| Autore |
 Discussione  |
|
|
sigmun
New Member
39 Messaggi |
 Inserito il - 15/11/2006 : 10:32:58
|
Innanzitutto ciao a tutti
Anch'io come Dartagnan75, da qualche giorno non riesco + a navigare tranquillamente.
Dopo un tempo + o - variabile, si apre la "fatal finestra" - Generic Host Process for Win32 Services Ecc... Ecc.... - e va tutto a farsi benedire.
Come S.O. ho Windows XP Pro con S.P. 2, firewall di Windows disabilitato, Avast! come antivirus ( sempre aggiornatissimo )
Ho sottoposto il sistema a scansione da parte dell'antivirus, ma non risulta niente
Quindi ho lanciato Hijackthis, che mi ha fornito questo Log htt ://freefilehosting.net/?id=rdj1lqrR9A==
Qualcuno esperto del registro di Windows, è in grado di
individuare qualche attività sospetta?
Dimenticavo di dire che il mio Browser Web è Firefox 2.0
Ringrazio anticipatamente chi avrà voglia di aiutarmi
Ciauz
|
Modificato da - pedrus in Data 15/11/2006 11:48:55
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/11/2006 : 10:29:18
|
fixa queste voci
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programmi\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)
O8 - Extra context menu item: &Search - htt*://edits.mywebsearch[.com]/toolbaredits/menusearch.jhtml?p=ZNfox000
scarica virit e avg antispyware aggiornali e scansina da provvisoria, dopodiché riposta il log di hijack |
 |
|
|
sigmun
New Member
39 Messaggi |
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 16/11/2006 : 13:59:54
|
Tutto ok 
cmq quel messaggio nn e niente di preoccupante perke dice solamente che il processo "svchost.exe" sta per connettersi ad internet
Hai disabilitato completamente il firewall di windows?? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/11/2006 : 18:54:16
|
devi installare un firewall.... ti consiglio Comodo firewall lo trovi nella mia firma, lista programmi
ciao |
|
|
|
sigmun
New Member
39 Messaggi |
 Inserito il - 17/11/2006 : 08:50:14
|
Del fatto che il messaggio di SVCHOST non fosse niente di preoccupante lo supponevo, mi rodeva solo che ogni 10 minuti di navigazione dovesi riavviare il Pc
Comunque la scansione di AVG ha trovato un Malware con grado di pericolosità elevata e un'altro medio ;
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow :
C:\WINDOWS\system32\actskn45.ocx -> Downloader.IstBar
Invece VirIt ha trovato questo:
VirIT eXplorer Lite Log
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
16/11/2006 - 11:10:04
[SCANSIONE DEL REGISTRO]
{00A6FAF1-072E-44cf-8957-5838F569A31D} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
{07B18EA1-A523-4961-B6BB-170DE4475CCA} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
{07B18EA3-A523-4961-B6BB-170DE4475CCA} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
{07B18EA9-A523-4961-B6BB-170DE4475CCA} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
{07B18EAB-A523-4961-B6BB-170DE4475CCA} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
C:\Documents and Settings\Io Me\Menu Avvio\Programmi\WhenU\Learn More About WhenU Save.url Infetto da HTML.LinkShare.A
* * * RIMOSSO * * *
C:\Documents and Settings\Io Me\Menu Avvio\Programmi\WhenU\Learn More About WhenU SaveNow.url Infetto da HTML.LinkShare.A
* * * RIMOSSO * * *
C:\Documents and Settings\Io Me\Menu Avvio\Programmi\WhenU\WhenU[.com] Website.url Infetto da HTML.LinkShare.A
* * * RIMOSSO * * *
C:\Documents and Settings\Io Me\Menu Avvio\Programmi\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\Documents and Settings\Io Me\Menu Avvio\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\Documents and Settings\Io Me\Documenti\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\Documents and Settings\Io Me\Preferiti\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\Documents and Settings\Io Me\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{15FC7D65-34BF-477F-B856-4357ADE9688C}\RP152\A0033396.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{15FC7D65-34BF-477F-B856-4357ADE9688C}\RP152\A0033397.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
C:\System Volume Information\_restore{15FC7D65-34BF-477F-B856-4357ADE9688C}\RP152\A0033398.lnk Infetto da Trojan.Win32.Agent.SP
* * * RIMOSSO * * *
Per quanto riguarda il Firewall, sì quello integrato in Win XP l'ho escluso totalmente....ho fatto male?Comunque avevo già pensato a scaricarne uno ( Sygate )voi che ne pensate?E' valido o altri come quello che mi consigli tu sono + efficienti?
Grazie comunque di tutto
Ha già dimenticavo, secondo voi Avast! si comporta bene o è meglio VirIt?
Riciao
|
Modificato da - sigmun in data 17/11/2006 08:51:14 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 17/11/2006 : 19:51:54
|
virit lo devi comprare... e comunque quello che avevi era uno spyware e gli av non sono molto efficaci contro questo tipo di minaccia, virit é anche antispy..
ciao |
|
|
| |
Discussione |
|
Anch'io........... SVCHOST!
Forum Bloccato
