Da qualche giorno il mio pc va una schifezza... è lentissimo a fare qualsiasi operazione, e non so proprio che fare...:(

questo è il log di hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15.58.59, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Programmi\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\shicoxp.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\Canon\MultiPASS4\MPDBMgr.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\9EXSPWM7\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [shicoxp] C:\WINDOWS\shicoxp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcStd7_0_7 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1174669833156
O17 - HKLM\System\CCS\Services\Tcpip\..\{D87D68F8-4617-4BF7-8F23-8B0247724FF0}: NameServer = 193.70.152.15,193.70.152.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programmi\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: MpService - Canon Inc. - C:\Programmi\Canon\MultiPASS4\MPSERVIC.EXE

attendo con fiducia il vostro aiuto... grazie come sempre:help: :help:

Ovviamente ho gia provato antivirus (Avira) ad-aware, spy-bot, disabilitato alcuni servizi di win inutili e non so più a che santo votarmi...:help:

Fai analizzare questa voce in nertto su VIRUSTOTAL (da google)
C:\WINDOWS\shicoxp.exe

e dicci se lo da infetto o no

Fai analizzare questa voce in nertto su VIRUSTOTAL (da google)
C:\WINDOWS\shicoxp.exe

e dicci se lo da infetto o no

secondo me è legittima - multicard reader

Fai analizzare questa voce in nertto su VIRUSTOTAL (da google)
C:\WINDOWS\shicoxp.exe e dicci se lo da infetto o no
Shicoxp.exe è un Trojan/Backdoor
Deve Killare il processo e, successivamente, rimuoverlo dall’avvio di Windows.
Inoltre, scansione con PrevX CSI o ancora meglio, con PrevX 2.0
Per i link, a PrevX, ci puoi pensare tu, Glenda? non sono al mio P.C. -.
Grazie.

Fai analizzare questa voce in nertto su VIRUSTOTAL (da google)
C:\WINDOWS\shicoxp.exe

e dicci se lo da infetto o no

fatto, non è infetto. Altre idee?

fatto, non è infetto. Altre idee?
Si, una: che sei infetto (come ti ho fatto notare poco fa): http://www.prevx.com/filenames/1920226673732234019-X1/SHICOXP.EXE.html
Poi, fai un pò come ti pare.

Si, una: che sei infetto (come ti ho fatto notare poco fa): http://www.prevx.com/filenames/1920226673732234019-X1/SHICOXP.EXE.html
Poi, fai un pò come ti pare.

River trai i motori utilizzati da VirusTotal c'è anche Prevx

Shicoxp.exe è un Trojan/Backdoor
Deve Killare il processo e, successivamente, rimuoverlo dall’avvio di Windows.
Inoltre, scansione con PrevX CSI o ancora meglio, con PrevX 2.0
Per i link, a PrevX, ci puoi pensare tu, Glenda? non sono al mio P.C. -.
Grazie.



River anche io sono con il PC della scuola e non ho il link, ad ogni modo basta una piccola ricerca su Google da paret dell'utente :D

Si, una: che sei infetto (come ti ho fatto notare poco fa): http://www.prevx.com/filenames/1920226673732234019-X1/SHICOXP.EXE.html
Poi, fai un pò come ti pare.

ovviamente non avevo visto la tua risposta mentre stavo scrivendo... ora faccio come mi hai consigliato e faccio sapere

ovviamente non avevo visto la tua risposta mentre stavo scrivendo... ora faccio come mi hai consigliato e faccio sapere

per cortesia potresti copiare ed incollare il risultato di VirusTotal, grazie.

River trai i motori utilizzati da VirusTotal c'è anche Prevx
Ciao Chill, socio ;)
Lo so che tra i diversi motori utilizzati da VT c’è anche PrevX.
And1081 si è limitato a dire che non è infetto; non ha precisato su quale base lo abbia desunto; neppure quanti dei motori su VT hanno individuato quell’exe come infetto e quanti no.
Personalmente, per ora, mi fermo al fatto che PrevX CSI lo rileva come tale (la segnalazione, come hai avuto modo di constatare anche tu, risale al 5 ottobre, quindi è recentissima).

Poi, vorrei tu ponessi la tua attenzione su questo aspetto che emerge dal log di Hthis pubblicato da And1081:

O4 - HKLM\..\Run: [shicoxp] C:\WINDOWS\shicoxp.exe


Questa, è una sintetica descrizione riferita a SHICOXP.EXE:

Description: file SHICOXP.EXE is located in the folder C:\Windows.
Known file sizes on Windows XP are 45056 bytes (62% of all occurrence), 40960 bytes, 49152 bytes.
It is a file without information about the maker of this file.
File SHICOXP.EXE is not a Windows system file.
The program has no visible window.
It is located in the Windows folder, but it is not a Windows core file.
The program starts when:
Windows starts (see Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run).
Therefore the technical security rating is 78% dangerous, however also read the users reviews.
SHICOXP.EXE is not required to run at start up.
Installed with the drivers for multi card readers of various brands.
To differentiate between the various card slots on multi slot readers the SHICOXP.EXE file assigns and loads unique drive icons for the various card slots that are displayed in Windows Explorer.
IMPORTANT: Some malware camouflage themselves as SHICOXP.EXE, particularly if they are located in c:\windows or c:\windows\system32 folder.
Thus check the shicoxp.exe process on your pc whether it is pest.
We recommend SECURITY TASK MANAGER for verifying your computer's security.

Quindi, come avrai capito, quell’exe non dovrebbe, per nessuna ragione, trovarsi nel gruppo O4, ovvero tra i programmi in avvio.

A parte questo e che, eseguire un paio di scansioni di controllo non costa nulla, il fatto che quel P.C. sia lentissimo, potrebbe dipendere da diversi altri fattori.

Infatti gli ho cortesemente chiesto di copiare e incollare i risultati di VirusTotal perchè sono proprio curioso :)

Infatti gli ho cortesemente chiesto di copiare e incollare i risultati di VirusTotal perchè sono proprio curioso :)

Ora sono al lavoro e scrivo da un altro pc, quindi non ti posso postare i risultati di VT, io ho detto che non era infetto perché sotto "risultato" non è apparso niente (per tutti i motori antivirus). Non vuol dire che il file non è infetto?

Ora sono al lavoro e scrivo da un altro pc, quindi non ti posso postare i risultati di VT, io ho detto che non era infetto perché sotto "risultato" non è apparso niente (per tutti i motori antivirus). Non vuol dire che il file non è infetto?

direi di si ma vorrei vederli, thx.

Quindi, come avrai capito, quell’exe non dovrebbe, per nessuna ragione, trovarsi nel gruppo O4, ovvero tra i programmi in avvio.


Ho bloccato il file da hijackthis (ho messo la spunta e ho premuto "fix checked")
ma come faccio a toglierlo dallo start up?

direi di si ma vorrei vederli, thx.

non ti fidi?:D

Ho bloccato il file da hijackthis (ho messo la spunta e ho premuto "fix checked")
Qualcuno ti aveva suggerito di fixare quella voce??? non mi pare :nonsifa: :muro:
ma come faccio a toglierlo dallo start up?
Visto che vuoi fare di testa tua: http://www.google.it/

non ti fidi?:D

non e con non mi fido :sofico: (scherzo) mi incuriosisce soprattutto il risultato di Prevx