Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* generic host process for win32 service
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
kashino
Eroe
Eroe


Registrato: 19/11/08 14:48
Messaggi: 42

MessaggioInviato: 27 Set 2009 10:02    Oggetto: * generic host process for win32 service Rispondi citando

salve,dato che siete stati sempre cosi gentili e competenti con me mi sono permessa di presentarvi un problema del pc di una mia amica. allora a lei da un po di tempo senza causa apparente le compare una finestra in cui c'è scritto
generic host process for win32 service
generic host process for win32 service has encuntred a problem and needs to close. we are sorry for the inconvenience. if you were in the middle of something,the information you were working on might be lost.
please tell microsoft about this problem. we have created an error report that you can send to help us improve generic host process for win32 services. we will treat this report as confidence and anonymous.
to see what data this error report contains click here
poi quando abbiamo fatto click per ulteriori info dice che praticamente c'e un errore e che nel mandare le informazioni possiamo mandare anche delle info personali.poi sia se clickiamo su non mandare sia che su mandare il pc si blocca e non riusciamo a spegnerlo se non togliendo la spina.vi mando anche i report di avira, Malwarebytes' Anti-Malware e HijackThis
http://wikisend.com/download/474068/AVSCAN-20090927-010918-595C6D5A.LOG
http://wikisend.com/download/573232/hijackthis.log
http://wikisend.com/download/177486/mbam-log-2009-09-27 (02-05-02).txt
grazie
Top
Profilo Invia messaggio privato MSN
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 27 Set 2009 12:29    Oggetto: Rispondi citando

Ciao kashino Ciao

è un problema del sistema operativo, ma si potrebbe anche provare ad avviarlo in modalità provvisoria e digitare da Start->esegui (non dici che sistema operativo è in uso) msconfig e fare un avvio diagnostico e vedere cosa fa il sistema operativo avviato normalmente. Se tutto va bene, allora dovresti analizzare sia programmi di avvio che servizi.

Per i programmi di avvio, eventualmente tramite il log di HJT, provvederemo a toglierne qualcuno (dall'avvio s'intende, non da disinstallare, almeno per adesso).

Vedo inoltre molte toolbar, valutate l'opportunità di limitarne l'uso allo stretto necessario.

A proposito, conoscete questi?
Citazione:
O17 - HKLM\System\CCS\Services\Tcpip\..\{987F06B5-8450-41C7-8092-0B7C09E2CD69}: NameServer = 217.24.240.3 217.24.240.4
O17 - HLM\System\CCS\Services\Tcpip\..\{D99EF22C-CF5B-4763-90D2-A0D89C463AB1}: NameServer = 217.24.240.3,217.24.240.4


L'ultima modifica di Sante62 il 27 Set 2009 12:34, modificato 1 volta
Top
Profilo Invia messaggio privato
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 3464
Residenza: Atlantica

MessaggioInviato: 27 Set 2009 12:30    Oggetto: Rispondi citando

E' evidente che apparentemente non risultano infezioni gravi (solo degli iframe veicolatori di cavalli di troia) ma bisogna sempre tenere in mente due cose molto importanti.

I creatori di malware sono sempre abbastanza prolifici e potrebbero avere creato qualcosa che ancora i programmi specifici non riconoscono ( mancanza di firme) e quindi non sapere di essere infetti.

Spesso molti programmi pur non essendo dei virus per il semplice fatto di essere invadenti o semplicemente mal scritti danneggiano il software del computer peggio di un malware ( che generalmente invece e quasi sempre ben scritto Evil or Very Mad ).

Quindi anche se AVira ha eliminato sarebbe consigliabile, cioe vuol dire chedevi assolutamente eseguire questa procedura, quindi, prima di tutto, leggi bene i suggerimenti.

1) Scarica Norman Malware Cleaner: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato

2) Scarica Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato

disconnettiti da Internet
sconnetti, fisicamente, il modem dal computer

● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia Norman ed esegui una scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1 e riavvia il sistema

● accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
● rilancia Norman ed esegui una seconda scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman2 e riavvia il sistema

● accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)

Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)

Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare

Conclusi questi passaggi:

riavvia il sistema in modalità normale
ricollega, fisicamente, il modem al computer
connettiti a Internet

● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log: salvalo sul desktop

allega, in questa sequenza, tutti i log che hai salvato

● Norman1
● Norman2
● Combofix
● Hijackthis

Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
pubblicando, nella discussione, il link che verrà rilasciato dopo il caricamento di ogni singolo file.

Per accedere al sistema in modalità provvisoria:

Riavvia il sistema

immediatamente al riavvio (quando la schermata è ancora nera) premi in continuazione il tasto F8

● si aprirà una schermata dove vedrai elencate diverse modalità di accesso: scegli modalità provvisoria.

● Se l'account utente che utilizzi di norma possiede i privilegi di Amministratore (e sono sicuro di si) accedi con quello; al contrario, dovrai accedere con l'account Administrator
Top
Profilo Invia messaggio privato MSN
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 27 Set 2009 13:10    Oggetto: Rispondi citando

Zeross all'opera 8) grandioso ok! .

Prima di eseguire il passaggio suggerito da Zeross, provvedi:

a disattivare il Ripristino configurazione di sistema:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK

Il Ripristino configurazione di sistema verrà, poi, riabilitato da Combofix

a Svuotare del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Altra osservazione: quel sistema operativo non è aggiornato.
Citazione:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1.07.50, on 27/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal


Sarà, quindi, necessario aggiornare il sistema al Servicepack3
Top
Profilo Invia messaggio privato
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 3464
Residenza: Atlantica

MessaggioInviato: 27 Set 2009 13:35    Oggetto: Rispondi citando

Grazie ma con maestri come voi cappello

Quello che però mi preoccupa e la presenza di molte toolbar come giustamente fatto notare da sante62, sopratutto perchè le infezioni rilevate precedentemente da Antivir erano composte da iframe, quindi logica conseguenza, navigazione su siti potenzialmente malevoli grazie a qualche toolbar ( google in primis) che necessaraimente forse bisogna valutare se tenerla oppure no.
Top
Profilo Invia messaggio privato MSN
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 27 Set 2009 13:49    Oggetto: Rispondi citando

zeross ha scritto:
Quello che però mi preoccupa e la presenza di molte toolbar ...

Un probema che si risolve dopo: iniziamo a vedere cosa viene fuori dai log di Norman e di Combofix.
Top
Profilo Invia messaggio privato
kashino
Eroe
Eroe


Registrato: 19/11/08 14:48
Messaggi: 42

MessaggioInviato: 27 Set 2009 20:15    Oggetto: Rispondi citando

ciao,ecco i risultati delle scansioni
http://wikisend.com/download/552244/norman 1.log
http://wikisend.com/download/484700/norman 2.log
http://wikisend.com/download/224864/combofix.txt
http://wikisend.com/download/445796/hijackthis.log
ho notato che norman e combofix mi avevano cancellato la nuova versione di msn che avevo scaricato.come mai? grazie del vostro tempo
Top
Profilo Invia messaggio privato MSN
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 28 Set 2009 00:34    Oggetto: Rispondi citando

kashino ha scritto:
ho notato che norman e combofix mi avevano cancellato la nuova versione di msn che avevo scaricato.come mai?

A dire il vero sia Norman che Combofix non hanno cancellato nulla (e non cancellano software).
C'è qualcosa che non mi torna: esegui una scansione completa del sistema con Avira: al termine della scansione allega (cone le stesse modalità indicate prima) il report che verrà rilasciato.
Top
Profilo Invia messaggio privato
kashino
Eroe
Eroe


Registrato: 19/11/08 14:48
Messaggi: 42

MessaggioInviato: 28 Set 2009 09:51    Oggetto: Rispondi citando

ciao,ecco il report di avira
http://wikisend.com/download/503410/AVSCAN-20090928-102002-B735BF58.LOG
Top
Profilo Invia messaggio privato MSN
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 28 Set 2009 09:58    Oggetto: Rispondi citando

Scarica ed installa, da Windows Update, tutti gli aggiornamenti di sistema disponibili, partendo dal ServicePack3.

Eseguiti gli aggiornamenti, allega un nuovo log di Hijackthis.
Top
Profilo Invia messaggio privato
kashino
Eroe
Eroe


Registrato: 19/11/08 14:48
Messaggi: 42

MessaggioInviato: 28 Set 2009 13:44    Oggetto: Rispondi citando

la cosa strana di questo pc è che io non riesco a trovare windows update. ho provato da start - panello di controllo - sevizi e manutenzione - servizi - poi non riesco a trovare windows update. e non ha neanche activeX control. cosa si puo fare?
Top
Profilo Invia messaggio privato MSN
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 28 Set 2009 13:50    Oggetto: Rispondi citando

Anneghereste anche in una pozzanghera Confused clicca qui per Windows Update

Salvati il link, visto che non riesci a trovare un punto di accesso sul computer.
Top
Profilo Invia messaggio privato
kashino
Eroe
Eroe


Registrato: 19/11/08 14:48
Messaggi: 42

MessaggioInviato: 29 Set 2009 01:12    Oggetto: Rispondi citando

Embarassed cmq a dire la verita noi avevamo cercato su google windows updater e eravamo entrate nel sito ufficiale,pero per 3 volte di seguito ci appariva una finestra che ci diceva di scaricare windows updates e per 3 volte abbiamo dovuto riavviare il pc e per questo che poi abbiamo chiesto aiuto.
cmq questo è il report di Hijackthis
http://wikisend.com/download/914020/hijackthis.log
grazie per la pazienza
Top
Profilo Invia messaggio privato MSN
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 01 Ott 2009 00:03    Oggetto: Rispondi citando

L'errore che ti dava quando hai aperto la discussione ti viene mostrato ancora?
Top
Profilo Invia messaggio privato
kashino
Eroe
Eroe


Registrato: 19/11/08 14:48
Messaggi: 42

MessaggioInviato: 04 Ott 2009 14:19    Oggetto: Rispondi

no in questi giorni no,credo che si sia risolto il problema. grazie di tutto, siete sempre i migliori
Top
Profilo Invia messaggio privato MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi