claudiodega
19-02-2009, 10:48
Ciao a tutti,
mi chiamo Claudio e posto qui cosa è capitato al mio pc (ovviamente per colpa mia)
nell'installare un programma preso dal mulo, ho inserito nel mio sistema un virus o trojan (ok insultatemi pure... ;))
dunque, come da titolo, il virus si palesa con una finestra con questo messaggio "Processo host per i servizi windows ha smesso di funzionare ed è stato chiuso"
posso scegliere solo "chiudi"
innanzitutto io ho Windows Vista home edition 32 bit.
Dopo che mi appare l'errore (non necessariamente appena avvio il PC, magari anche dopo qualche minuto) clicco sull'unica scelta che mi viene proposta, cioè "chiudi" e a questo punto il sistema si rallenta molto, il mio explorer appare con una grafia un poco diversa e quando cerco di spegnere o riavviare il pc, rimane bloccato con la scritta "disconnessione in corso"
Inoltre, capita che mi venga disabilitato in automatico l'anti Malaware di windows Vista e ache alcuni programmi "anti malaware" non riesca a lanciarli perchè mi esce un messaggio di errore (immagino mandato dal virus)
ho provato a fare alcune cose lette in giro per vari forum, ma tutte non sono servite a nulla.
nello specifico ecco che ho fatto:
ho fatto girare Malawarebytes Anti-malaware e mi ha rilevato 2 chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple)
Il programma me le ha messe in quarantena…
Inoltre ho fatto girare anche SUPERAntiSpyware Free Edition e mi ha rilevato alcune schifezze, ma erano tutti dei txt presenti nelle cartelle temporanee di internet più una dll di un programmino che uso per upload are le foto che ho prontamente eliminato con il programma e successivamente disinstallato…
ho fatto girare hijackthis e vi allego a questo post il LOG.
io non ci capisco davverno nulla, ma quello che mi sembra strano è questo
O4 - HKCU\..\Run: [?????????] ??????????????e
ho fatto girare 1000 programmi sia in modalità provvisoria che in modalità "normale", ma nulla....
sapete darmi una mano per cortesia?
grazie 1000 e scusate la lunghezza di questo post!
claudio
mi chiamo Claudio e posto qui cosa è capitato al mio pc (ovviamente per colpa mia)
nell'installare un programma preso dal mulo, ho inserito nel mio sistema un virus o trojan (ok insultatemi pure... ;))
dunque, come da titolo, il virus si palesa con una finestra con questo messaggio "Processo host per i servizi windows ha smesso di funzionare ed è stato chiuso"
posso scegliere solo "chiudi"
innanzitutto io ho Windows Vista home edition 32 bit.
Dopo che mi appare l'errore (non necessariamente appena avvio il PC, magari anche dopo qualche minuto) clicco sull'unica scelta che mi viene proposta, cioè "chiudi" e a questo punto il sistema si rallenta molto, il mio explorer appare con una grafia un poco diversa e quando cerco di spegnere o riavviare il pc, rimane bloccato con la scritta "disconnessione in corso"
Inoltre, capita che mi venga disabilitato in automatico l'anti Malaware di windows Vista e ache alcuni programmi "anti malaware" non riesca a lanciarli perchè mi esce un messaggio di errore (immagino mandato dal virus)
ho provato a fare alcune cose lette in giro per vari forum, ma tutte non sono servite a nulla.
nello specifico ecco che ho fatto:
ho fatto girare Malawarebytes Anti-malaware e mi ha rilevato 2 chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple)
Il programma me le ha messe in quarantena…
Inoltre ho fatto girare anche SUPERAntiSpyware Free Edition e mi ha rilevato alcune schifezze, ma erano tutti dei txt presenti nelle cartelle temporanee di internet più una dll di un programmino che uso per upload are le foto che ho prontamente eliminato con il programma e successivamente disinstallato…
ho fatto girare hijackthis e vi allego a questo post il LOG.
io non ci capisco davverno nulla, ma quello che mi sembra strano è questo
O4 - HKCU\..\Run: [?????????] ??????????????e
ho fatto girare 1000 programmi sia in modalità provvisoria che in modalità "normale", ma nulla....
sapete darmi una mano per cortesia?
grazie 1000 e scusate la lunghezza di questo post!
claudio