(la discussione iniziale è qui (http://www.hwupgrade.it/forum/showthread.php?t=1599584), ho chiesto ad un Mod di chiuderla per postare in questa sez.)

Riassumo:

da un paio di giorni utilizzare il pc (Vista Ultimate, 2gb ram, A64 3800x2) sta diventando un'impresa, ogni tanto l'utilizzo di entrambi i core (contemporaneamente) sale fino al 100% senza che faccia nulla di particolare.

A volte capita mentre uso word, excel, o con firefox o mentre masterizzo o semplicemente mentre sfoglio le cartelle dei file. Non c'è una regola.

con Process Explorer (di sysinternals.com) vedo che è un processo svchost.exe (ma qlch volta è il processo system)
http://img408.imageshack.us/img408/4912/immagineno9.jpg (http://imageshack.us)

Ho fatto una scansione con Nod32, e non rileva nulla.
Ho installato Spybot e Adaware e ha trovato qlch schifezza che ho tolto, ma non è cambiato nulla

il problema si è presentato la prima volta venerdì sera e non ho installato nulla
nè il giorno stesso nè nei 4/5 giorni prima (a parte qlch aggiornamento di Vista)

qlch idea ???
mi resta solo il formattone :cry: ?

Vi ringrazio in anticipo, saluti.

ti chiedo di seguire da subito le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) cosi possiamo capire meglio da cosa sei affetto..
per il log HiJackThis ti chiedo di attendere per dare precedenza ai risultati delle scansioni dopo di che si procede con indicazioni precise..

attendo news :)

Fai una scansione con qualche software anti-rootkit elencati qui: gmer e analisi dei suoi logs [tread ufficiale] (http://www.hwupgrade.it/forum/showthread.php?t=1372589)
Puoi provare anche con Prevx CSI (http://www.prevx.com/freescan.asp).

dopo aver seguito le regole di sezione,se sei ancora infetto posta un log di hijackthis con l'ultima versione (2.0.2) la tua è molto vecchia

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

pardon, non avevo visto che c'era tutta sta roba da controllare

proverò a seguire le guide indicate , anche se non sarà facile con il pc che si "blocca" di continuo

poi mi rifaccio vivo

grazie, ciauz

dopo aver seguito le regole di sezione,se sei ancora infetto posta un log di hijackthis con l'ultima versione (2.0.2) la tua è molto vecchia

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

uff ... il sito è down, qlch altro link per cortesia ?

tutti quelli che ho trovato con google o rimandano al sito o non sono dell'ultima versione (2.0.2)

grazie, ciauz

Il sito non è down, almeno nel momento in cui scrivo.

Edit: Il link diretto è: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

Il sito non è down, almeno nel momento in cui scrivo.

Edit: Il link diretto è: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

bho, a me da "impossibile visualizzare pagina", "indirizzo non trovato"
:confused: (PS sto usando il pc in ufficio, non quello di casa che ha problemi)

cmq l'ho trovato qui
http://www.bleepingcomputer.com/files/hijackthis.php

grazie, ciauz

a me ha sempre funzionato quel link.... :mbe:
le varie scansioni hanno rilevato qualcosa?

a me ha sempre funzionato quel link.... :mbe:
le varie scansioni hanno rilevato qualcosa?

bho stamattina non andava ma ora si, mah ?

cmq le scansioni non sono ancora riuscito a farle, ieri sera era un po' tardi, dopo aver messo a letto i bimbi, per leggersi (e capire) qlcs e oggi sono in ufficio
spero di riuscire a farle stasera

grazie cmq, ciauz

spero di riuscire a farle stasera

vai tranquillo, non c'è furia, ti aspettiamo! :D


grazie cmq, ciauz

Evita di usare, per favore, le parole abbreviate stile sms non è molto carino :D

ho fatto girare nell'ordine:

- CCleaner con i parametri indicati, ho pulito tutto ma non ha rilevato niente di particolare e il problema persiste

- ESET ADS Revealer -> nessun problema rilevato

- A-Squared Free v3.x -> trovato Riskware.Client-IRC.Win32.mIRC.621 che devo fare ?

- Prevx CSI -> nessun problema rilevato

- gmer -> nessun problema rilevato

antivirus online
nanoscan -> nessun problema rilevato
ZoneAlarm Scanner Spyware -> nessun problema rilevato
(molti altri con Vista non vanno)

questo è il log di hijackthis 2.0.2
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.30.44, on 12/11/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Programs\Eset\nod32kui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Programs\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\BitTorrent_DNA\dna.exe
C:\Programs\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Programs\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Programs\Firefox\firefox.exe
X:\x_ripristino_PC\adsr\ADSR.exe
C:\Programs\mIRC\mirc.exe
C:\Windows\System32\mobsync.exe
C:\Programs\rapget\rapget.exe
D:\DWN\Firefox\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programs\Spybot-S&D\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Programs\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programs\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "d:\games\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programs\Spybot-S&D\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\AdobeReader8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\AdobeReader8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programs\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programs\Spybot-S&D\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programs\Spybot-S&D\SDHelper.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{6210D6B0-E476-4862-B904-11DB29DE78A3}: NameServer = 208.67.222.222,208.67.220.220
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\Programs\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\Programs\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\Programs\DESKSC~1\DreamControl.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programs\Ad-Aware2007\aawservice.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programs\Eset\nod32krn.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 5624 bytes


che faccio ora ?
grazie, ciauz

PS
durante la serata il pc mi si è bloccato solo un paio di volte (forse perchè era impegnato a fare altro ?)

Il log risulta pulito.

Hai tutte le patch di Vista? Inoltre potresti provare con altri software anti-rootkit.

Credo che questa non sia più la sezione idonea, il problema è da ricercare altrove Software/Hardware.

ho fatto girare nell'ordine:
- A-Squared Free v3.x -> trovato Riskware.Client-IRC.Win32.mIRC.621 che devo fare?
Non lo rimuovere, altrimenti ti toccherà reinstallare MIrc.

Rilancia HThis e fixa queste voci (sono inutili):

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [Steam] "d:\games\steam\steam.exe" -silent

fai analizzare le voci contrassegnate in rosso voci su : VIRUSTOTAL (http://www.virustotal.com/it/)
allega, per ognuna di essere, il Report che verrà rilasciato

O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\Programs\DESKSC~1\deskscapes.dll

O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\Programs\DESKSC~1\DesktopControlPanel.dll

O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\Programs\DESKSC~1\DreamControl.dll

Non lo rimuovere, altrimenti ti toccherà reinstallare MIrc.

Rilancia HThis e fixa queste voci (sono inutili):

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [Steam] "d:\games\steam\steam.exe" -silent
...


ma se fixo soundman e steam poi funzionano ancora (scusa la domanda scema) ?

Il log risulta pulito.

Hai tutte le patch di Vista? Inoltre potresti provare con altri software anti-rootkit.

quelle fondamentali si,
non ho installato quelle facoltative/consigliate, devo farlo ?
quali sw anti-rootkit ad es. ?

grazie, ciauz

...ma se fixo soundman e steam poi funzionano ancora (scusa la domanda scema) ?
Secondo te?

assolutamente sì :D

Secondo te?

e vabbè il msg di hijack non è molto rassicurante eh ?

ora faccio ...

Non lo rimuovere, altrimenti ti toccherà reinstallare MIrc.

Rilancia HThis e fixa queste voci (sono inutili):

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [Steam] "d:\games\steam\steam.exe" -silent

fai analizzare le voci contrassegnate in rosso voci su : VIRUSTOTAL (http://www.virustotal.com/it/)
allega, per ognuna di essere, il Report che verrà rilasciato

O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\Programs\DESKSC~1\deskscapes.dll

O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\Programs\DESKSC~1\DesktopControlPanel.dll

O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\Programs\DESKSC~1\DreamControl.dll

Le ultime tre si riferiscono a Stradock Deskscapes. Non è un virus.

Le ultime tre si riferiscono a Stradock Deskscapes. Non è un virus.
So perfettamente a cosa si dovrebbero riferire, Nuz: non ho chiesto i Report a caso, però ;)

In effetti ho controllato e io ho:

O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll

mentre lui ha:

O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\Programs\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\Programs\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\Programs\DESKSC~1\DreamControl.dll

Cambia il percorso del file.:wtf:

In effetti ho controllato e io ho .......... mentre lui ha ......... cambia il percorso del file.:wtf:
Vedi che inizi a capire? :cool:

fai analizzare le voci contrassegnate in rosso voci su : VIRUSTOTAL (http://www.virustotal.com/it/)
allega, per ognuna di essere, il Report che verrà rilasciato

O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\Programs\DESKSC~1\deskscapes.dll

O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\Programs\DESKSC~1\DesktopControlPanel.dll

O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\Programs\DESKSC~1\DreamControl.dll

deskcapes l'avevo levato, e non mi sono accorto che erano rimaste queste dll

deskscapes.dll
File deskscapes.dll ricevuto il 2007.11.12 23:48:25 (CET)
Stato corrente: Carico ... in coda attesa scansione finito NON TROVATO INTERROTTO
Risultato: 0/32 (0%)
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2007.11.13.0 2007.11.12 -
AntiVir 7.6.0.34 2007.11.12 -
Authentium 4.93.8 2007.11.10 -
Avast 4.7.1074.0 2007.11.12 -
AVG 7.5.0.503 2007.11.12 -
BitDefender 7.2 2007.11.12 -
CAT-QuickHeal 9.00 2007.11.12 -
ClamAV 0.91.2 2007.11.12 -
DrWeb 4.44.0.09170 2007.11.12 -
eSafe 7.0.15.0 2007.11.08 -
eTrust-Vet 31.2.5290 2007.11.12 -
Ewido 4.0 2007.11.12 -
FileAdvisor 1 2007.11.12 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.10 -
F-Secure 6.70.13030.0 2007.11.12 -
Ikarus T3.1.1.12 2007.11.12 -
Kaspersky 7.0.0.125 2007.11.12 -
McAfee 5161 2007.11.12 -
Microsoft 1.3007 2007.11.12 -
NOD32v2 2653 2007.11.12 -
Norman 5.80.02 2007.11.12 -
Panda 9.0.0.4 2007.11.12 -
Prevx1 V2 2007.11.12 -
Rising 20.18.02.00 2007.11.12 -
Sophos 4.23.0 2007.11.12 -
Sunbelt 2.2.907.0 2007.11.12 -
Symantec 10 2007.11.12 -
TheHacker 6.2.9.124 2007.11.12 -
VBA32 3.12.2.4 2007.11.11 -
VirusBuster 4.3.26:9 2007.11.12 -
Webwasher-Gateway 6.0.1 2007.11.12 -
Informazioni addizionali
File size: 104112 bytes
MD5: 4a3ee29098f8b3a22cc76ee9469d4f69
SHA1: 8a7784ca13f091cc4bd1c04c9c6977f5dcb60e14

DesktopControlPanel.dll
File DesktopControlPanel.dll ricevuto il 2007.11.13 00:00:59 (CET)
Stato corrente: Carico ... in coda attesa scansione finito NON TROVATO INTERROTTO
Risultato: 0/32 (0%)
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2007.11.13.0 2007.11.12 -
AntiVir 7.6.0.34 2007.11.13 -
Authentium 4.93.8 2007.11.10 -
Avast 4.7.1074.0 2007.11.12 -
AVG 7.5.0.503 2007.11.12 -
BitDefender 7.2 2007.11.12 -
CAT-QuickHeal 9.00 2007.11.12 -
ClamAV 0.91.2 2007.11.12 -
DrWeb 4.44.0.09170 2007.11.12 -
eSafe 7.0.15.0 2007.11.08 -
eTrust-Vet 31.2.5290 2007.11.12 -
Ewido 4.0 2007.11.12 -
FileAdvisor 1 2007.11.13 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.10 -
F-Secure 6.70.13030.0 2007.11.12 -
Ikarus T3.1.1.12 2007.11.12 -
Kaspersky 7.0.0.125 2007.11.12 -
McAfee 5161 2007.11.12 -
Microsoft 1.3007 2007.11.12 -
NOD32v2 2653 2007.11.12 -
Norman 5.80.02 2007.11.12 -
Panda 9.0.0.4 2007.11.12 -
Prevx1 V2 2007.11.13 -
Rising 20.18.02.00 2007.11.12 -
Sophos 4.23.0 2007.11.12 -
Sunbelt 2.2.907.0 2007.11.12 -
Symantec 10 2007.11.12 -
TheHacker 6.2.9.124 2007.11.12 -
VBA32 3.12.2.4 2007.11.11 -
VirusBuster 4.3.26:9 2007.11.12 -
Webwasher-Gateway 6.0.1 2007.11.12 -
Informazioni addizionali
File size: 91848 bytes
MD5: 95d9200979ebfe200041c0e40c16c3b3
SHA1: 7441fee0cf4d9ddf0f0684e35f308de4140470e2

DreamControl.dll
File DreamControl.dll ricevuto il 2007.11.13 00:10:04 (CET)
Stato corrente: Carico ... in coda attesa scansione finito NON TROVATO INTERROTTO
Risultato: 0/32 (0%)
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2007.11.13.0 2007.11.12 -
AntiVir 7.6.0.34 2007.11.13 -
Authentium 4.93.8 2007.11.10 -
Avast 4.7.1074.0 2007.11.12 -
AVG 7.5.0.503 2007.11.12 -
BitDefender 7.2 2007.11.12 -
CAT-QuickHeal 9.00 2007.11.12 -
ClamAV 0.91.2 2007.11.12 -
DrWeb 4.44.0.09170 2007.11.12 -
eSafe 7.0.15.0 2007.11.08 -
eTrust-Vet 31.2.5290 2007.11.12 -
Ewido 4.0 2007.11.12 -
FileAdvisor 1 2007.11.13 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.10 -
F-Secure 6.70.13030.0 2007.11.12 -
Ikarus T3.1.1.12 2007.11.12 -
Kaspersky 7.0.0.125 2007.11.12 -
McAfee 5161 2007.11.12 -
Microsoft 1.3007 2007.11.12 -
NOD32v2 2653 2007.11.12 -
Norman 5.80.02 2007.11.12 -
Panda 9.0.0.4 2007.11.12 -
Prevx1 V2 2007.11.13 -
Rising 20.18.02.00 2007.11.12 -
Sophos 4.23.0 2007.11.12 -
Sunbelt 2.2.907.0 2007.11.12 -
Symantec 10 2007.11.12 -
TheHacker 6.2.9.124 2007.11.12 -
VBA32 3.12.2.4 2007.11.11 -
VirusBuster 4.3.26:9 2007.11.12 -
Webwasher-Gateway 6.0.1 2007.11.12 -
Informazioni addizionali
File size: 489160 bytes
MD5: ccc98cce27cb8aeb477f66f12330d49f
SHA1: 3a1f7bc6fe148bd63f4a01bf3b03e916be08a3de

scusate ma vado a nanna
nottez

In effetti ho controllato e io ho:
...
mentre lui ha:
...
Cambia il percorso del file.:wtf:

già già già, non mi piacciono le cartelle nelle cartelle nelle cartelle ...

;)

Risultati che mi aspettavo.:cool:

deskcapes l'avevo levato, e non mi sono accorto che erano rimaste queste dll .........
Perfetto ;) adesso mi piace di più.
Se hai rimosso Deskcapes, puoi fixare quelle voci.

Poi, un giro con (aggiornalo perchè è stata rilasciata una nuova release):

CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

Ed infine, dopo un riavvio, giusto per pignoleria, allega un nuovo log di Hthis.

hum.....effettivamente è presente ancora tutta la cartella del programma ( Deskcapes)...comunque suggerirei di controllare bene la avvenuta disinstallazione.....

hum.....effettivamente è presente ancora tutta la cartella del programma ( Deskcapes)...comunque suggerirei di controllare bene la avvenuta disinstallazione.....
Socio ;) e tu da dove spunti? tutto bene?.

Socio ;) e tu da dove spunti? tutto bene?.

e ogni tanto ci sono...mica ho detto che sarei scomparso...fammi toccà le @@:D :D :D :D

Perfetto ;) adesso mi piace di più.
Se hai rimosso Deskcapes, puoi fixare quelle voci.

Poi, un giro con (aggiornalo perchè è stata rilasciata una nuova release):

CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

Ed infine, dopo un riavvio, giusto per pignoleria, allega un nuovo log di Hthis.

ok, stasera procedo
cmq deskcapes l'ho disistallato mesi fa (appena messo dopo l'installazione di vista e tolto subito per la nausea :rolleyes: )

grazie per il tutto il supporto che mi state dando

ciauz

dunque ho fatto, non è cambiato granchè

questo il log di hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.53.34, on 13/11/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Programs\Eset\nod32kui.exe
C:\Programs\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Programs\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Programs\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Programs\Firefox\firefox.exe
X:\portable\sec_Hijack-This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programs\Spybot-S&D\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Programs\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programs\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programs\Spybot-S&D\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\AdobeReader8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\AdobeReader8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programs\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programs\Spybot-S&D\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programs\Spybot-S&D\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6210D6B0-E476-4862-B904-11DB29DE78A3}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\Program\a-squared Free\a2service.exe (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programs\Ad-Aware2007\aawservice.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: IXHKZKG - Unknown owner - C:\Users\talete\AppData\Local\Temp\IXHKZKG.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programs\Eset\nod32krn.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: XELVU - Unknown owner - C:\Users\talete\AppData\Local\Temp\XELVU.exe (file missing)

--
End of file - 5343 bytes


che faccio ora ?
gli aggiornamenti di Vista consigliati li metto ?

ciauz

Il log non presenta nulla di sospetto, quindi deduco che non sei infetto.
Gli aggiornamenti di Vista devi installarli.

Il log non presenta nulla di sospetto, quindi deduco che non sei infetto.
Gli aggiornamenti di Vista devi installarli.

ok procedo
ma solo i consigliati o anche i facoltativi ?

e poi ?
cioè se non ho nulla cosa può essere ?

grazie ancora, ciauz.

ok procedo, e poi ? cioè se non ho nulla cosa può essere ?
Aggiorna il sistema e aggiorna JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

e dovresti essere a posto.
Se denoti ancora qualche problema, segnalalo qui.

Cosa avevo detto questa non è la sezione corretta, il malfuzionamento di un Pc non è sempre riconducibile ad infezione in corso o pregressa.

bho, non mi pare sia cambiato nulla :confused:

tra l'altro aprendo il monitoraggio risorse ho notato che quando c'è il problema ci sono anche un sacco di errori hardware nella memoria

di cosa si tratta ?

http://img118.imageshack.us/img118/2608/errorisx4.th.jpg (http://img118.imageshack.us/my.php?image=errorisx4.jpg)

nottez

edit
vedo ora che gli errori ci sono anche quando non c'è il problema ma sono di meno

Cosa avevo detto questa non è la sezione corretta, il malfuzionamento di un Pc non è sempre riconducibile ad infezione in corso o pregressa.

cortesemente, cosa mi consiglieresti ?

cortesemente, cosa mi consiglieresti ?

Ti posso consigliare di consultare chi frequenta questa sezione del forum
http://www.hwupgrade.it/forum/forumdisplay.php?f=126

Ti posso consigliare di consultare chi frequenta questa sezione del forum
http://www.hwupgrade.it/forum/forumdisplay.php?f=126

azzzz un po' generico no ?
vabbè domani ci guardo un po'

nottez

azzzz un po' generico no ?
vabbè domani ci guardo un po'

nottez

http://www.hwupgrade.it/forum/forumdisplay.php?f=127 più di così non posso

ho aperto una nuova discussione nella sez. Windows Vista (http://www.hwupgrade.it/forum/showthread.php?t=1602181)

ciauz

La causa puo essere dovuta al fatto che esponi il computer a rischi guardando siti a luci rosse. I siti porno sono da sempre uno dei canali preferiti per la diffusione di virus informatici: sfruttano problemi di sicurezza dei browser per diffonderli!
In generale non è mai bene fidarsi dei siti porno, anche perchè sono sempre all'avanguardia per la creazione di virus informatici: obiettivamente va riconosciuto ai loro programmatori un certo intuito nello sfruttare immediatamente i problemi di sicurezza dei vari browser di navigazione.
Per una diagnosi dei tuoi problemi (riguardo al pc) puoi provare a contattare [email protected]
con supporto anche di alcuni software
Per il resto... cercati una ragazza, o al più vai a mignotte se te lo puoi permettere:D
byebye

In mia modesta opinione HijackThis va preso come un tool che puo' aiutare ad individuare problemi; il fatto che il log appaia "pulito" all'apparenza non vuol dire che non ve ne siano. :)
Ad esempio, un processo che si nasconda bene sotto SVCHOST puo' non essere immediato da rilevare.

ho fatto girare nell'ordine:

- A-Squared Free v3.x -> trovato Riskware.Client-IRC.Win32.mIRC.621 che devo fare ?

Si tratta solo di un alert circa una applicazione non di per se' nociva ma che puo' esserlo se usava impropriamente o che puo' comportare rischi per il sistema anche col normale uso (IRC non e' "nocivo" da se', ma usarlo puo' comunque comportare dei rischi).
Dal produttore del tuo sw:
http://www.emsisoft.com/en/kb/articles/tec060926/

durante la serata il pc mi si è bloccato solo un paio di volte (forse perchè era impegnato a fare altro ?)

Teatimer e' buggato e spesso manda in high SVCHOST. Inoltre a volte crea problemi col servizio BITS (Background Intelligent Transfer Service) da cui dipende anche Windows Update, per cui talvolta Windows non riesce a completare un download e, ancora, manda SVCHOST high.
Hai gli aggiornamenti automatici attivati per download & installazione automatici?
Se si', prova a disattivarli temporaneamente da MyComputer->Properties->AutomaticUpdates ma senza toccare i servizi BITS e Windows Update. Stoppa poi Teatimer, prova un Windows Update manuale dal sito, e dopo il riavvio riattiva Teatimer (se vuoi..).

In effetti ho controllato e io ho:

O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll

mentre lui ha:

O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\Programs\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\Programs\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\Programs\DESKSC~1\DreamControl.dll

Cambia il percorso del file.:wtf:

Non vuol dire nulla, puo' trattarsi semplicemente di una diversa versione che per default usa un percorso diverso, oppure di una installazione custom da parte dell'utente.

La causa puo essere dovuta al fatto che esponi il computer a rischi guardando siti a luci rosse. I siti porno sono da sempre uno dei canali preferiti per la diffusione di virus informatici: sfruttano problemi di sicurezza dei browser per diffonderli!
In generale non è mai bene fidarsi dei siti porno, anche perchè sono sempre all'avanguardia per la creazione di virus informatici: obiettivamente va riconosciuto ai loro programmatori un certo intuito nello sfruttare immediatamente i problemi di sicurezza dei vari browser di navigazione.
Per una diagnosi dei tuoi problemi (riguardo al pc) puoi provare a contattare [email protected]
con supporto anche di alcuni software
Per il resto... cercati una ragazza, o al più vai a mignotte se te lo puoi permettere:D
byebye

IMHO qualche problema lo hai tu ;)
Non vedo l'attinenza del post.

La causa puo essere dovuta al fatto .........
Ogni tanto, c'è chi, come te, si annoia, quindi decidere di fare un giro su un forum e scrivere quattro sciocchezze: la causa è che, non ha un c***o da fare.

Ogni tanto, c'è chi, come te, si annoia, quindi decidere di fare un giro su un forum e scrivere quattro sciocchezze: la causa è che, non ha un c***o da fare.

:sbonk: