestra e nel pannello di Sx trovi scritto
Applicazione - Protezione - Sistema. Fai clik sulla prima e scorri la lista sul pannello di Dx segnati tutte le voci che hanno un bollino rosso e a fianco la scritta Errore e dopo postale.

mjj23
Junior Member

Città: Sulmona

56 Messaggi

Inserito il - 25/11/2005 : 19:26:53

Ecco qui:
Tipo Data Ora Origine Categoria Evento Utente Computer
Errore 25/11/2005 18.19.34 VSS Nessuno 8193 N/D ADRIANO-65863MF
Errore 25/11/2005 18.19.34 EventSystem (50) 4609 N/D ADRIANO-65863MF
Errore 16/11/2005 21.39.58 MsiInstaller Nessuno 11706 Adriano ADRIANO-65863MF
Errore 14/11/2005 18.52.17 Ci Servizio CI 4127 N/D ADRIANO-65863MF
Errore 13/11/2005 18.54.31 Ci Servizio CI 4128 N/D ADRIANO-65863MF
Errore 13/11/2005 11.54.43 Ci Servizio CI 4128 N/D ADRIANO-65863MF
Errore 12/11/2005 19.59.57 Ci Servizio CI 4128 N/D ADRIANO-65863MF
Errore 04/11/2005 23.54.07 VSS Nessuno 8193 N/D ADRIANO-65863MF
Errore 04/11/2005 23.54.07 EventSystem (50) 4609 N/D ADRIANO-65863MF
Errore 04/11/2005 23.44.23 VSS Nessuno 8193 N/D ADRIANO-65863MF
Errore 04/11/2005 23.44.23 EventSystem (50) 4609 N/D ADRIANO-65863MF
Errore 04/11/2005 17.30.43 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 04/11/2005 17.30.42 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 04/11/2005 17.30.41 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 04/11/2005 17.30.41 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 04/11/2005 17.30.40 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 04/11/2005 17.30.38 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 04/11/2005 17.30.32 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 02/11/2005 21.13.28 VSS Nessuno 8193 N/D ADRIANO-65863MF
Errore 02/11/2005 21.13.28 EventSystem (50) 4609 N/D ADRIANO-65863MF
Errore 27/10/2005 17.38.31 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 26/10/2005 20.30.03 Ci Servizio CI 4126 N/D ADRIANO-65863MF
Errore 26/10/2005 17.29.44 Ci Servizio CI 4126 N/D ADRIANO-65863MF
Errore 26/10/2005 17.29.44 Ci Servizio CI 4124 N/D ADRIANO-65863MF
Errore 26/10/2005 15.47.42 VSS Nessuno 8193 N/D ADRIANO-65863MF
Errore 26/10/2005 15.47.42 EventSystem (50) 4609 N/D ADRIANO-65863MF
Errore 26/10/2005 15.26.22 Application Hang (101) 1002 N/D ADRIANO-65863MF
Errore 16/10/2005 16.59.34 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 10/10/2005 20.52.36 Ci Servizio CI 4126 N/D ADRIANO-65863MF
Errore 23/09/2005 14.10.05 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 21/09/2005 14.15.43 MsiInstaller Nessuno 1013 Daniele ADRIANO-65863MF
Errore 20/09/2005 22.14.59 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 16/09/2005 18.02.57 Ci Servizio CI 4126 N/D ADRIANO-65863MF
Errore 16/09/2005 18.02.57 Ci Servizio CI 4124 N/D ADRIANO-65863MF
Avviso 16/09/2005 18.02.57 Ci Servizio CI 4132 N/D ADRIANO-65863MF
Errore 12/09/2005 16.22.27 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 12/09/2005 10.38.54 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 12/09/2005 9.12.20 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 10/09/2005 23.05.03 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 10/09/2005 15.08.45 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 10/09/2005 15.08.38 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 05/09/2005 4.28.45 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 01/09/2005 10.14.41 Ci Servizio CI 4126 N/D ADRIANO-65863MF
Errore 31/08/2005 1.20.34 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 31/08/2005 1.17.18 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 31/08/2005 1.15.52 Application Error Nessuno 1000 N/D ADRIANO-65863MF
Errore 31/08/2005 0.22.02 MSMQ Kernel 2148 N/D ADRIANO-65863MF
Errore 31/08/2005 0.22.01 MSMQ Kernel 2148 N/D ADRIANO-65863MF
Errore 31/08/2005 0.21.59 MSMQ Kernel 2148 N/D ADRIANO-65863MF
Errore 25/08/2005 23.48.35 MsiInstaller Nessuno 10005 Daniele ADRIANO-65863MF
Errore 23/08/2005 15.43.11 MsiInstaller Nessuno 10005 Daniele ADRIANO-65863MF
Errore 22/08/2005 19.44.09 Application Error Nessuno 1000 N/D ADRIANO-65863MF

mjj23
Junior Member

Città: Sulmona

56 Messaggi

Inserito il - 25/11/2005 : 19:39:45

Tu hai XP ???
Stò pensando ad un exploit , hai postato che anche fixando quelle voci dopo ricompaiono ?? è vero??? nelle chiavi di avvio mi hai detto che inetinfo.exe non c'è confermi?? inoltre noti file sconosciuti nelle chiavi di avvio di regedit??
postami queste info

Lancia msconfig e posta quello che trovi nella voce avvio
[/quote]
Sì ho Windows XP. Sì è vero, ricompaiono dopo averle fixate.
INETINFO.EXE ora non c'è più tra i processi in eseuzione nel Task Manager, non so se intendi quello per chiavi di avvio. Scusa l'ignoranza ma non so quali sono le chiavi di avvio nel regedit

n/a
deleted

1470 Messaggi

Inserito il - 26/11/2005 : 10:34:35

Per chiavi di avvio intendevo queste
Start - esegui e digita regedit poi premi invio

cerca queste chiavi nel pannello di Sx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

devi cercare questa chiamata C:\WINDOWS\system32\inetsrv\inetinfo.exe
Queste chiamate
O23 - Service: Amministrazione di IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Pubblicazione FTP (MSFtpsvc) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Protocollo SMTP (Simple Mail Transfer Protocol) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Pubblicazione sul Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
vengono fatte a inetinfo.exe che hai già cancellato e la voce "Unknown owner" = Proprietario Sconosciuto è dubbia.

Come ti ho già detto servono per gestire un server che tu mi hai detto di non possedere.
Pertanto cerca nelle chiavi di regedit e cancella le chiamate al fix 023.

mjj23
Junior Member

Città: Sulmona

56 Messaggi

Inserito il - 28/11/2005 : 19:39:56

OK ho eliminato le chiavi relative a INETINFO nel registro di sistema. Infatti nel log non ci sono più
Logfile of HijackThis v1.99.1
Scan saved at 19.40.14, on 28/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32krn.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\GetRight 6.0 Beta 3\getright.exe
C:\Programmi\GetRight 6.0 Beta 3\getright.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Adriano\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight 6.0 Beta 3\xx2gr.dll
O2 - BHO: Ads Filter BHO - {8DE6DCEB-AD6E-43BB-9D31-F59D0B236E53} - C:\PROGRA~1\ADSFIL~1\ADSFIL~1.DLL
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Ads Filter - {F77B41D8-6AB2-4F8D-A13A-B0348A5FB32A} - C:\PROGRA~1\ADSFIL~1\ADSFIL~1.DLL
O9 - Extra 'Tools' menuitem: Ads Filter - {F77B41D8-6AB2-4F8D-A13A-B0348A5FB32A} - C:\PROGRA~1\ADSFIL~1\ADSFIL~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F229A0D-E33A-43FC-91FB-5654CBDD177D}: NameServer = 213.205.36.70 213.205.32.70
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Amministrazione di IIS (IISADMIN) - Macrovision Corporation - (no file)
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

n/a
deleted

1470 Messaggi

Inserito il - 28/11/2005 : 21:26:19

Và già meglio prova a vedere questo
Start - Esegui - regedit naviga fino alla chiave

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run quando hai cliccato sulla cartella Run (nel pannello di Sx) compare nel pannello di Dx un valore tipo questo

Service Host Driver = svchost.exe??

Controlla anche in HKEY_CURRENT_USER/Software/Microsoft/Command Processor
cliccaci sopra compare nel pannello di Sx un valore di questo tipo

AutoRun = svchost.exe ??

mjj23
Junior Member

Città: Sulmona

56 Messaggi

Inserito il - 01/12/2005 : 23:11:23

Controllato. Non c'è niente del genere in quelle chiavi del registro.
Comunque almeno un problema l'abbiamo eliminato!

n/a
deleted

Città: eh eh ti piacerebbe saperlo

2419 Messaggi

Inserito il - 02/12/2005 : 10:02:13

no non no no no no no...a me c'è qualcosa che non mi quadra.....

hai le notifiche aperte.[.com]e mai?????sei scoperto da qualche parte??????

poi non mi va che ci siano 2 processi aperti di iexplorer e uno di msn che in run non se vede..e uno di outlook....

ma avevi tutte ste robe aperte mentre facevi il log.....se si

ormai lo detto miriadi di volte di chiudere tutti i programmi mentre si fa il log

se non avevi tutti quei programmi aperti non è niente di buono.....

chiarisci il mio dilemma per favore..

ciaoooooooooooooooooooo

n/a
deleted

1470 Messaggi

Inserito il - 02/12/2005 : 10:43:28

Mi sembra di avertelo già chiesto se amministri un sito web e mi hai risposto di no, confermi??

Il log è pulito adesso ottimizziamo il sistema e togliamo delle voci inutili dall'avvio (non vuol dire deinstallare i vari programmi,solo toglierle dall'avvio automatico,e il prog. funzionerà lo stesso)

Vai in start-programmi-strumenti di amministrazione e controlla i servizi che hai abilitati,confrontali con il file PDF che puoi scaricare da quì
htt*://rapidshare.de/files/8475044/Servizi_in_SP2.pdf.html (vai in fondo alla pagina clikka sul pulsante FREE e nella finestra sucessiva clikka sul link Download: Servizi_in_SP2.pdf )
dopo fai
Start-Esegui digita msconfig ,vai nella linguetta AVVIO e togli la spunta a queste voci (trovi solo la parte finale (es. SAgent2.exe)

C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\GetRight 6.0 Beta 3\getright.exe
C:\Programmi\GetRight 6.0 Beta 3\getright.exe
C:\Programmi\Internet Explorer\iexplore.exe

Dopo riavvia dalla provvisoria,disabilita ripristino di configurazione e lancia HJK i fixa queste voci
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight 6.0 Beta 3\xx2gr.dll
O2 - BHO: Ads Filter BHO - {8DE6DCEB-AD6E-43BB-9D31-F59D0B236E53} - C:\PROGRA~1\ADSFIL~1\ADSFIL~1.DLL
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Ads Filter - {F77B41D8-6AB2-4F8D-A13A-B0348A5FB32A} - C:\PROGRA~1\ADSFIL~1\ADSFIL~1.DLL
O9 - Extra 'Tools' menuitem: Ads Filter - {F77B41D8-6AB2-4F8D-A13A-B0348A5FB32A} - C:\PROGRA~1\ADSFIL~1\ADSFIL~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Amministrazione di IIS (IISADMIN) - Macrovision Corporation - (no file)

riavvia il sistema disinstalla (non reinstalla) bitdefender e dopo lancia una scansione con regseeker se non ce l'hai lo trovi quì htt*://[www].pianetapc.it/downloads.php?id=96 quì trovi anche una guida
htt*://[www].megalab.it/articoli.php?id=325 cancella tutto quello che trova.

Dopo posta un log di HJK

Pagina: di 4

Discussione

Pagina Precedente | Pagina Successiva

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,27 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000