Condividi:        

Generic Host Process for Win32 Services

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: m.paolo, antoo69, -> EleKtrA <-

Generic Host Process for Win32 Services

Postdi Hero89 » 18/08/06 23:40

Ciao a tutti, da un bel po di tempo ho un problema e nn capisco come risolverlo. Ho letto altri posto come questo, ma nn capisco come risolvere e cosa fare dopo aver fatto uno scan cn "HijackThis".

Spero ke qualcuno possa aiutarmi... dopo lo scan cn questo programmino:


Logfile of HijackThis v1.99.1
Scan saved at 0.25.41, on 19/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\cFosSpeed\spd.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\cfosspeed\lovespeed.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Proprietario\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://ie.redirect.hp.com/svs/rdr?TYPE= ... &bd=presar

io&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://ie.redirect.hp.com/svs/rdr?TYPE= ... 05&bd=pres

ario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://ie.redirect.hp.com/svs/rdr?TYPE= ... &bd=presar

io&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://ie.redirect.hp.com/svs/rdr?TYPE= ... 05&bd=pres

ario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://ie.redirect.hp.com/svs/rdr?TYPE= ... 05&bd=pres

ario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://ie.redirect.hp.com/svs/rdr?TYPE= ... 05&bd=pres

ario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://ie.redirect.hp.com/svs/rdr?TYPE= ... &bd=presar

io&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Collegamenti
R3 - URLSearchHook: SweetIM For Internet Explorer -

{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} -

C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -

C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} -

C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer -

{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} -

C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched]

C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup]

C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File

comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control

Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone

Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang

1033
O4 - HKLM\..\Run: [cFosSpeed] C:\Programmi\cfosspeed\lovespeed.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programmi\File comuni\Scansoft

Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File

comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite

6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [RAM Idle] C:\Programmi\Customizer XP\RAM_2K.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe

/NoDialog
O8 - Extra context menu item: E&sporta in Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{658EF4C4-491B-45FA-B28B-DB6F27B4143E}:

NameServer = 85.37.17.11 85.38.28.69
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil

Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil

Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision -

C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. -

C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner -

C:\Programmi\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. -

C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) -

Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f

"%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp

Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe





Ora nn so cosa è infetto, cosa è da eliminare... e nn conosco la procedura per farlo. Ringrazio tutti in anticipo per l'aiuto ;)
Hero89
Newbie
 
Post: 2
Iscritto il: 18/08/06 23:32

Sponsor
 

Postdi Maurizio74 » 19/08/06 01:37

Premetto che non sono un'esperto dei log di HijackThis, per questo attendi una risposta da chi più competente di me, comunque se magari ci dessi informazioni su qual'è il "problema", i sintomi o quant'altro sarebbe di maggior aiuto ;)

Ciauz :)
Avatar utente
Maurizio74
Utente Senior
 
Post: 885
Iscritto il: 19/01/03 16:35
Località: Roma

Re: Generic Host Process for Win32 Services

Postdi Alexsandra » 19/08/06 07:37

Hero89 ha scritto:Ciao a tutti, da un bel po di tempo ho un problema e nn capisco come risolverlo. Ho letto altri posto come questo, ma nn capisco come risolvere e cosa fare dopo aver fatto uno scan cn "HijackThis"......
Se vuoi capire come operare, dovresti prima fare delle operazioni "particolari" prima di fare il log.
Una brava ragazza :lol: :lol: ha fatto una guida con spiegazioni dettagliate la puoi consultare Quì
Hai un pò di Spyware , prova ad eseguire le operazioni preliminari consigliate in quella guida e poi posta un nuovo log.

PS. giusta l'osservazione di Maurizio,dovresti sempre esporre che tipo di problemi manifesti nel tuo pc.
Inoltre quando esegui le operazioni preliminari disattiva il FW e posta poi il log con i problemi che avevi e se li hai risolti.(secondo me li risolvi)

ciao
- Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale.

Win7 + Office 2003 Ita
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31

Postdi Hero89 » 20/08/06 22:14

Scusatemi, avete ragione xD cmq, mi arriva una finestra ke dice:

"Si è verificato un errore in Generic Host Process for Win32 Services. L'appplicazione verrà kiusa"

dopo questo mex di errore la connessione cade, e devo riavviare per riconnettermi...
ecco l'immagine: Immagine
Hero89
Newbie
 
Post: 2
Iscritto il: 18/08/06 23:32

Postdi martyrose » 13/09/06 14:15

succede anche a me!
qualcuno ha qualche soluzione ?
martyrose
Newbie
 
Post: 4
Iscritto il: 25/08/06 14:22

Postdi dot.miglio » 14/09/06 17:11

Idem con patate, io però sono appena stato massacrato da e1xplorer, adesso dovrei essere "pulito" ma rimane sto inghippo azzarola!!! :roll:
dot.miglio
dot.miglio
Utente Junior
 
Post: 13
Iscritto il: 14/09/06 11:40
Località: Lodi

Re: Generic Host Process for Win32 Services

Postdi sch » 14/02/08 11:23

E' un virus ad opera di spyware...
bene ci pernso io. fate queste cose per risolvere il problema...
1-fate una riconfigurezione dei file del sistema, in modo che il virus, per non farsi scoprire rimane latente. Ma non basta, poichè dopo 1 o 2 settimane il prblema si ripresenterebbe
2-scaricatevi questo PATCH di sicurezza delle microsoft
da questo sito: http://www.microsoft.com/downloads/details.aspx?familyid=2996b9b6-03ff-4636-861a-46b3eac7a305&displaylang=it
3- atttivate il firewall tramite pannello di controllo < windows firewall
4-scaricate uno spyware e un antivirus se già non disponete di queste precauzioni
un buon anti spyware è <AVG anty spyware>, mentre un buon anti virus che si aggiorna di continuo è <AVAST>
vi basterà cercarli su google e toverete il link k non mi ricordo
5- fate partire il pc in modalità provvisoria (premendo f8 all'accensione, rima che compaia la schrmata di caricamento windows xp) e visualizzate file e cartelle nascosti ( documenti < strumenti <opzioni cartella < visualizzazione < visualizza file e cartelle nascoste) e fate artire lo scanner del vostro antivirus e del vostro antispyware sul sistema e sulle cartelle.
al termine eliminate i file infetti. sottolineo di eliminarli,non ripulire e non metterli i quarantene, eiminate e basta


spero di essere stato utile, io questo problema l'ho risolto così
fatemi sapere a presto.
sch
Newbie
 
Post: 1
Iscritto il: 14/02/08 11:11

Re: Generic Host Process for Win32 Services

Postdi ptrc_000 » 14/02/08 18:43

ciao..
questo file si ripete..di solito la cosa è sospetta:

C:\WINDOWS\ALCWZRD.EXE
questi li conosci,anzi..ti servono proprio???):
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp
C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. -
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner -
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc.
O23 - Service: C-DillaCdaC11BA - Macrovision
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File
Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File
C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSPM Startup

O4 - HKLM\..\Run: [SunJavaUpdateSched]
BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
O3 - Toolbar: SweetIM For Internet Explorer
C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
io&pf=desktop-(si ripete 3volte)
http://ie.redirect.hp.com/svs/rdr?TYPE= ... &bd=presar
http://ie.redirect.hp.com/svs/rdr?TYPE= ... 05&bd=pres
http://runonce.msn.com/?v=msgrv75
NameServer = 85.37.17.11 85.38.28.69
http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
Visto che con Avast puoi..scansiona questi,uno ad uno:
08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
C:\WINDOWS\system32\msjava.dll
le procedure che ti sono state consi gliate,sono ottime,ma io,prima toglierei un po di "monnezza"..
Se non ottieni le risposte giuste...
accertati di aver fatto la 'giusta' domanda.
Avatar utente
ptrc_000
Utente Senior
 
Post: 128
Iscritto il: 10/02/08 17:37


Torna a Sistemi Operativi Windows


Topic correlati a "Generic Host Process for Win32 Services":


Chi c’è in linea

Visitano il forum: Nessuno e 147 ospiti