| Precedente :: Successivo |
| Autore |
Messaggio |
kashino
Eroe
Registrato: 19/11/08 14:48
Messaggi: 42
|
 Inviato: 27 Set 2009 10:02 Oggetto: * generic host process for win32 service |
 |
|
salve,dato che siete stati sempre cosi gentili e competenti con me mi sono permessa di presentarvi un problema del pc di una mia amica. allora a lei da un po di tempo senza causa apparente le compare una finestra in cui c'è scritto
generic host process for win32 service
generic host process for win32 service has encuntred a problem and needs to close. we are sorry for the inconvenience. if you were in the middle of something,the information you were working on might be lost.
please tell microsoft about this problem. we have created an error report that you can send to help us improve generic host process for win32 services. we will treat this report as confidence and anonymous.
to see what data this error report contains click here
poi quando abbiamo fatto click per ulteriori info dice che praticamente c'e un errore e che nel mandare le informazioni possiamo mandare anche delle info personali.poi sia se clickiamo su non mandare sia che su mandare il pc si blocca e non riusciamo a spegnerlo se non togliendo la spina.vi mando anche i report di avira, Malwarebytes' Anti-Malware e HijackThis
http://wikisend.com/download/474068/AVSCAN-20090927-010918-595C6D5A.LOG
http://wikisend.com/download/573232/hijackthis.log
http://wikisend.com/download/177486/mbam-log-2009-09-27 (02-05-02).txt
grazie |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 27 Set 2009 12:29 Oggetto: |
|
|
Ciao kashino 
è un problema del sistema operativo, ma si potrebbe anche provare ad avviarlo in modalità provvisoria e digitare da Start->esegui (non dici che sistema operativo è in uso) msconfig e fare un avvio diagnostico e vedere cosa fa il sistema operativo avviato normalmente. Se tutto va bene, allora dovresti analizzare sia programmi di avvio che servizi.
Per i programmi di avvio, eventualmente tramite il log di HJT, provvederemo a toglierne qualcuno (dall'avvio s'intende, non da disinstallare, almeno per adesso).
Vedo inoltre molte toolbar, valutate l'opportunità di limitarne l'uso allo stretto necessario.
A proposito, conoscete questi?
| Citazione: | O17 - HKLM\System\CCS\Services\Tcpip\..\{987F06B5-8450-41C7-8092-0B7C09E2CD69}: NameServer = 217.24.240.3 217.24.240.4
O17 - HLM\System\CCS\Services\Tcpip\..\{D99EF22C-CF5B-4763-90D2-A0D89C463AB1}: NameServer = 217.24.240.3,217.24.240.4 |
L'ultima modifica di Sante62 il 27 Set 2009 12:34, modificato 1 volta |
|
| Top |
|
|
zeross
Moderatore Software e Programmazione
Registrato: 19/11/08 11:04
Messaggi: 6216
Residenza: Atlantica
|
| Inviato: 27 Set 2009 12:30 Oggetto: |
|
|
E' evidente che apparentemente non risultano infezioni gravi (solo degli iframe veicolatori di cavalli di troia) ma bisogna sempre tenere in mente due cose molto importanti.
I creatori di malware sono sempre abbastanza prolifici e potrebbero avere creato qualcosa che ancora i programmi specifici non riconoscono ( mancanza di firme) e quindi non sapere di essere infetti.
Spesso molti programmi pur non essendo dei virus per il semplice fatto di essere invadenti o semplicemente mal scritti danneggiano il software del computer peggio di un malware ( che generalmente invece e quasi sempre ben scritto  ).
Quindi anche se AVira ha eliminato sarebbe consigliabile, cioe vuol dire chedevi assolutamente eseguire questa procedura, quindi, prima di tutto, leggi bene i suggerimenti.
1) Scarica Norman Malware Cleaner: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato
2) Scarica Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer
● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia Norman ed esegui una scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1 e riavvia il sistema
● accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
● rilancia Norman ed esegui una seconda scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman2 e riavvia il sistema
● accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)
Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)
Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare
Conclusi questi passaggi:
● riavvia il sistema in modalità normale
● ricollega, fisicamente, il modem al computer
● connettiti a Internet
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log: salvalo sul desktop
allega, in questa sequenza, tutti i log che hai salvato
● Norman1
● Norman2
● Combofix
● Hijackthis
Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
pubblicando, nella discussione, il link che verrà rilasciato dopo il caricamento di ogni singolo file.
Per accedere al sistema in modalità provvisoria:
● Riavvia il sistema
● immediatamente al riavvio (quando la schermata è ancora nera) premi in continuazione il tasto F8
● si aprirà una schermata dove vedrai elencate diverse modalità di accesso: scegli modalità provvisoria.
● Se l'account utente che utilizzi di norma possiede i privilegi di Amministratore (e sono sicuro di si) accedi con quello; al contrario, dovrai accedere con l'account Administrator |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 27 Set 2009 13:10 Oggetto: |
|
|
Zeross all'opera 8) grandioso  .
Prima di eseguire il passaggio suggerito da Zeross, provvedi:
a disattivare il Ripristino configurazione di sistema:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema verrà, poi, riabilitato da Combofix
a Svuotare del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
Altra osservazione: quel sistema operativo non è aggiornato.
| Citazione: | Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1.07.50, on 27/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal |
Sarà, quindi, necessario aggiornare il sistema al Servicepack3 |
|
| Top |
|
|
zeross
Moderatore Software e Programmazione
Registrato: 19/11/08 11:04
Messaggi: 6216
Residenza: Atlantica
|
| Inviato: 27 Set 2009 13:35 Oggetto: |
|
|
Grazie ma con maestri come voi 
Quello che però mi preoccupa e la presenza di molte toolbar come giustamente fatto notare da sante62, sopratutto perchè le infezioni rilevate precedentemente da Antivir erano composte da iframe, quindi logica conseguenza, navigazione su siti potenzialmente malevoli grazie a qualche toolbar ( google in primis) che necessaraimente forse bisogna valutare se tenerla oppure no. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 27 Set 2009 13:49 Oggetto: |
|
|
| zeross ha scritto: | | Quello che però mi preoccupa e la presenza di molte toolbar ... |
Un probema che si risolve dopo: iniziamo a vedere cosa viene fuori dai log di Norman e di Combofix. |
|
| Top |
|
|
kashino
Eroe
Registrato: 19/11/08 14:48
Messaggi: 42
|
| Inviato: 27 Set 2009 20:15 Oggetto: |
|
|
ciao,ecco i risultati delle scansioni
http://wikisend.com/download/552244/norman 1.log
http://wikisend.com/download/484700/norman 2.log
http://wikisend.com/download/224864/combofix.txt
http://wikisend.com/download/445796/hijackthis.log
ho notato che norman e combofix mi avevano cancellato la nuova versione di msn che avevo scaricato.come mai? grazie del vostro tempo |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Set 2009 00:34 Oggetto: |
|
|
| kashino ha scritto: | | ho notato che norman e combofix mi avevano cancellato la nuova versione di msn che avevo scaricato.come mai? |
A dire il vero sia Norman che Combofix non hanno cancellato nulla (e non cancellano software).
C'è qualcosa che non mi torna: esegui una scansione completa del sistema con Avira: al termine della scansione allega (cone le stesse modalità indicate prima) il report che verrà rilasciato. |
|
| Top |
|
|
kashino
Eroe
Registrato: 19/11/08 14:48
Messaggi: 42
|
| Inviato: 28 Set 2009 09:51 Oggetto: |
|
|
ciao,ecco il report di avira
http://wikisend.com/download/503410/AVSCAN-20090928-102002-B735BF58.LOG |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Set 2009 09:58 Oggetto: |
|
|
Scarica ed installa, da Windows Update, tutti gli aggiornamenti di sistema disponibili, partendo dal ServicePack3.
Eseguiti gli aggiornamenti, allega un nuovo log di Hijackthis. |
|
| Top |
|
|
kashino
Eroe
Registrato: 19/11/08 14:48
Messaggi: 42
|
| Inviato: 28 Set 2009 13:44 Oggetto: |
|
|
| la cosa strana di questo pc è che io non riesco a trovare windows update. ho provato da start - panello di controllo - sevizi e manutenzione - servizi - poi non riesco a trovare windows update. e non ha neanche activeX control. cosa si puo fare? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Set 2009 13:50 Oggetto: |
|
|
Anneghereste anche in una pozzanghera  clicca qui per Windows Update
Salvati il link, visto che non riesci a trovare un punto di accesso sul computer. |
|
| Top |
|
|
kashino
Eroe
Registrato: 19/11/08 14:48
Messaggi: 42
|
| Inviato: 29 Set 2009 01:12 Oggetto: |
|
|
 cmq a dire la verita noi avevamo cercato su google windows updater e eravamo entrate nel sito ufficiale,pero per 3 volte di seguito ci appariva una finestra che ci diceva di scaricare windows updates e per 3 volte abbiamo dovuto riavviare il pc e per questo che poi abbiamo chiesto aiuto.
cmq questo è il report di Hijackthis
http://wikisend.com/download/914020/hijackthis.log
grazie per la pazienza |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 01 Ott 2009 00:03 Oggetto: |
|
|
| L'errore che ti dava quando hai aperto la discussione ti viene mostrato ancora? |
|
| Top |
|
|
kashino
Eroe
Registrato: 19/11/08 14:48
Messaggi: 42
|
| Inviato: 04 Ott 2009 14:19 Oggetto: |
 |
|
| no in questi giorni no,credo che si sia risolto il problema. grazie di tutto, siete sempre i migliori |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
