Ormai è una telenovella :( :cry:
Accendo il PC stamattina e si apre 2 volte il blocco note con 2 files (impostazioni di configurazione) denominati Desktop, recanti scritto entrambi la stessa cosa :

---------------------------------------------------------------------------------
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
--------------------------------------------------------------------------------

Poi apro IE, e mi accorgo che nei preferiti c'è una nuova voce denominata Desktop recante scritto :

---------------------------------------------------------------------------------
[.ShellClassInfo]
IconFile=%SystemRoot%\system32\shell32.dll
IconIndex=-173
[email protected],-12693
---------------------------------------------------------------------------------

Noto che la stessa cosa sta in start\tutti i programmi in diverse copie ed in particolare in esecuzione automatica è reca :

---------------------------------------------------------------------------------
[.ShellClassInfo]
[email protected],-21786
---------------------------------------------------------------------------------

oppure :

---------------------------------------------------------------------------------
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
---------------------------------------------------------------------------------

oppure :

-----------------------------------------------------------------------------------
[.ShellClassInfo]
[email protected],-21782
[LocalizedFileNames]
Windows Media Player.lnk=@C:\WINDOWS\inf\unregmp2.exe,-4
Assistenza remota.lnk=@%systemroot%\system32\rcbdyctl.dll,-152
Internet [email protected],-11001
Outlook [email protected],-11004
------------------------------------------------------------------------------------

oppure

--------------------------------------------------------------------------------------
[LocalizedFileNames]
Esplora risorse.lnk=@%SystemRoot%\system32\shell32.dll,-22067
Prompt dei comandi.lnk=@%SystemRoot%\system32\shell32.dll,-22022
Blocco note.lnk=@%SystemRoot%\system32\shell32.dll,-22051
Sincronizza.lnk=@%SystemRoot%\system32\shell32.dll,-22062
Presentazione di Windows XP.lnk=@%SystemRoot%\system32\tourstart.exe,-1
Verifica guidata compatibilità programmi.lnk=@%SystemRoot%\system32\compatUI.dll,-115
Rubrica.lnk=@%SystemRoot%\system32\shell32.dll,-22017
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21761
---------------------------------------------------------------------------------------

oppure :

---------------------------------------------------------------------------------------
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21760
[LocalizedFileNames]
Magnifier.lnk=@%SystemRoot%\system32\shell32.dll,-22041
Tastiera su schermo.lnk=@%SystemRoot%\system32\shell32.dll,-22052
Utility Manager.lnk=@%SystemRoot%\system32\shell32.dll,-22065
------------------------------------------------------------------------------------

oppure :

-----------------------------------------------------------------------------------
[LocalizedFileNames]
Connessioni di rete.lnk=@%systemroot%\system32\netshell.dll,-1200
Creazione guidata nuova connessione.lnk=@%systemroot%\system32\netshell.dll,-1010
Connessione desktop remoto.lnk=@C:\WINDOWS\System32\mstsc.exe,-4000
HyperTerminal.lnk=@%SystemRoot%\system32\shell32.dll,-22031
Installazione guidata rete.lnk=@%systemroot%\system32\hnetwiz.dll,-3085
Installazione guidata rete senza fili.lnk=@%SystemRoot%\system32\xpsp2res.dll,-16201
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21768
--------------------------------------------------------------------------------------

E altre sono troppe :( :(
Sono disperato :cry: :cry: :cry: :cry: :cry: :cry: :cry:

Nessuna sa dirmi qualcosa in merito?:( :muro:

Originariamente inviato da Doreciakgulp
Nessuna sa dirmi qualcosa in merito?:( :muro:

hai preso uno spyware. a proposito di spywarte blaster c'è la nuova versione 3.3 e come antivirus ti consiglio avast 4.6 prof. fai un bel log di HijackThis 1.99.1
ciao.
;)

Originariamente inviato da halduemilauno
hai preso uno spyware. a proposito di spywarte blaster c'è la nuova versione 3.3 e come antivirus ti consiglio avast 4.6 prof. fai un bel log di HijackThis 1.99.1
ciao.
;)
1) Microsoft antispyware antecedentemente a quanto descritto in questo 3D mi ha trovato:

-----------------------------------------------------------------------------------------
XferPro Trojan Downloader more information...
Status: Quarantined
High threat - High-risk items have a large potential for harm, such as loss of computer control, and should be removed unless knowingly installed.

Infected registry keys/values detected
HKEY_LOCAL_MACHINE\software\classes\.xx
HKEY_LOCAL_MACHINE\software\classes\.xx Backup
HKEY_LOCAL_MACHINE\software\classes\.xx File.Xxe
HKEY_LOCAL_MACHINE\software\classes\.xx Content Type application/x-xxe-encoded
-----------------------------------------------------------------------------------------

2) Un'ulteriore scansione con microsoft antispyware fatta dopo che il problema ivi descritto si è palesato (insomma pochi minuti fa), non ha trovato nulla.

3) Ad-aware pochi minuti fa ha trovato :

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[41]=IECache Entry : Cookie:mio nome e [email protected]/cgi-bin
obj[42]=IECache Entry : Cookie:mio nome e [email protected]/

4) Spybot non ha trovato nulla.

5) eTrust EZAntivirus non ha trovato nulla.

6) Log di HijackThis 1.99.1:

-----------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 17.48.00, on 25/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\eTrust EZ Antivirus\ISafe.exe
C:\Programmi\RivaTuner v2.0 RC 15.4\RivaTuner.exe
C:\Programmi\eTrust EZ Antivirus\CAVTray.exe
C:\Programmi\eTrust EZ Antivirus\CAVRID.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Microsoft Encarta\Encarta Enciclopedia Plus\EDICT.EXE
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\eTrust EZ Antivirus\VetMsg.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\HijackThis 1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTuner] "C:\Programmi\RivaTuner v2.0 RC 15.4\RivaTuner.exe" /T
O4 - HKLM\..\Run: [CaAvTray] "C:\Programmi\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Programmi\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4448/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{671E2A1A-134E-4545-85AB-21F20DB4AF97}: NameServer = 80.17.210.204 151.99.125.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programmi\eTrust EZ Antivirus\ISafe.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programmi\eTrust EZ Antivirus\VetMsg.exe
-----------------------------------------------------------------------------------------

Grazie dell'interessamento



;) :)

il tuo log mi sembra ok

controlla solo O17
e vedi se puoi fare a meno di qualcosa (tipo messenger e getright)

difficile trovare un log migliore di quello.
l'unico sospetto è.
O17 - HKLM\System\CCS\Services\Tcpip\..\{671E2A1A-134E-4545-85AB-21F20DB4AF97}: NameServer = 80.17.210.204 151.99.125.1
ciao.
;)

1) stavolta ti ho battuto ibm2001
2) ma è giusta la cartella di eTrust (c:\programmi\eTrust)? Di solito gli antivirus xxx non si installano in c:\xxx?

Originariamente inviato da fedved
1) stavolta ti ho battuto ibm2001
2) ma è giusta la cartella di eTrust (c:\programmi\eTrust)? Di solito gli antivirus xxx non si installano in c:\xxx?

giammai. gli AV sono programmi e come tali...
solo per pochi secondi. oh ecco sto ricevendo ora un segnale d'allarme inerente il tuo pc. il modulo al7f esploderà fra 57 minuti.
abbandonare la nav...hem il pc.

:sofico:

Originariamente inviato da halduemilauno
giammai. gli AV sono programmi e come tali...
solo per pochi secondi. oh ecco sto ricevendo ora un segnale d'allarme inerente il tuo pc. il modulo al7f esploderà fra 57 minuti.
abbandonare la nav...hem il pc.

:sofico:
:ops:

Originariamente inviato da fedved
il tuo log mi sembra ok

controlla solo O17
e vedi se puoi fare a meno di qualcosa (tipo messenger e getright)
Come faccio a controllare?:confused:

Originariamente inviato da fedved
1) stavolta ti ho battuto ibm2001
2) ma è giusta la cartella di eTrust (c:\programmi\eTrust)? Di solito gli antivirus xxx non si installano in c:\xxx?
Si l'ho istallato lì, ho fatto male?:confused: :confused:

no no, non hai fatto male ad installarlo li;
O17 lo controlli nel senso che se il dominio indicato è quello del tuo provider tutto ok, altrimenti va fixato

togli anche questi 2.

C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE

sono virus

Originariamente inviato da fedved
no no, non hai fatto male ad installarlo li;
O17 lo controlli nel senso che se il dominio indicato è quello del tuo provider tutto ok, altrimenti va fixato
Lo fixato diverse volte ma si riforma sempre :(

Originariamente inviato da Doreciakgulp
Lo fixato diverse volte ma si riforma sempre :(

allora significa che è il dominio giusto.
;)

Originariamente inviato da skorpio85
togli anche questi 2.

C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE

sono virus
Da cosa lo deduci?:confused:
Mi è parso di capire che abbiano a che fare con la stampante Lexmark:confused:
Li ho comunque scanzionati individualmente su:


http://old.antivir.ru/english/www_av/
http://www.kaspersky.com/remoteviruschk.html

ma me li da come buoni:confused:
C'è comunque, una cosa strana che riguarda questi 2 files, quando attivo il pulitore di registro di jv16 PowerTools, nonostante li cancelli, mi segnala sempre :

jv16 PowerTools 1.4.1 - Pulitore di registro
[ Radice, Chiave, Voce, Valore, Ultima modifica, Motivo ]

HKEY_LOCAL_MACHINE, Software\Lexmark\MarkVision\LexBCE\Debug Options, Log File, C:\LEXBCE32.LOG, 26.03.2005, 07.53, Il file "C:\LEXBCE32.LOG" non esiste.
HKEY_LOCAL_MACHINE, Software\Lexmark\MarkVision\LexBCE\Debug Options, Print Log File, C:\LEXBCE32_PRINT.LOG, 26.03.2005, 07.53, Il file "C:\LEXBCE32_PRINT.LOG" non esiste.

Originariamente inviato da skorpio85
togli anche questi 2.

C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE

sono virus
vero vero :asd:
bravo skorpio85 :winner:
non avevo visto che erano in system32

Originariamente inviato da halduemilauno
allora significa che è il dominio giusto.
;)
Come mi è stato detto, ho guardato in :
start--->connetti a --->mostra tutte le connessioni
seleziona alice
guarda in basso a sinistra nei dettagli...

ed il dominio non corrisponde:muro: :muro: :muro: :muro:

Originariamente inviato da fedved
vero vero :asd:
bravo skorpio85 :winner:
non avevo visto che erano in system32
Li devo fixare?:O :confused: :eek:

fossi in te disinstallerei la stampante
fixerei i due fileS
reinstallerei la stampante (senza cambiare directory di installazione)
e poi farei un altro log

Originariamente inviato da fedved
fossi in te disinstallerei la stampante
fixerei i due fileS
reinstallerei la stampante (senza cambiare directory di installazione)
e poi farei un altro log
Ok ci provo :)
E per O17 che ne pensi?
Come ho scritto si riforma sempre, ma il dominio non corrisponde:confused:

Originariamente inviato da Doreciakgulp
Ok ci provo :)
E per O17 che ne pensi?
Come ho scritto si riforma sempre, ma il dominio non corrisponde:confused:
:boh: cmq non è nulla di serio
dormi tranqui!:ronf:

Originariamente inviato da fedved
fossi in te disinstallerei la stampante
fixerei i due fileS
reinstallerei la stampante (senza cambiare directory di installazione)
e poi farei un altro log
1) La stampante l'ho disistallata definitivamente, tanto è da più di 2 mesi che si sono esaurite le cartucce e non vale la pena di comprarle in quanto costano più di quanto ho pagato la stampante :(
2) I 2 files non ci sono più, non c'è stato bisogno di fixarli
3) Per il log :

--------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 10.31.43, on 26/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\eTrust EZ Antivirus\ISafe.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\RivaTuner v2.0 RC 15.4\RivaTuner.exe
C:\Programmi\eTrust EZ Antivirus\CAVTray.exe
C:\Programmi\eTrust EZ Antivirus\CAVRID.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\eTrust EZ Antivirus\VetMsg.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\Microsoft Encarta\Encarta Enciclopedia Plus\EDICT.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\HijackThis 1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTuner] "C:\Programmi\RivaTuner v2.0 RC 15.4\RivaTuner.exe" /T
O4 - HKLM\..\Run: [CaAvTray] "C:\Programmi\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Programmi\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4448/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{671E2A1A-134E-4545-85AB-21F20DB4AF97}: NameServer = 80.17.210.204 151.99.125.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programmi\eTrust EZ Antivirus\ISafe.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programmi\eTrust EZ Antivirus\VetMsg.exe
---------------------------------------------------------------------------------
4) Ma tutti i blocco note prima descritti, li posso cancellare?

Originariamente inviato da Doreciakgulp
2) I 2 files non ci sono più, non c'è stato bisogno di fixarli
evidentemente quei due file stavano li perchè era giusto che stessero lì (sorry x indicazione sbagliata)

3) Per il log :
tutto OK

4) Ma tutti i blocco note prima descritti, li posso cancellare?
sì, dovresti già aver risolto quel problema con la scansione con gli anti-spy vari
ultima curiosità:
1) start...esegui...digita regedit
2) segui questo indirizzo: HKEY_CURRENT_USER\SOFTWARE\MICROSFT\SEARCH ASSISTANT\ACMru\5603
3) cosa compare nella finestra di destra?
4) chiudi
5) fammi sapere

Originariamente inviato da fedved
evidentemente quei due file stavano li perchè era giusto che stessero lì (sorry x indicazione sbagliata)


tutto OK


sì, dovresti già aver risolto quel problema con la scansione con gli anti-spy vari
ultima curiosità:
1) start...esegui...digita regedit
2) segui questo indirizzo: HKEY_CURRENT_USER\SOFTWARE\MICROSFT\SEARCH ASSISTANT\ACMru\5603
3) cosa compare nella finestra di destra?
4) chiudi
5) fammi sapere
5603 non c'è :muro: :(

:winner:

Originariamente inviato da fedved
:winner:
Mica tanto :(
E come quando uno sta male e si fa le analisi, se dalle analisi non risulta nulla come si può essere contenti se si continua a star male? :(

Originariamente inviato da Doreciakgulp
Mica tanto :(
E come quando uno sta male e si fa le analisi, se dalle analisi non risulta nulla come si può essere contenti se si continua a star male? :(

ma le tue ana..hem i tuoi log vanno bene.
;)

Originariamente inviato da halduemilauno
ma le tue ana..hem i tuoi log vanno bene.
;)
Mi spiego meglio, esistono i sintomi ma non si trova la causa
:(
Se dai log fosse risultato qualcosa sarebbe stato meglio, perchè avrei potuto sperare in una cura, ma come si può curare una cosa che non risulta?:( :( :( :(

PS
Nella scansione dell'altro giorno con l'antivirus ho notato questa cosa strana, mentre la prima volta l'av è riuscito a fare la scansione di tutto questa volta no.
In ogni caso non ha trovato nella nè la prima volta nè adesso, ma di alcuni files non è riuscito a fare la scansione :

C:\Documents and Settings\mio nome e cognome\NTUSER.DAT
C:\Documents and Settings\mio nome e cognome\ntuser.dat.log
C:\Documents and Settings\mio nome e cognome\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat
C:\Documents and Settings\mio nome e cognome\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.log

mi da altri file pure ma purtroppo non riesco a fare il copia e incolla del log di eTrust :(

Originariamente inviato da Doreciakgulp
Mi spiego meglio, esistono i sintomi ma non si trova la causa
:(
Se dai log fosse risultato qualcosa sarebbe stato meglio, perchè avrei potuto sperare in una cura, ma come si può curare una cosa che non risulta?:( :( :( :(

PS
Nella scansione dell'altro giorno con l'antivirus ho notato questa cosa strana, mentre la prima volta l'av è riuscito a fare la scansione di tutto questa volta no.
In ogni caso non ha trovato nella nè la prima volta nè adesso, ma di alcuni files non è riuscito a fare la scansione :

C:\Documents and Settings\mio nome e cognome\NTUSER.DAT
C:\Documents and Settings\mio nome e cognome\ntuser.dat.log
C:\Documents and Settings\mio nome e cognome\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat
C:\Documents and Settings\mio nome e cognome\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.log

mi da altri file pure ma purtroppo non riesco a fare il copia e incolla del log di eTrust :(

ma io la cura te l'ho data. metti avast. magari la 4.6 prof.
;)

Scusa ma sono un po' confuso...ricapitoliamo:
1) Buona Pasqua :ot:
2) Accendi il pc, ti si aprono due blocco notes, e la stessa roba è sparsa qua e la in ie e nel menù d'avvio
3) Gli Anti-spyware trovano un po' di robaccia
4) L'antivirus niente
5) Il log hijackthis è a posto
6) Hai cancellato i blocco notes
________________________

quando ti ho fatto cercare nel registro era perchè i sintomi sono quelli del virus "lettera d'amore", e poichè il tuo antivirus non aveva trovato niente volevo vedere se c'era qualcosa là dove di solito compare!!!
________________________

ma adesso che problemi hai?

Originariamente inviato da halduemilauno
ma io la cura te l'ho data. metti avast. magari la 4.6 prof.
;)
Ho istallato avast, ma non mi ha trovato nulla :(
A tal proposito, ma come bisogna fare la scansione standard o approfondita, con controllo dei file compressi o senza?
Ho provato a fare la scanzione al massimo delle sue possibilità, ossia approfondita con controllo dei file compressi, ma ci ha messo ben 17 ore (2 hd di 40+120 Gb), è normale che ci abbia messo così tanto?:confused:

Originariamente inviato da fedved
Scusa ma sono un po' confuso...ricapitoliamo:
1) Buona Pasqua :ot:
2) Accendi il pc, ti si aprono due blocco notes, e la stessa roba è sparsa qua e la in ie e nel menù d'avvio
3) Gli Anti-spyware trovano un po' di robaccia
4) L'antivirus niente
5) Il log hijackthis è a posto
6) Hai cancellato i blocco notes
________________________

quando ti ho fatto cercare nel registro era perchè i sintomi sono quelli del virus "lettera d'amore", e poichè il tuo antivirus non aveva trovato niente volevo vedere se c'era qualcosa là dove di solito compare!!!
________________________

ma adesso che problemi hai?
Se pur in ritardo ricambio gli auguri :O
Purtroppo i miei problemi sono iniziati ben prima della comparsa dei blocco notes :( :


1) Il sistema si è notevomente rallentato.
2) In alcuni siti non riesco visualizzare i banner pubblicitari o non riesco a visulizzare completamente la pagina (sia in in i.e. sia in firefox).

Originariamente inviato da Doreciakgulp
Ho istallato avast, ma non mi ha trovato nulla :(
A tal proposito, ma come bisogna fare la scansione standard o approfondita, con controllo dei file compressi o senza?
Ho provato a fare la scanzione al massimo delle sue possibilità, ossia approfondita con controllo dei file compressi, ma ci ha messo ben 17 ore (2 hd di 40+120 Gb), è normale che ci abbia messo così tanto?:confused:

si approfondita e compressi. no a me mette un 17 minuti ma non ho l'hd da 120.
ti ho consigliato avast al posto dei vari norton, bitdefender, panda che avevi prima.
se il sistema è rallentato può dipendere dai programmi che hai all'avvio vedi li magari in task manager o da spyware. per i problemi di navigazione forse può dipendere da impostazioni erronee date da te.
ciao.
;)

Originariamente inviato da halduemilauno
si approfondita e compressi. no a me mette un 17 minuti ma non ho l'hd da 120.
ti ho consigliato avast al posto dei vari norton, bitdefender, panda che avevi prima.
se il sistema è rallentato può dipendere dai programmi che hai all'avvio vedi li magari in task manager o da spyware. per i problemi di navigazione forse può dipendere da impostazioni erronee date da te.
ciao.
;)
Grazie per il tuo ennesimo intervento, sei molto gentile :)
Scusami quanto è grande il tuo hd? :confused:
Per i programmi all'avvio e i processi attivi, non so se ti ricordi, ma ne abbiamo gia parlato e sostanzialmente mi hai detto che tutto è nella normalità :(
Non ti viene in mente quali potrebbero essere queste impostazioni, in maniera che le ritocchi onde possa tornare tutto alla normalità?
:O :muro:

Originariamente inviato da Doreciakgulp
Grazie per il tuo ennesimo intervento, sei molto gentile :)
Scusami quanto è grande il tuo hd? :confused:
Per i programmi all'avvio e i processi attivi, non so se ti ricordi, ma ne abbiamo gia parlato e sostanzialmente mi hai detto che tutto è nella normalità :(
Non ti viene in mente quali potrebbero essere queste impostazioni, in maniera che le ritocchi onde possa tornare tutto alla normalità?
:O :muro:

il mio hd è di 40 G.
si giusto ma i programmi all'avvio e annesso task manager vanno controllati anche spesso. quindi verifica se tutto è nella norma.
impostazioni di cosa? dei programmi all'avvio? il minor numero possibile.
ciao.
;)

prova ad eseguire le scansioni in modalità provvisoria :)

...scusate l'assenza... ma ho scrutinato alle ultime elezioni

Originariamente inviato da halduemilauno
si giusto ma i programmi all'avvio e annesso task manager vanno controllati anche spesso. quindi verifica se tutto è nella norma.
;)
Si lo faccio spesso sono sempre quelli.

Pe le impostazioni tu hai scritto :
Originariamente inviato da halduemilauno
per i problemi di navigazione forse può dipendere da impostazioni erronee date da te.

Ti chiedevo quali potessero essere queste impostazioni per andarle a correggere.

;)

Originariamente inviato da fedved
prova ad eseguire le scansioni in modalità provvisoria :)

...scusate l'assenza... ma ho scrutinato alle ultime elezioni
Bentornato, chi ha vinto? :rolleyes:

Mi dai questo consiglio per velocizzare la scansione o è un metodo sempre consigliabile?:confused:

Originariamente inviato da Doreciakgulp
Si lo faccio spesso sono sempre quelli.

Pe le impostazioni tu hai scritto :

Ti chiedevo quali potessero essere queste impostazioni per andarle a correggere.

;)

ah si ora ho capito. mi riferivo se avevi cambiato impostazioni nelle proprietà magari era quella la causa(metti tutto su predefinite). e cmq non uso firefox.
ma può dipendere dalle imp. del tuo firewall.
ciao.
;)