Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
"generic host process 32win process"
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
nikman
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/04/08 15:54
Messaggi: 158
MessaggioInviato: 03 Ago 2010 18:33    Oggetto: "generic host process 32win process" Rispondi citando
dopo aver risolto il problema di security tool, almeno credo a meno che non è una conseguenza, dopo qualche giorno si è ripresentato il problema che casualmente appare una finestra con errore con la scritta come riportata nel titolo del topic, facendo disconnettere la linea, sebbene nelle connessioni di rete il modem appare collegato senza possibilità di farmi chiudere e riaprire a momento la connessione se non riavviando il pc. Per maggior informazione quando si discconnette la linea della barra degli strumenti ( file, modifica, visualizza, pereferiti, strumenti) diventa nera.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 03 Ago 2010 21:55    Oggetto: Rispondi citando
Ciao.
Sembra che dipenda dalla mancanza di un aggiornamento, fornito da Microsoft:
link

In ogni caso, è meglio se fai una scansione con Combofix:
Segui le istruzioni di questo topic per usare Combofix: (usa IE)
http://forum.zeusnews.com/viewtopic.php?t=45224

Carica il log di Combofix, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link
Top
Profilo Invia messaggio privato
nikman
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/04/08 15:54
Messaggi: 158
MessaggioInviato: 04 Ago 2010 14:04    Oggetto: Rispondi citando
ti allego il link relativo alla scansione di combofix:
ComboFix.txt
A proposito invece dell'aggiornamento del file di microsoft ho letto che l'aggiornamento riguarda chi ha installato il service pack 2 mentre io ho internet explorer 8 Sp3.
In attesa di riscontri ti saluto cordialmente.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 04 Ago 2010 14:30    Oggetto: Rispondi citando
Scarica Avenger, e scompattalo in una sua cartella non temporanea e non sul desktop:
link

Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco: (non copiare la parola codice.)

Codice:
Files to delete:
c:\programmi\Analog Devices\SoundMAX\Smax4.exe
c:\programmi\Analog Devices\SoundMAX\smax4pnp.exe
c:\programmi\Java\jre1.5.0_05\bin\jusched.exe
c:\programmi\Logitech\iTouch\iTouch.exe
c:\programmi\Nokia\Nokia Software Launcher\NSLauncher.exe
c:\windows\ehome\ehtray.exe
c:\windows\system32\ctfmon.exe
c:\windows\system32\nerocheck.exe
c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe

Files to move:
c:\programmi\Analog Devices\SoundMAX\bak\Smax4.exe|c:\programmi\Analog Devices\SoundMAX\Smax4.exe
c:\programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe|c:\programmi\Analog Devices\SoundMAX\smax4pnp.exe
c:\programmi\Java\jre1.5.0_05\bin\bak\jusched.exe|c:\programmi\Java\jre1.5.0_05\bin\jusched.exe
c:\programmi\Logitech\iTouch\bak\iTouch.exe|c:\programmi\Logitech\iTouch\iTouch.exe
c:\programmi\Nokia\Nokia Software Launcher\bak\NSLauncher.exe|c:\programmi\Nokia\Nokia Software Launcher\NSLauncher.exe
c:\windows\ehome\bak\ehtray.exe|c:\windows\ehome\ehtray.exe
c:\windows\system32\bak\ctfmon.exe|c:\windows\system32\ctfmon.exe
c:\windows\system32\bak\NeroCheck.exe|c:\windows\system32\nerocheck.exe
c:\windows\system32\spool\drivers\w32x86\3\bak\hpztsb05.exe|c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe

Togli la spunta da Scan for Rootkit
Clicca su Execute e aspetta...
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger

Poi:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Codice:
File::
c:\windows\system32\config\systemprofile\Dati applicazioni\hmcnor.dat

KillAll::
RegNull::
[HKEY_USERS\S-1-5-21-602162358-1645522239-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D6FD105B-2080-F55E-016E-65561088E005}*]

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix

Dopo avere postato il log: (di Combofix)

Scarica FindAWF:
link
Esegui FindAWF.
Premi un tasto qualsiasi,poi premi il tasto 1 e INVIO, aspetti il log che FindAWF stamperà su un file di testo alla fine della ricerca.
Il filelog lo posti in questa discussione.
Top
Profilo Invia messaggio privato
nikman
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/04/08 15:54
Messaggi: 158
MessaggioInviato: 04 Ago 2010 15:17    Oggetto: Rispondi citando
Ti allego i 3 file richiesti:
Avenger:
avenger.txt

Combofix:
ComboFix.txt

FindAWF:
awf.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 04 Ago 2010 15:24    Oggetto: Rispondi citando
Problemi?
Top
Profilo Invia messaggio privato
nikman
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/04/08 15:54
Messaggi: 158
MessaggioInviato: 04 Ago 2010 15:29    Oggetto: Rispondi citando
per ora no...dai file postati hai riscontrato nulla di strano?
per informazione aggiungo che all'ora di pranzo aprendo il sito della banca mi è apparso una finestra dove mi chiedeva codici e dati personali senonchè chiamando gli operatori mi dicevano che per loro era tutto regolare mentre dovevo verificare nel mio pc se c'era qualcosa di irregolare perchè quella finestra per loro era un tentativo di truffa , dovuto forse per loro, a pagine in precedenza memorizzate nei preferiti e quindi da verificare se vi fosse qualche virus.
Top
Profilo Invia messaggio privato
nikman
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/04/08 15:54
Messaggi: 158
MessaggioInviato: 04 Ago 2010 15:31    Oggetto: Rispondi citando
scusami era da intendersi......tentativo di TRUFFA e nn erroneamente frutta.....pardon
Top
Profilo Invia messaggio privato
nikman
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/04/08 15:54
Messaggi: 158
MessaggioInviato: 04 Ago 2010 15:32    Oggetto: Rispondi citando
vedo che nn dipende da me l'errore di lettura ma che vuol intendersi:
t
r
u
f
f
a
e nn frutta
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 04 Ago 2010 15:38    Oggetto: Rispondi citando
Di virus, ne avevi a bizzeffe.
Ma dopo le operazioni fatte, i log non presentano altre infezioni.
In ogni caso, ti consiglio di cambiare TUTTE le tue password.
Fra le varie infezioni c'era anche un Dialer. (oltre che troyan e Rootkit)

Fai queste operazioni di pulizia:

Per eliminare i vari Tooll scaricati:
Scarica OTC by OldTimer sul desktop:
link
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084

Pulisci i files temporanei con CCleaner (pulisci anche il registro)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch

Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223

Esegui anche uno Scandisk.
Fai una deframmentazione del HD.

Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Top
Profilo Invia messaggio privato
nikman
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/04/08 15:54
Messaggi: 158
MessaggioInviato: 07 Ago 2010 14:26    Oggetto: Rispondi citando
Ho aspettato appositamente a ringraziare te e il forum per quanto di prezioso fate, volendo verificare che non si ripresentassero problemi di varia natura come cosi accaduto sinora. Ringrazio ancora per l'aiuto e l'attenzione fornita nel risolvere i vari problemi che si presentano periodicamente.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 07 Ago 2010 15:14    Oggetto: Rispondi
Figurati....di niente.
In fin dei conti siamo pari:
Tu hai il pc che funziona. Wink
Io la soddisfazione, di avertelo fatto funzionare. Wink
Ciao! Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi