| Autore |
 Discussione  |
|
|
morbegno2
New Member
Città: roma
46 Messaggi |
 Inserito il - 04/11/2012 : 14:28:57
|
sistema windows XP, nel programma task manager windows sono presenti scvhost.exe (n. 10 in esecuzione), probabilmente rallentano l'avvio e la navigazione in internet (CPU al 100%).
Come posso risolvere, e' possibile eliminare scvhost.exe ?
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/11/2012 : 17:56:42
|
ciao e benvenuto nel forim
il file scvhost.exe e' un file di sistema e non va rimosso per nessun motivo se si trova in system32, semmai controlla quanti servizi hai attivi poi fammi questa scansione dura pochi secondi
scarica hijackthis
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup
Posta il log che ti rilascia
|
Modificato da - shang in data 04/11/2012 17:58:28 |
 |
|
|
morbegno2
New Member
Città: roma
46 Messaggi |
Inserito il - 04/11/2012 : 19:13:59
|
ho lanciato l'eseguibile HijackThis :
windows installer mi risponde "impossibile ad accedere a windows installer ..." |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/11/2012 : 19:27:08
|
da start esegui scrivi msconfig e dai ok vai nel tab servizi e controlla se c'e' la spunta accanto a Windows Installer |
Modificato da - shang in data 04/11/2012 19:27:32 |
|
|
|
morbegno2
New Member
Città: roma
46 Messaggi |
Inserito il - 04/11/2012 : 19:50:30
|
| spunta presente |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/11/2012 : 19:58:47
|
Scarica OTL e salvalo sul desktop
Metti la spunta su SCAN ALL USERS.
Sotto output, metti la spunta su minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check e Purity Check.
Clicca su RUN SCAN
Lascia fare la scansione senza interferire.
Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,
|
Modificato da - shang in data 04/11/2012 20:14:32 |
|
|
|
morbegno2
New Member
Città: roma
46 Messaggi |
Inserito il - 04/11/2012 : 20:18:13
|
eseguito OTL, per i 2 file prodotti e' possibile inviare altro metodo ?
grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/11/2012 : 20:36:28
|
caricali su wikisend |
|
|
|
morbegno2
New Member
Città: roma
46 Messaggi |
Inserito il - 04/11/2012 : 20:42:18
|
| caricati su wikisend |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/11/2012 : 20:44:36
|
Citazione:
caricati su wikisend
si ma se non mi posti il link non posso scaricarli |
|
|
|
morbegno2
New Member
Città: roma
46 Messaggi |
Inserito il - 05/11/2012 : 18:02:29
|
[URL=htt*://wikisend[.com]/download/388334/Extras.Txt]Extras.Txt[/URL]
htt*://wikisend[.com]/download/388334/Extras.Txt
htt*://wikisend[.com]/download/517550/OTL.Txt
[URL=htt*://wikisend[.com]/download/517550/OTL.Txt]OTL.Txt[/URL]
ecco i link
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 05/11/2012 : 20:58:35
|
hai delle brutte infezioni, un misto tra Ukash e rootkit zero access
prima di farti eseguire le eliminazioni (solo in parte) le altre le rimuoviamo con combofix ti chiedo: conosci questi due file .reg?
C:\Documents and Settings\Roberto 1\Documenti\cc_20121104_091723.reg
C:\Documents and Settings\Roberto 1\Documenti\cc_20121104_095820.reg
ora apri otl e copia nel box bianco del programma questo codice
Citazione:
:OTL
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (ATICDSDr) -- C:\DOCUME~1\ROBERT~1\IMPOST~1\Temp\ATICDSDr.sys File not found
FF - HKLM\Software\MozillaPlugins\ tools.google[.com]/Google Update;version=3: File not found
FF - HKLM\Software\MozillaPlugins\tools.google[.com]/Google Update;version=9: File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found
Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:CB0AACC9
Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:5C321E34
Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:FC1216D7
:Files
C:\WINDOWS\Installer\{899dbd4a-3526-bbbc-58b5-727904559341}\
C:\WINDOWS\Installer\{899dbd4a-3526-bbbc-58b5-727904559341}\L
C:\WINDOWS\Installer\{899dbd4a-3526-bbbc-58b5-727904559341}\U
C:\WINDOWS\Installer\{899dbd4a-3526-bbbc-58b5-727904559341}\L\00000004.
C:\Documents andSettings\All Users\Dati applicazioni\to_r0tsef.pad
ipconfig /flushdns /c
:commands
[purity]
[Reboot]
premi RUN FIX a posta il log che rilascia a fine scansione
scarica combofix sul desktop
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt
come usare correttamente combofix
|
|
|
|
morbegno2
New Member
Città: roma
46 Messaggi |
Inserito il - 11/11/2012 : 15:31:36
|
ho dovuto ripristinare il sistema XP con l'utilizzo dei dischi di ripristino, il PC non si avviava, ora funziona regolarmente.
Chiedo:
con il ripristino del sistema come descritto, i virus sono comunque eliminati ?
grazie |
Modificato da - morbegno2 in data 11/11/2012 15:41:52 |
|
|
| |
Discussione |
|
task manager windows
Forum Bloccato
