Condividi:        

Windowx XP - Errore Generic Host Process for Win32 Services

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

Windowx XP - Errore Generic Host Process for Win32 Services

Postdi alzambo » 28/10/10 19:18

Ciao a tutto il ng,

a seguito di rimozione virus (probabilmente rootkit) che avg free ha lasciato tranquillamente passare, non sono riuscito a ripulire completamente il pc.

Di tanto in tanto appare il messaggio indicato in oggetto; i dettagli dal visualizzatore eventi sono:
Codice: Seleziona tutto
Applicazione che ha provocato l'errore svchost.exe, versione 5.1.2600.2180, modulo che ha provocato l'errore ntdll.dll, versione 5.1.2600.3520, indirizzo errore 0x00020a30.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo Events and Errors Message Center: Basic Search.


seguiti da
Codice: Seleziona tutto
Impossibile estrarre l'elenco principale di altri produttori dal file .cab di aggiornamento automatico in: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> a causa del seguente errore: Un certificato richiesto non rientra nel suo periodo di validità se verificato rispetto all'ora corrente del sistema o al timestamp sul file firmato.


Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo Events and Errors Message Center: Basic Search.


e da
Codice: Seleziona tutto
impossibile eseguire il recupero con aggiornamento automatico del numero di sequenza dell'elenco principale di altri produttori da: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> a causa del seguente errore: The connection with the server was terminated abnormally


Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo Events and Errors Message Center: Basic Search.


Questi ultimi due si ripetono 4-5 volte..

Inoltre Avast continua a segnalarmi che svchost.exe tenta di raggiungere un url maligno 199.80.55.80/go.php?data=lungastringadicarattericasuali

Ho gia' fatto i seguenti tentativi:
Scansione completa con AVG
Rimozione di AVG e installazione di Avst
Scansione completa (all'avvio) con avast
Scansione completa con Malwarebytes antiadware
Reinstallazione SP2
Pulizia ripristino automatico di sistema (disattivandolo e successivamente riattivandolo)

Non so piu' dove guardare...e vorrei evitare la formattazione.

Qualcuno ha qualche idea?

Ciao e grazie anticipatamente
Alex
alzambo
Newbie
 
Post: 9
Iscritto il: 28/10/10 19:15

Sponsor
 

Re: Windowx XP - Errore Generic Host Process for Win32 Servi

Postdi Riverside » 28/10/10 19:34

alzambo ha scritto:Qualcuno ha qualche idea?

Diverse, Alex ..... sapendo quale sistema operativo è in uso.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Windowx XP - Errore Generic Host Process for Win32 Servi

Postdi alzambo » 28/10/10 19:44

Riverside ha scritto:
alzambo ha scritto:Qualcuno ha qualche idea?

Diverse, Alex ..... sapendo quale sistema operativo è in uso.


Posso fornire ulteriori informazioni?
alzambo
Newbie
 
Post: 9
Iscritto il: 28/10/10 19:15

Re: Windowx XP - Errore Generic Host Process for Win32 Servi

Postdi Riverside » 28/10/10 19:54

alzambo ha scritto:Posso fornire ulteriori informazioni?

Certo .... l'unica che ti ho chiesto: che sistema operativo è in uso?

Ma diamine ..... c'è una epidemia da mancata comprensione, in questi giorni sul forum? :roll:
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Windowx XP - Errore Generic Host Process for Win32 Servi

Postdi alzambo » 29/10/10 07:40

Riverside ha scritto:Certo .... l'unica che ti ho chiesto: che sistema operativo è in uso?


Windows XP sp2 - altri dettagli posso fornirli stasera quando rientrerò..

Riverside ha scritto:Ma diamine ..... c'è una epidemia da mancata comprensione, in questi giorni sul forum? :roll:

Ops.. hai ragione scusa. In effetti la tua era una domanda :D
alzambo
Newbie
 
Post: 9
Iscritto il: 28/10/10 19:15

Re: Windowx XP - Errore Generic Host Process for Win32 Servi

Postdi Riverside » 29/10/10 12:47

alzambo ha scritto:Windows XP sp2 - altri dettagli posso fornirli stasera quando rientrerò..

Ecco ;) formiscimi un altro dettaglio: come mai il sistema operativo non è aggiornato al Servicepack 3? e già che ci siamo, il sistema operativo è originale?
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Windowx XP - Errore Generic Host Process for Win32 Servi

Postdi alzambo » 29/10/10 16:59

Riverside ha scritto:Ecco ;) formiscimi un altro dettaglio: come mai il sistema operativo non è aggiornato al Servicepack 3? e già che ci siamo, il sistema operativo è originale?


Il sistema è originale; si tratta del notebook di mia moglie e mi pare non abbia mai chiesto l'aggiornamento a sp3..

Ciao!
alzambo
Newbie
 
Post: 9
Iscritto il: 28/10/10 19:15

Re: Windowx XP - Errore Generic Host Process for Win32 Servi

Postdi Riverside » 29/10/10 18:01

alzambo ha scritto:Il sistema è originale; si tratta del notebook di mia moglie e mi pare non abbia mai chiesto l'aggiornamento a sp3..

Perchè non lo hai mai aggiornato.
Iniziamo da qui per ora, poi verifichiamo il resto.
Vai in Windows Update e scarica ed installa tutti gli aggiornamenti di sistema proposti, partire proprio dal SP3.
Quando avrai concluso con gli aggiornamenti, allega un nuovo log di hijackthis e vedremo il resto.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Windowx XP - Errore Generic Host Process for Win32 Servi

Postdi alzambo » 30/10/10 17:10

Ok,

grazie per l'aiuto ;)

Ho installato sp3; ci ha messo circa 5 ore... che sia un cattivo presagio?!?

Ecco il log di hijackthis:
Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.07.45, on 30/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast5] "C:\Programmi\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\geo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\geo\Dati applicazioni\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197635912299
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 5664 bytes


Che ne dite?
alzambo
Newbie
 
Post: 9
Iscritto il: 28/10/10 19:15

Re: Windowx XP - Errore Generic Host Process for Win32 Servi

Postdi Riverside » 30/10/10 17:14

alzambo ha scritto:Ho installato sp3; ci ha messo circa 5 ore... che sia un cattivo presagio?!?

:roll: che connnessione hai, scusa?
Che ne dite?

che non hai scaricato tutti gli agggiornamenti come ti avevo suggerito:
[quote]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.07.45, on 30/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
[quote]
Quindi completa l'opera (saranno ancora diversi quelli da installare), e quando hai terminato, vedremo il resto.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Windowx XP - Errore Generic Host Process for Win32 Servi

Postdi zeal94 » 31/10/10 00:35

ciao, scusate se mi intrometto ma visto che ho lo stesso problema non volevo aprire altri thread per lo stesso motivo.
ecco il mio problema, ieri stavo tranquillo e beato a navigare su internet metre mi arriva il messaggio che l'antivirus è scaduto, neanche il tempo di riattivarlo che sono entrati alcuni virus e ha cominciato a fare cilecca il pc mi è comparso l'errore generic host process e non mi apriva niente non si sentivano le casse non si spegneva non potevo fare niente, allora ho provato a fare una scansione dell'intero sistema ha rilevato qualche virus e rimossi solo che dopo averli rimossi non è servito a niente, ho preso e formattato e sta mattina mi sono rimesso a re installare tutti programmi etc... dopo 20 min che stavo al pc mi riappare l'errore e le finestre e la barra start diventano come quelle di windows 98 e le casse non ri funzionano un altra volta, come posso risolvere questo problema? visto che neanche formattando ha eliminato il problema?
grazie in anticipo per le rispote^^ (e scusate se sono stato troppo dettagliato)
Avatar utente
zeal94
Utente Junior
 
Post: 44
Iscritto il: 31/10/10 00:25

Re: Windowx XP - Errore Generic Host Process for Win32 Servi

Postdi alzambo » 31/10/10 10:50

Riverside ha scritto:
alzambo ha scritto:Ho installato sp3; ci ha messo circa 5 ore... che sia un cattivo presagio?!?


:roll: che connnessione hai, scusa?

Una 2mega ma non credo c'entri la connessione; ho scaricato il pack e installato offline.
Ci ha messo ore solo per il processo di "esecuzione pulitura"...mah..
Quindi completa l'opera (saranno ancora diversi quelli da installare), e quando hai terminato, vedremo il resto.

Ho terminato tutti gli aggiornamenti (in effetti l'opera era incompleta) e allego log di combofix e hijackthis.

Ciao e grazie per l'assistenza.
Alex

Combofix:
Codice: Seleziona tutto
ComboFix 10-10-29.03 - geo 31/10/2010  10.07.46.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.39.1040.18.734.436 [GMT 1:00]
Eseguito da: c:\documents and settings\geo\Desktop\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((   Files Creati Da 2010-09-28 al 2010-10-31  )))))))))))))))))))))))))))))))))))
.

2010-10-30 17:05 . 2010-09-18 06:53   953856   ------w-   c:\windows\system32\dllcache\mfc40u.dll
2010-10-30 17:05 . 2010-09-18 06:53   974848   ------w-   c:\windows\system32\dllcache\mfc42.dll
2010-10-30 17:03 . 2009-06-29 08:33   2452872   ------w-   c:\windows\system32\dllcache\ieapfltr.dat
2010-10-30 17:02 . 2010-08-23 16:12   617472   ------w-   c:\windows\system32\dllcache\comctl32.dll
2010-10-30 16:53 . 2010-06-14 14:31   744448   ------w-   c:\windows\system32\dllcache\helpsvc.exe
2010-10-30 16:07 . 2010-10-30 16:07   --------   d-----w-   c:\programmi\Trend Micro
2010-10-30 10:16 . 2009-07-31 09:02   1372672   ------w-   c:\windows\system32\dllcache\msxml6.dll
2010-10-30 10:16 . 2008-04-13 16:53   92672   ----a-w-   c:\windows\system32\msxml6r.dll
2010-10-30 10:16 . 2008-04-13 16:53   92672   ------w-   c:\windows\system32\dllcache\msxml6r.dll
2010-10-30 10:08 . 2008-04-13 17:14   294912   ------w-   c:\programmi\Windows Media Player\dlimport.exe
2010-10-30 10:08 . 2008-04-13 17:14   294912   ------w-   c:\windows\system32\dllcache\dlimport.exe
2010-10-30 10:04 . 2008-04-13 07:36   144384   ------w-   c:\windows\system32\drivers\hdaudbus.sys
2010-10-30 10:04 . 2008-04-13 09:40   10240   ------w-   c:\windows\system32\drivers\sffp_mmc.sys
2010-10-30 09:59 . 2006-12-28 10:01   19569   ----a-w-   c:\windows\003472_.tmp
2010-10-29 21:28 . 2009-11-05 06:39   87552   ----a-w-   c:\windows\system32\cpwmon2k.dll
2010-10-29 21:28 . 2010-10-29 21:28   --------   d-----w-   c:\programmi\Acro Software
2010-10-29 16:44 . 2010-10-29 16:58   44800   ----a-w-   c:\windows\system32\drivers\cmwdim.sys
2010-10-26 21:21 . 2004-07-17 09:40   19528   ----a-w-   c:\windows\000001_.tmp
2010-10-26 21:21 . 2010-10-30 09:51   --------   d-----w-   c:\windows\EHome
2010-10-25 19:53 . 2010-10-25 19:53   --------   d-----w-   c:\documents and settings\geo\Dati applicazioni\Malwarebytes
2010-10-25 19:53 . 2010-04-29 13:39   38224   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-25 19:53 . 2010-10-25 19:53   --------   d-----w-   c:\programmi\Malwarebytes' Anti-Malware
2010-10-25 19:53 . 2010-10-25 19:53   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-10-25 19:53 . 2010-04-29 13:39   20952   ----a-w-   c:\windows\system32\drivers\mbam.sys
2010-10-25 19:38 . 2001-08-30 21:08   23040   ----a-w-   c:\windows\system32\dllcache\xrxwbtmp.dll
2010-10-25 19:38 . 2001-08-30 21:08   27648   ----a-w-   c:\windows\system32\dllcache\xrxftplt.exe
2010-10-25 19:38 . 2001-08-30 21:08   4608   ----a-w-   c:\windows\system32\dllcache\xrxflnch.exe
2010-10-25 19:38 . 2001-08-30 21:08   99865   ----a-w-   c:\windows\system32\dllcache\xlog.exe
2010-10-25 19:38 . 2001-08-17 18:11   16970   ----a-w-   c:\windows\system32\dllcache\xem336n5.sys
2010-10-25 19:38 . 2004-08-03 20:29   19455   ----a-w-   c:\windows\system32\dllcache\wvchntxx.sys
2010-10-25 19:37 . 2004-08-03 20:29   12063   ----a-w-   c:\windows\system32\dllcache\wsiintxx.sys
2010-10-25 19:37 . 2004-08-03 20:31   154624   ----a-w-   c:\windows\system32\dllcache\wlluc48.sys
2010-10-25 19:37 . 2001-08-30 18:46   35402   ----a-w-   c:\windows\system32\dllcache\wlandrv2.sys
2010-10-25 19:35 . 2004-08-03 20:29   11295   ----a-w-   c:\windows\system32\dllcache\wadv08nt.sys
2010-10-25 19:35 . 2004-08-03 20:29   11807   ----a-w-   c:\windows\system32\dllcache\wadv07nt.sys
2010-10-25 19:35 . 2004-08-03 20:29   11775   ----a-w-   c:\windows\system32\dllcache\wadv05nt.sys
2010-10-25 19:35 . 2004-08-03 20:29   12127   ----a-w-   c:\windows\system32\dllcache\wadv02nt.sys
2010-10-25 19:35 . 2004-08-03 20:29   12415   ----a-w-   c:\windows\system32\dllcache\wadv01nt.sys
2010-10-25 19:35 . 2001-08-17 18:13   16925   ----a-w-   c:\windows\system32\dllcache\w940nd.sys
2010-10-25 19:35 . 2001-08-17 18:13   19016   ----a-w-   c:\windows\system32\dllcache\w926nd.sys
2010-10-25 19:35 . 2001-08-17 18:13   19528   ----a-w-   c:\windows\system32\dllcache\w840nd.sys
2010-10-25 19:35 . 2004-08-19 13:00   48256   ----a-w-   c:\windows\system32\dllcache\w32.dll
2010-10-25 19:35 . 2001-08-17 19:28   64605   ----a-w-   c:\windows\system32\dllcache\vvoice.sys
2010-10-25 19:35 . 2001-08-17 19:28   397502   ----a-w-   c:\windows\system32\dllcache\vpctcom.sys
2010-10-25 19:35 . 2008-04-13 17:13   86073   ----a-w-   c:\windows\system32\dllcache\voicesub.dll
2010-10-25 19:35 . 2008-04-13 17:13   426041   ----a-w-   c:\windows\system32\dllcache\voicepad.dll
2010-10-25 19:34 . 2001-08-17 19:28   604253   ----a-w-   c:\windows\system32\dllcache\vmodem.sys
2010-10-25 19:34 . 2001-08-17 18:14   249402   ----a-w-   c:\windows\system32\dllcache\vinwm.sys
2010-10-25 19:34 . 2001-08-17 19:49   24576   ----a-w-   c:\windows\system32\dllcache\viairda.sys
2010-10-25 19:34 . 2001-08-17 19:28   687999   ----a-w-   c:\windows\system32\dllcache\usrwdxjs.sys
2010-10-25 19:34 . 2001-08-17 19:28   765884   ----a-w-   c:\windows\system32\dllcache\usrti.sys
2010-10-25 19:33 . 2001-08-17 19:28   113762   ----a-w-   c:\windows\system32\dllcache\usrpda.sys
2010-10-25 19:33 . 2001-08-17 19:28   7556   ----a-w-   c:\windows\system32\dllcache\usroslba.sys
2010-10-25 19:33 . 2001-08-17 19:28   224802   ----a-w-   c:\windows\system32\dllcache\usr1807a.sys
2010-10-25 19:33 . 2001-08-17 19:28   794399   ----a-w-   c:\windows\system32\dllcache\usr1806v.sys
2010-10-25 19:33 . 2001-08-17 19:28   793598   ----a-w-   c:\windows\system32\dllcache\usr1806.sys
2010-10-25 19:33 . 2001-08-17 19:28   794654   ----a-w-   c:\windows\system32\dllcache\usr1801.sys
2010-10-25 19:32 . 2004-08-19 13:28   32384   ----a-w-   c:\windows\system32\dllcache\usb101et.sys
2010-10-25 19:32 . 2008-04-13 17:13   76288   ----a-w-   c:\windows\system32\dllcache\uniime.dll
2010-10-25 19:32 . 2001-08-30 21:08   94720   ----a-w-   c:\windows\system32\dllcache\umaxud32.dll
2010-10-25 19:32 . 2001-08-30 21:08   28672   ----a-w-   c:\windows\system32\dllcache\umaxu40.dll
2010-10-25 19:32 . 2001-08-30 21:08   27136   ----a-w-   c:\windows\system32\dllcache\umaxu22.dll
2010-10-25 19:32 . 2001-08-30 21:08   69632   ----a-w-   c:\windows\system32\dllcache\umaxu12.dll
2010-10-25 19:32 . 2001-08-30 21:08   50688   ----a-w-   c:\windows\system32\dllcache\umaxscan.dll
2010-10-25 19:32 . 2001-08-17 19:58   22912   ----a-w-   c:\windows\system32\dllcache\umaxpcls.sys
2010-10-25 19:31 . 2001-08-30 21:08   50176   ----a-w-   c:\windows\system32\dllcache\umaxp60.dll
2010-10-25 19:31 . 2001-08-30 21:08   47616   ----a-w-   c:\windows\system32\dllcache\umaxcam.dll
2010-10-25 19:31 . 2001-08-30 21:08   212480   ----a-w-   c:\windows\system32\dllcache\um54scan.dll
2010-10-25 19:31 . 2001-08-30 21:08   216576   ----a-w-   c:\windows\system32\dllcache\um34scan.dll
2010-10-25 19:31 . 2001-08-17 19:52   36736   ----a-w-   c:\windows\system32\dllcache\ultra.sys
2010-10-25 19:31 . 2001-08-17 19:48   11520   ----a-w-   c:\windows\system32\dllcache\twotrack.sys
2010-10-25 19:31 . 2004-08-19 13:00   14336   ----a-w-   c:\windows\system32\dllcache\tsprof.exe
2010-10-25 19:30 . 2001-08-17 18:51   166784   ----a-w-   c:\windows\system32\dllcache\tridxpm.sys
2010-10-25 19:30 . 2001-08-30 21:08   525568   ----a-w-   c:\windows\system32\dllcache\tridxp.dll
2010-10-25 19:30 . 2001-08-17 18:51   159232   ----a-w-   c:\windows\system32\dllcache\tridkbm.sys
2010-10-25 19:30 . 2001-08-30 21:07   440576   ----a-w-   c:\windows\system32\dllcache\tridkb.dll
2010-10-25 19:30 . 2001-08-17 18:51   222336   ----a-w-   c:\windows\system32\dllcache\trid3dm.sys
2010-10-25 19:30 . 2001-08-30 21:07   315520   ----a-w-   c:\windows\system32\dllcache\trid3d.dll
2010-10-25 19:30 . 2001-08-17 18:12   34375   ----a-w-   c:\windows\system32\dllcache\tpro4.sys
2010-10-25 19:29 . 2001-08-30 21:07   43008   ----a-w-   c:\windows\system32\dllcache\tp4res.dll
2010-10-25 19:29 . 2001-08-30 21:08   31744   ----a-w-   c:\windows\system32\dllcache\tp4.dll
2010-10-25 19:29 . 2001-08-30 18:10   4992   ----a-w-   c:\windows\system32\dllcache\toside.sys
2010-10-25 19:29 . 2001-08-17 20:02   230912   ----a-w-   c:\windows\system32\dllcache\tosdvd03.sys
2010-10-25 19:29 . 2001-08-17 20:01   241664   ----a-w-   c:\windows\system32\dllcache\tosdvd02.sys
2010-10-25 19:29 . 2008-04-13 17:13   10240   ----a-w-   c:\windows\system32\dllcache\tmigrate.dll
2010-10-25 19:29 . 2001-08-17 18:10   28232   ----a-w-   c:\windows\system32\dllcache\tos4mo.sys
2010-10-25 19:28 . 2001-08-17 18:14   123995   ----a-w-   c:\windows\system32\dllcache\tjisdn.sys
2010-10-25 19:28 . 2004-08-19 13:00   455168   ----a-w-   c:\windows\system32\dllcache\tintsetp.exe
2010-10-25 19:28 . 2004-08-19 13:00   44032   ----a-w-   c:\windows\system32\dllcache\tintlphr.exe
2010-10-25 19:28 . 2004-08-19 13:00   185344   ----a-w-   c:\windows\system32\dllcache\thawbrkr.dll
2010-10-25 19:28 . 2001-08-17 18:51   138528   ----a-w-   c:\windows\system32\dllcache\tgiulnt5.sys
2010-10-25 19:28 . 2001-08-30 21:07   81408   ----a-w-   c:\windows\system32\dllcache\tgiul50.dll
2010-10-25 19:28 . 2004-08-19 13:00   19464   ----a-w-   c:\windows\system32\dllcache\tdspx.sys
2010-10-25 19:28 . 2001-08-17 18:13   17129   ----a-w-   c:\windows\system32\dllcache\tdkcd31.sys
2010-10-25 19:28 . 2004-08-19 13:00   21896   ----a-w-   c:\windows\system32\dllcache\tdipx.sys
2010-10-25 19:28 . 2001-08-17 18:13   37961   ----a-w-   c:\windows\system32\dllcache\tdk100b.sys
2010-10-25 19:28 . 2004-08-19 13:00   13192   ----a-w-   c:\windows\system32\dllcache\tdasync.sys
2010-10-25 19:28 . 2001-08-17 19:49   30464   ----a-w-   c:\windows\system32\dllcache\tbatm155.sys
2010-10-25 19:27 . 2001-08-17 19:52   7040   ----a-w-   c:\windows\system32\dllcache\tandqic.sys
2010-10-25 19:27 . 2001-08-17 18:50   36640   ----a-w-   c:\windows\system32\dllcache\t2r4mini.sys
2010-10-25 19:27 . 2001-08-30 21:07   172768   ----a-w-   c:\windows\system32\dllcache\t2r4disp.dll
2010-10-25 19:27 . 2001-08-17 20:07   32640   ----a-w-   c:\windows\system32\dllcache\symc8xx.sys
2010-10-25 19:27 . 2001-08-17 20:07   16256   ----a-w-   c:\windows\system32\dllcache\symc810.sys
2010-10-25 19:27 . 2001-08-17 20:07   30688   ----a-w-   c:\windows\system32\dllcache\sym_u3.sys
2010-10-25 19:27 . 2001-08-17 20:07   28384   ----a-w-   c:\windows\system32\dllcache\sym_hi.sys
2010-10-25 19:26 . 2001-08-30 21:08   94293   ----a-w-   c:\windows\system32\dllcache\sxports.dll
2010-10-25 19:26 . 2001-08-17 19:50   103936   ----a-w-   c:\windows\system32\dllcache\sx.sys
2010-10-25 19:26 . 2001-08-17 20:02   3968   ----a-w-   c:\windows\system32\dllcache\swusbflt.sys
2010-10-25 19:26 . 2001-08-30 21:08   10240   ----a-w-   c:\windows\system32\dllcache\swpidflt.dll
2010-10-25 19:26 . 2001-08-30 21:08   10240   ----a-w-   c:\windows\system32\dllcache\swpdflt2.dll
2010-10-25 19:26 . 2001-08-30 21:08   53760   ----a-w-   c:\windows\system32\dllcache\sw_wheel.dll
2010-10-25 19:26 . 2001-08-30 21:08   41472   ----a-w-   c:\windows\system32\dllcache\sw_effct.dll
2010-10-25 19:25 . 2001-08-30 21:08   155648   ----a-w-   c:\windows\system32\dllcache\stlnprop.dll
2010-10-25 19:25 . 2001-08-30 21:08   53248   ----a-w-   c:\windows\system32\dllcache\stlncoin.dll
2010-10-25 19:25 . 2001-08-30 17:49   286816   ----a-w-   c:\windows\system32\dllcache\stlnata.sys
2010-10-25 19:25 . 2001-08-30 17:47   16896   ----a-w-   c:\windows\system32\dllcache\stcusb.sys
2010-10-25 19:25 . 2001-08-17 18:11   48736   ----a-w-   c:\windows\system32\dllcache\srwlnd5.sys
2010-10-25 19:25 . 2001-08-30 21:08   99328   ----a-w-   c:\windows\system32\dllcache\srusd.dll
2010-10-25 19:25 . 2004-08-19 13:00   101888   ----a-w-   c:\windows\system32\dllcache\srusbusd.dll
2010-10-25 19:25 . 2001-08-30 21:08   24660   ----a-w-   c:\windows\system32\dllcache\spxupchk.dll
2010-10-25 19:24 . 2001-08-17 19:51   61824   ----a-w-   c:\windows\system32\dllcache\speed.sys
2010-10-25 19:24 . 2001-08-30 21:08   106584   ----a-w-   c:\windows\system32\dllcache\spdports.dll
2010-10-25 19:24 . 2001-08-17 20:07   19072   ----a-w-   c:\windows\system32\dllcache\sparrow.sys
2010-10-25 19:24 . 2001-08-17 19:56   7552   ----a-w-   c:\windows\system32\dllcache\sonypvu1.sys
2010-10-25 19:24 . 2001-08-17 18:51   37040   ----a-w-   c:\windows\system32\dllcache\sonypi.sys

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23 . 2004-08-19 08:00   974848   ----a-w-   c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2004-08-19 08:00   974848   ----a-w-   c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2004-08-19 08:00   954368   ----a-w-   c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2004-08-19 08:00   953856   ----a-w-   c:\windows\system32\mfc40u.dll
2010-09-09 13:33 . 2004-08-19 08:00   832512   ----a-w-   c:\windows\system32\wininet.dll
2010-09-09 13:33 . 2004-08-19 08:00   1830912   ----a-w-   c:\windows\system32\inetcpl.cpl
2010-09-09 13:33 . 2004-08-19 08:00   78336   ----a-w-   c:\windows\system32\ieencode.dll
2010-09-09 13:33 . 2004-08-19 08:00   17408   ----a-w-   c:\windows\system32\corpol.dll
2010-09-08 15:57 . 2004-08-19 08:00   389120   ----a-w-   c:\windows\system32\html.iec
2010-09-01 11:51 . 2004-08-19 08:00   285824   ----a-w-   c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2004-08-19 08:00   1852800   ----a-w-   c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2004-08-19 08:00   119808   ----a-w-   c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2004-08-19 08:00   99840   ----a-w-   c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25   5632   ----a-w-   c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2004-08-19 08:00   357248   ----a-w-   c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2004-08-19 08:00   617472   ----a-w-   c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2004-08-19 08:00   58880   ----a-w-   c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2004-08-19 08:00   590848   ----a-w-   c:\windows\system32\rpcrt4.dll
.

(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19   94208   ----a-w-   c:\documents and settings\geo\Dati applicazioni\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19   94208   ----a-w-   c:\documents and settings\geo\Dati applicazioni\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19   94208   ----a-w-   c:\documents and settings\geo\Dati applicazioni\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\geo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" [2010-09-23 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programmi\Synaptics\SynTP\SynTPLpr.exe" [2006-05-19 86105]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 774233]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-10-08 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-10-08 126976]
"avast5"="c:\programmi\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\geo\Menu Avvio\Programmi\Esecuzione automatica\
Dropbox.lnk - c:\documents and settings\geo\Dati applicazioni\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Acrobat Assistant.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Acrobat Assistant.lnk
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^geo^Menu Avvio^Programmi^Esecuzione automatica^Dropbox.lnk]
path=c:\documents and settings\geo\Menu Avvio\Programmi\Esecuzione automatica\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-10-09 06:35   932288   ----a-w-   c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-24 09:15   40368   ----a-w-   c:\programmi\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-05-27 08:50   413696   ----a-w-   c:\programmi\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS12 Preload]
2008-06-09 10:03   397456   ----a-w-   c:\programmi\Corel\Corel VideoStudio 12\uvPL.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=
"c:\\Programmi\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\mshta.exe"=
"c:\\Programmi\\RealVNC\\VNC4\\vncviewer.exe"=
"c:\\Programmi\\RealVNC\\VNC4\\winvnc4.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\programmi\LIVESTATION\1.0.77.3\LIVESTATION.EXE"= c:\programmi\Livestation\1.0.77.3\Livestation.exe
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Documents and Settings\\geo\\Dati applicazioni\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"c:\\Programmi\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [22/10/2010 18.40.54 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/10/2010 18.40.55 17744]
S2 gupdate;Servizio di Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [23/09/2010 9.35.46 136176]
.
Contenuto della cartella 'Scheduled Tasks'

2010-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-09-23 08:35]

2010-10-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-09-23 08:35]

2010-10-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2001375117-2422771185-533430531-1007Core.job
- c:\documents and settings\geo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-10-26 08:35]

2010-10-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2001375117-2422771185-533430531-1007UA.job
- c:\documents and settings\geo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-10-26 08:35]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\geo\Dati applicazioni\Mozilla\Firefox\Profiles\fcvua82h.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/ig?hl=it
FF - plugin: c:\documents and settings\geo\Impostazioni locali\Dati applicazioni\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programmi\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programmi\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programmi\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-31 10:18
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(1280)
c:\windows\system32\WININET.dll
c:\documents and settings\geo\Dati applicazioni\Dropbox\bin\DropboxExt.13.dll
.
Ora fine scansione: 2010-10-31  10:23:54
ComboFix-quarantined-files.txt  2010-10-31 09:23
ComboFix2.txt  2010-10-30 15:29

Pre-Run: 8.577.372.160 byte disponibili
Post-Run: 8.589.062.144 byte disponibili

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 7EA08457170B62A10AF3F19B66A19F88


Hijackthis
Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.34.53, on 31/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Alwil Software\Avast5\avastUI.exe
C:\Documents and Settings\geo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast5] "C:\Programmi\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\geo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\geo\Dati applicazioni\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197635912299
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 5763 bytes

alzambo
Newbie
 
Post: 9
Iscritto il: 28/10/10 19:15

Re: Windowx XP - Errore Generic Host Process for Win32 Servi

Postdi Riverside » 31/10/10 11:10

zeal94 ha scritto:ciao, scusate se mi intrometto ma visto che ho lo stesso problema non volevo aprire altri thread per lo stesso motivo.

Invece lo devi aprire, e nella sezione corretta.
Descrivi il problema e qualcuno interverrà in tuo aiuto.
Grazie.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Windowx XP - Errore Generic Host Process for Win32 Servi

Postdi Riverside » 31/10/10 11:18

alzambo ha scritto:Ho terminato tutti gli aggiornamenti (in effetti l'opera era incompleta) e allego log di combofix e hijackthis.

Bene per gli aggiornamenti ..... per il resto, potresti evitare il fai da te? non ti avevo chiesto alcun log, men che meno quello di Combofix.

Procedi in questa maniera:

Per disinstallare Combofix, scarica, sul desktop, OTC by OldTimer: clicca qui per il download
● doppio clic sulla icona per eseguirlo
● clicca su CleanUP
● clicca su Yes e nuovamente su Yes
● riavvia il sistema, cestina OTC by OldTimer e tutti gli eventuali log salvati sul desktop

Per disinstallare Hijackthis (è una vecchia versione):
● lancia Hijackthis
● clicca su Config
● clicca su Misc tools
● clicca su Uninstall HijackThis & exit

Poi, esegui, nella sequenza descritta, questa procedura:

Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

****************

Scarica ed installa HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● una volta lanciato, nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza;
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

****************

Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per recuperare il log di Superantispyware:
● lancia Superantispyware
● nella maschera princpiale clicca su Preferenze
● apri la scheda Statistiche e Registri
● al suo interno troverai il log della scansione che hai eseguito
● posizionati sul log con il mouse per eselezionarlo e clicca sul tasto Visualizza il registro
si aprirà il log in formato txt, salvalo sul desktop ed allegalo

****************

Scarica ed installa MalwareBytes: clicca qui per il download
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca su tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Eseguiti tutti i passaggi precendenti:

Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

****************

Scarica ed installa la versione più recente di Hijackthis: clicca qui per il download
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

allega, in questa sequenza, i log di:

● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Windowx XP - Errore Generic Host Process for Win32 Servi

Postdi alzambo » 01/11/10 08:40

OK, tutto fatto.
Allego i logs:

hijackthis
hijackthis.log

HitmanPro
HitmanPro.xml

MalwareBytes
MalwareBytes.txt

SuperAntispyware
SuperAntispyware.txt

Ciao!
alzambo
Newbie
 
Post: 9
Iscritto il: 28/10/10 19:15

Re: Windowx XP - Errore Generic Host Process for Win32 Servi

Postdi Riverside » 01/11/10 17:06

Il sistema operativo non è completamente aggiornato, per esempio:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8.36.40, on 01/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)
Boot mode: Normal

Internet Explorer è ancora alla versione 7

Ora procedi in questo modo:

da Installazione Applicazioni, disinstalla:
● Adobe Flash Player;
● Adobe Reader;
● JavaSun (tutte le versioni installate);
● tutte le eventuali Toolbar che trovi installate;

poi, scarica ed installa le versioni aggiornate:
● Adobe Flash Player: clicca qui per il download
● Adobe Reader: clicca qui per il download
● JavaSun: clicca qui per il download

NOTA: in tutti e tre i casi potrebbe venire proposta la installazione di componenti aggiuntivi (es.: Google toolbar, Mcafee security scan plus): non installare, quindi togli la spunta alla relativa voce;

Poi, da Windows Update, scarica ed installa tutti gli aggiornamenti ancora disponibili.

Al termine, riavvia il sistema ed allega un nuovo log di Hijackthis.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Windowx XP - Errore Generic Host Process for Win32 Servi

Postdi alzambo » 01/11/10 20:31

Ciao,

ecco qui il log HiJackThis... il pc mi sembra più reattivo dopo controlli e aggiornamenti.

hijackthis.log

Attendo il responso, e ovviamente grazie ancora.
Alex
alzambo
Newbie
 
Post: 9
Iscritto il: 28/10/10 19:15

Re: Windowx XP - Errore Generic Host Process for Win32 Servi

Postdi Riverside » 01/11/10 21:46

rilancia Hijackthis e:
spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\geo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Windowx XP - Errore Generic Host Process for Win32 Servi

Postdi Riverside » 01/11/10 21:47

Dopo avr fixato le voci, giusto per un ultimo controllo allega un nuovo log di Hijackthis.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Windowx XP - Errore Generic Host Process for Win32 Servi

Postdi alzambo » 03/11/10 22:47

Ciao,

ho fixato tutto; allego ultimo log.
Alex

hijackthis.log
alzambo
Newbie
 
Post: 9
Iscritto il: 28/10/10 19:15

Prossimo

Torna a Software Windows


Topic correlati a "Windowx XP - Errore Generic Host Process for Win32 Services":


Chi c’è in linea

Visitano il forum: Nessuno e 34 ospiti