Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Blue Screen, errore Generic Host Process for Win32 Services
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
=SaReTtA13=
Mortale adepto
Mortale adepto


Registrato: 21/03/07 15:40
Messaggi: 31
MessaggioInviato: 21 Mar 2007 15:46    Oggetto: Blue Screen, errore Generic Host Process for Win32 Services Rispondi citando
Ciao a tutti voi esperti informatici..
Ho un amato quanto odiato laptop,dell'acer.Il sistema operativo è Windows XP.
Sto stramaledetto pc ha numerosi problemi.Del tipo:mi si installano connsessioni di rete automaticamente,anche se per fortuna non si connettono a quelle connessioni,ma in compenso mi disconnettono dalla mia.Spesso mi viene fuori la finestrella di errore.Mi pare che sia Generic qualcosa 26.Ma non mi ricordo bene.E se faccio "non inviare errori" o anche "invia segnalazione errori" mi si disconnette e sono obbligata a riavviare forzatamente il pc perchè non mi fa più fare nulla.Oppure mi si riavvia da solo con quell'odiosa schermata blu.
Avete qualche soluzione da darmi?
Fate conto che sono insespertissima per quanto riguarda l'informatica.
Ah,come antivirus ho il Norton Antivirus 2004,poi ho Ad-Adware SE Personal e Spybot-Search & Destroy.E nonostante io faccia scansioni regolari sti problemi persistono.Aiutatemi,per favore.
Top
Profilo Invia messaggio privato
=SaReTtA13=
Mortale adepto
Mortale adepto


Registrato: 21/03/07 15:40
Messaggi: 31
MessaggioInviato: 21 Mar 2007 16:11    Oggetto: Rispondi citando
ecco,trovato.Mi è uscito di nuovo l'errore.
Generic Host Process for Win32 Services.
Cos'è?
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 21 Mar 2007 16:18    Oggetto: Rispondi citando
Il titolo non è conforme al regolamento.
Stavolta edito io..
Top
Profilo Invia messaggio privato HomePage
=SaReTtA13=
Mortale adepto
Mortale adepto


Registrato: 21/03/07 15:40
Messaggi: 31
MessaggioInviato: 21 Mar 2007 16:20    Oggetto: Rispondi citando
Ops,scusa.Grazie per averlo cambiato.
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 21 Mar 2007 16:23    Oggetto: Rispondi citando
ciao, =SaReTtA13= e benvenuta nel forum Ciao
se vuoi presentarti agli altri fai un salto al Caffe di Olimpo. Accoglienza calorosa garantita!! Very Happy

per il tuo problema:
potrebbe essere un trojan dialer, come qualsiasi altra cosa....

scarica HiJackThis, scompattalo in una cartella permanente (in Documenti o Programmi) e NON sul desktop.
avvialo, seleziona "do a system scan and save a log file"
al termine della scansione si aprira un blocco-note con il log.
incolla il suo contenuto nel tuo post
Top
Profilo Invia messaggio privato
=SaReTtA13=
Mortale adepto
Mortale adepto


Registrato: 21/03/07 15:40
Messaggi: 31
MessaggioInviato: 21 Mar 2007 16:30    Oggetto: Rispondi citando
ahem...io l'ho salvato sul desktop,quando lo apro,non mi dice però come tutti i file zippati dove "szipparlo".Ma si apre automaticamente e si blocca pure.E' una cosa normale,no,vero?Uffi.

Grazie per avermi risposto.Mi andrò a presentare al più presto.
Top
Profilo Invia messaggio privato
=SaReTtA13=
Mortale adepto
Mortale adepto


Registrato: 21/03/07 15:40
Messaggi: 31
MessaggioInviato: 21 Mar 2007 16:43    Oggetto: Rispondi citando
yuppi....ce l'ho fatta...ecco tutto...illuminami! Very Happy

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15.42.25, on 21/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
C:\PROGRA~1\LAUNCH~1\CPLCL32.EXE
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Programmi\CRW\shwicon.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\algose32.exe
C:\DOCUME~1\Sara\IMPOST~1\Temp\bzwjaa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\MSWDNS32.exe
C:\WINDOWS\System32\MSWDNS32.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\Sara\Impostazioni locali\Temp\Directory temporanea 1 per HiJackThis_v2.zip\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLCL32.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] C:\Programmi\CRW\shwicon.exe -t"Chander\CRW Series Driver v1.17r019"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Offices Monitorse] C:\WINDOWS\System32\algose32.exe
O4 - HKLM\..\Run: [MS Domain Name System] MSWDNS32.exe
O4 - HKLM\..\Run: [bzwjaa.exe] C:\DOCUME~1\Sara\IMPOST~1\Temp\bzwjaa.exe
O4 - HKLM\..\RunServices: [MS Domain Name System] MSWDNS32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Offices Monitorse] C:\WINDOWS\System32\algose32.exe
O4 - HKCU\..\Run: [MS Domain Name System] MSWDNS32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmi\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37B3D073-AF06-46DD-B4FE-A9120EA407A0}: NameServer = 85.37.17.4 85.38.28.70
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe

--
End of file - 7309 bytes
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 21 Mar 2007 18:47    Oggetto: Rispondi citando
Stai ancora usando SP1 Shocked dovresti aggiornare il sistema con gli ultimi service pack, altrimenti sarai sempre esposta ai rischi..

Hai un'po di "schifezze"....
andiamo in ordine
scarica KillBox
A-Squared, e Ccleaner ci serviranno piu tardi...

disattiva il ripristino di configurazione del sistema
avvia il PC in modalità provvisoria
avvia HiJackThis, seleziona "do a system scan only"
metti la spunta alle voci elencate e premi "Fix checked"

C:\WINDOWS\System32\algose32.exe
C:\DOCUME~1\Sara\IMPOST~1\Temp\bzwjaa.exe
C:\WINDOWS\System32\MSWDNS32.exe
C:\WINDOWS\System32\MSWDNS32.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Offices Monitorse] C:\WINDOWS\System32\algose32.exe
O4 - HKLM\..\Run: [MS Domain Name System] MSWDNS32.exe
O4 - HKLM\..\Run: [bzwjaa.exe] C:\DOCUME~1\Sara\IMPOST~1\Temp\bzwjaa.exe
O4 - HKLM\..\RunServices: [MS Domain Name System] MSWDNS32.exe
O4 - HKCU\..\Run: [Offices Monitorse] C:\WINDOWS\System32\algose32.exe
O4 - HKCU\..\Run: [MS Domain Name System] MSWDNS32.exe

trova e cancella
algose32.exe

avvia KillBox
tramite il tasto a cartellina inserisci in Full Path of File to Delete:
C:\WINDOWS\System32\MSWDNS32.exe
poi seleziona DELETE ON REBOOT
e clicca sulla X rotonda a destra


fai la scansione con A-squared
dai una pulita generale con CCleaner ( prima di farlo vai su Opzioni / Avanzate e togli la spunta da "Cancella file temp di windows solo se piu vecchi di 48 ore"

fammi anche questo controllo:
da Start / Esegui digita regedit / OK
portati alla seguente chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
individua nella finestra di destra USERINIT
e riporta qui i valori presenti

rifai il log di HiJack e mettilo qui
Top
Profilo Invia messaggio privato
=SaReTtA13=
Mortale adepto
Mortale adepto


Registrato: 21/03/07 15:40
Messaggi: 31
MessaggioInviato: 21 Mar 2007 19:02    Oggetto: Rispondi citando
come faccio a disattivare il ripristino di configurazione del sistema ?

e poi...in modalità provvisoria devo far tutto o solo qualcosa?
Top
Profilo Invia messaggio privato
=SaReTtA13=
Mortale adepto
Mortale adepto


Registrato: 21/03/07 15:40
Messaggi: 31
MessaggioInviato: 21 Mar 2007 19:06    Oggetto: Rispondi citando
C:\WINDOWS\system32\userinit.exe,

questi sono i valori.
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 21 Mar 2007 19:18    Oggetto: Rispondi
=SaReTtA13= ha scritto:
C:\WINDOWS\system32\userinit.exe,

questi sono i valori.


questa è OK
Citazione:
come faccio a disattivare il ripristino di configurazione del sistema ?

Start/Pannello di controllo/Sistema/ Ripristino configurazione/ metti la spunta su Disattiva ripristino

Citazione:
in modalità provvisoria devo far tutto o solo qualcosa?

in mod. provvisoria devi solo fissare i voci con Hijack
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi