HiJackThis - Analisi Log - leggere Regole di Sezione [Archivio] - Pagina 7

PrezerDj

08-03-2006, 17:42

ed eccomi qua anche a me, ditemi se è ok o qualcosa nn va grazie :)

Logfile of HijackThis v1.99.1
Scan saved at 18.38.49, on 08/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
C:\Programmi\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\Programmi\Hmonitor\hmonitor.exe
C:\WINDOWS\system32\DeltTray.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\Hard Drive Inspector\HDInspector.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\SyncroSoft\Pos\H2O\cledx.exe
C:\Programmi\Softwin\BitDefender9\bdoesrv.exe
C:\programmi\softwin\bitdefender9\bdnagent.exe
C:\programmi\softwin\bitdefender9\bdswitch.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\HDDSvc.exe
C:\Programmi\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\Avant Browser\avant.exe
C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Softwin\BitDefender9\vsserv.exe
c:\programmi\softwin\bitdefender9\bdmcon.exe
C:\Programmi\ewido anti-malware\SecuritySuite.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1040
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [hmonitor] C:\Programmi\Hmonitor\hmonitor.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [HDInspector.exe] C:\Programmi\Hard Drive Inspector\HDInspector.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [H2O] C:\Programmi\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programmi\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programmi\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\programmi\softwin\bitdefender9\bdswitch.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: APC UPS Status.lnk = ?
O8 - Extra context menu item: Aggiungi l'indirizzo alla Lista Nera della pubblicità - C:\Programmi\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Apri tutti i collegamenti nella pagina in linguette diverse - C:\Programmi\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Blocca tutte le immagini provenienti dal server di questa - C:\Programmi\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Cerca con Google - C:\Programmi\Avant Browser\Search.htm
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Evidenzia in questa pagina - C:\Programmi\Avant Browser\Highlight.htm
O8 - Extra context menu item: Open In New Avant Browser - C:\Programmi\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137757389950
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137757376231
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A31C0BB-DAB4-43B8-8082-0DA8C9572041}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Programmi\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - C:\WINDOWS\system32\HDDSvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

juninho85

08-03-2006, 17:45

.
pulito...ricorda però che:
se non avete problemi di sicurezza mi spiegate che senso può avere postare un kilometrico log senza averlo fatto analizzare prima dal tool automatico e senza aver fatto uno scan con i vari antispyware?

Stev-O

08-03-2006, 17:46

il log mi sembra ok: aggiorna java alla 1.5.06 (adesso hai la 1.5.05)

PrezerDj

08-03-2006, 17:51

grazie x la risposta, x rispondere a juninho85 vorrei dire che ho avuto problemi elencati in un altro post x questo l'ho postato nn x divertimento anche xkè nn mi diverte molto la cosa :P

per stev-o da dove lo aggiorno? :D

Stev-O

08-03-2006, 17:54

dal pannello di controllo java
aggiornamento aggiorna adesso

Codename47

08-03-2006, 19:54

Ragazzi ho il log... uno schifo purtroppo! :cry:
Sembra non abbia neanche un dialer! Adesso faccio il copia incolla.

Ecco il log:

Logfile of HijackThis v1.99.1
Scan saved at 20.49.27, on 08/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\SlipStream Web Accelerator\slipcore.exe
C:\Programmi\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\All Users\Documenti\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://arianna.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 82.195.155.5 c3310.z1301.winmx.com c3311.z1301.winmx.com c3312.z1301.winmx.com c3313.z1301.winmx.com c3314.z1301.winmx.com c3315.z1301.winmx.com c3316.z1301.winmx.com c3317.z1301.winmx.com c3318.z1301.winmx.com c3319.z1301.winmx.com
O1 - Hosts: 82.195.155.5 c3310.z1302.winmx.com c3311.z1302.winmx.com c3312.z1302.winmx.com c3313.z1302.winmx.com c3314.z1302.winmx.com c3315.z1302.winmx.com c3316.z1302.winmx.com c3317.z1302.winmx.com c3318.z1302.winmx.com c3319.z1302.winmx.com
O1 - Hosts: 82.195.155.5 c3310.z1303.winmx.com c3311.z1303.winmx.com c3312.z1303.winmx.com c3313.z1303.winmx.com c3314.z1303.winmx.com c3315.z1303.winmx.com c3316.z1303.winmx.com c3317.z1303.winmx.com c3318.z1303.winmx.com c3319.z1303.winmx.com
O1 - Hosts: 82.195.155.5 c3310.z1304.winmx.com c3311.z1304.winmx.com c3312.z1304.winmx.com c3313.z1304.winmx.com c3314.z1304.winmx.com c3315.z1304.winmx.com c3316.z1304.winmx.com c3317.z1304.winmx.comc3318.z1304.winmx.com c3319.z1304.winmx.com
O1 - Hosts: 82.195.155.5 c3310.z1305.winmx.com c3311.z1305.winmx.com c3312.z1305.winmx.com c3313.z1305.winmx.com c3314.z1305.winmx.com c3315.z1305.winmx.com c3316.z1305.winmx.com c3317.z1305.winmx.com c3318.z1305.winmx.com c3319.z1305.winmx.com
O1 - Hosts: 82.195.155.5 c3310.z1306.winmx.com c3311.z1306.winmx.com c3312.z1306.winmx.com c3313.z1306.winmx.com c3314.z1306.winmx.com c3315.z1306.winmx.com c3316.z1306.winmx.com c3317.z1306.winmx.comc3318.z1306.winmx.com c3319.z1306.winmx.com
O1 - Hosts: 82.195.155.5 c3520.z1301.winmx.com c3521.z1301.winmx.com c3522.z1301.winmx.com c3523.z1301.winmx.com c3524.z1301.winmx.com c3525.z1301.winmx.com c3526.z1301.winmx.com c3527.z1301.winmx.com c3528.z1301.winmx.com c3529.z1301.winmx.com
O1 - Hosts: 82.195.155.5 c3520.z1302.winmx.com c3521.z1302.winmx.com c3522.z1302.winmx.com c3523.z1302.winmx.com c3524.z1302.winmx.com c3525.z1302.winmx.com c3526.z1302.winmx.com c3527.z1302.winmx.com 3528.z1302.winmx.com c3529.z1302.winmx.com
O1 - Hosts: 82.195.155.5 c3520.z1303.winmx.com c3521.z1303.winmx.com c3522.z1303.winmx.com c3523.z1303.winmx.com c3524.z1303.winmx.com c3525.z1303.winmx.com c3526.z1303.winmx.com c3527.z1303.winmx.com c3528.z1303.winmx.com c3529.z1303.winmx.com
O1 - Hosts: 82.195.155.5 c3520.z1304.winmx.com c3521.z1304.winmx.com c3522.z1304.winmx.com c3523.z1304.winmx.com c3524.z1304.winmx.com c3525.z1304.winmx.com c3526.z1304.winmx.com c3527.z1304.winmx.com c3528.z1304.winmx.com c3529.z1304.winmx.com
O1 - Hosts: 82.195.155.5 c3520.z1305.winmx.com c3521.z1305.winmx.com c3522.z1305.winmx.com c3523.z1305.winmx.com c3524.z1305.winmx.com c3525.z1305.winmx.com c3526.z1305.winmx.com c3527.z1305.winmx.com c3528.z1305.winmx.com c3529.z1305.winmx.com
O1 - Hosts: 82.195.155.5 c3520.z1306.winmx.com c3521.z1306.winmx.com c3522.z1306.winmx.com c3523.z1306.winmx.comc3524.z1306.winmx.com c3525.z1306.winmx.com c3526.z1306.winmx.com c3527.z1306.winmx.com c3528.z1306.winmx.comc3529.z1306.winmx.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Programmi\SlipStream Web Accelerator\PBHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SlipStream Web Accelerator - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Programmi\SlipStream Web Accelerator\Toolband.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SlipStream] "C:\Programmi\SlipStream Web Accelerator\slipcore.exe"
O4 - HKLM\..\Run: [Name of App] C:\Programmi\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programmi\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Updater] C:\Programmi\Carpe Diem\MANGAsesso[1]\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SlipStream Web Accelerator.lnk = C:\Programmi\SlipStream Web Accelerator\slipgui.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{C16DA467-C48F-4BEC-98F8-D3A7E3EA522B}: NameServer = 193.70.192.25 193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

andorra24

08-03-2006, 20:07

Fixa:

O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [Updater] C:\Programmi\Carpe Diem\MANGAsesso[1]\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe

Codename47

08-03-2006, 20:08

Fixa:

O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [Updater] C:\Programmi\Carpe Diem\MANGAsesso[1]\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe

Tutto qua? Che delusione vero? :cry: Chiedo scusa a tutti, pensavo fosse il log del secolo! :D Ma è così difficile infettare il computer?

wgator

08-03-2006, 20:09

Ciao,

tutto li il disastro? Siamo terribilmente delusi :( Un trojanuccio (svcnet.exe ) e un "carpe diem? :muro: :muro:

EDIT: sto migliorando, Andorra mi ha battuto di soli 2 minuti :sofico:

andorra24

08-03-2006, 20:10

Tutto qua? Che delusione vero? :cry: Chiedo scusa a tutti, pensavo fosse il log del secolo! :D Ma è così difficile infettare il computer?
E pensare che non ho nemmeno cenato perche' i log a digiuno li analizzo meglio. Uffff me ne faro' una ragione. :cool: :p

Codename47

08-03-2006, 20:15

Eh ragazzi purtroppo è stata una grossa delusione anche per me. E' strano, ha il computer super-rallentato e che crasha di continuo, si vede che i problemi sono altri. Che delusione! :cry:

Stev-O

08-03-2006, 20:18

Ciao,

tutto li il disastro? Siamo terribilmente delusi :( Un trojanuccio (svcnet.exe ) e un "carpe diem? :muro: :muro:

EDIT: sto migliorando, Andorra mi ha battuto di soli 2 minuti :sofico:

complimentoni :O

Stev-O

08-03-2006, 20:19

andorra24

08-03-2006, 20:19

Eh ragazzi purtroppo è stata una grossa delusione anche per me. E' strano, ha il computer super-rallentato e che crasha di continuo, si vede che i problemi sono altri. Che delusione! :cry:
Finora nessuno e' riuscito a battere il log di un certo vannix che era lungo come la Treccani ed era quasi totalmente infetto. Purtroppo il tuo amico non potra' entrare nel guinness dei primati. Il premio tocca a vannix. :cool:

Telikalikput

08-03-2006, 20:19

Stev-O

08-03-2006, 20:21

il premio verrà consegnato da andorra a fine novembre in occasione dei masters di fine anno :cool:

Codename47

08-03-2006, 20:22

Telikalikput

08-03-2006, 20:24

Si ho visto quello di vannix. Ci sarebbe un altro mio amico che guardava sempre siti hard, era arrivato a 16 dialer se non ricordo male, però non lo vedo da un bel pò visto che non siamo più in classe insieme. Forse lui avrebbe potuto competere con vannix.

Però sei stato onesto: al posto tuo qualcun altro per evitare la figuraccia avrebbe potuto truccare il log :D

andorra24

08-03-2006, 20:24

Si ho visto quello di vannix. Ci sarebbe un altro mio amico che guardava sempre siti hard, era arrivato a 16 dialer se non ricordo male, però non lo vedo da un bel pò visto che non siamo più in classe insieme. Forse lui avrebbe potuto competere con vannix.
Che bello, 16 dialers :eek:
Avrei pagato oro per ripulirgli il pc. :Prrr: :ciapet:

andorra24

08-03-2006, 20:27

il premio verrà consegnato da andorra a fine novembre in occasione dei masters di fine anno :cool:
Sfoggero' anche un bel completino per l'occasione. :cool:

Stev-O

08-03-2006, 20:29

comunque è un primato al quale rinuncerei volentieri :D

Stev-O

08-03-2006, 20:30

Che bello, 16 dialers :eek:
Avrei pagato oro per ripulirgli il pc. :Prrr: :ciapet:

hai fatto una stampa su carta kodak deluxe e messo in sala a mo di quadro? :)

Codename47

08-03-2006, 20:32

Che bello, 16 dialers :eek:
Avrei pagato oro per ripulirgli il pc. :Prrr: :ciapet:

Oltre ai 16 dialer, anche una bolletta di 1300 euro... e dovevate sentire sua mamma... siccome non ne sa niente di computer (come il mio amico d'altronde) lui le ha detto che era andato sul sito della nasa! :D

Stev-O

08-03-2006, 20:34

e lei ci ha creduto suppongo....
conoscevo un altro che era stato più scaltro e aveva detto che era anato su un sito che trasmetteva partite NBA: nessuno gli ha creduto cmq... :p

wgator

08-03-2006, 20:34

lui le ha detto che era andato sul sito della nasa! :D

Da quando la NASA pubblica foto di donne nude? :D

Codename47

08-03-2006, 20:39

Si sua mamma ci aveva creduto. Siccome in scienze stavamo facendo una ricerca sul sistema solare, lui le ha detto che ha guardato le immagini dei pianeti dai satelliti in real-time... sua mamma non sapendo nemmeno cosa volesse dire gli ha creduto. Poi comunque 1300 euro per lui non è niente, visto che possiede 2 alberghi... :D

andorra24

08-03-2006, 20:55

hai fatto una stampa su carta kodak deluxe e messo in sala a mo di quadro? :)
Come no, l'ho messa proprio accanto alla mia laurea. :D

Codename47

08-03-2006, 21:02

OT x andorra:

in cosa sei laureata?

andorra24

08-03-2006, 21:09

OT x andorra:

in cosa sei laureata?
In lettere classiche.

Stev-O

08-03-2006, 21:10

a, b,c, d....u, v, z (senza le maiuscole) :)

Codename47

08-03-2006, 21:17

In lettere classiche.

Ah pensavo in antivirus! :D
E molto strano, di solito chi si laurea in lettere non ne sà niente di computer, giusto accenderlo. Complimenti!

PS: posso chiederti anche quanti anni hai? (se non sono troppo indiscreto :D ).

andorra24

08-03-2006, 21:32

PS: posso chiederti anche quanti anni hai? (se non sono troppo indiscreto :D ).
29 :)

Telikalikput

08-03-2006, 21:34

29 :)

Io 22! Avanti il prossimo che facciamo un terno.... :p

Stev-O

08-03-2006, 21:39

29 anni andorra? no... io pensavo molti meno.... :eek:
secondo me ci prende in giro :cool:

andorra24

08-03-2006, 21:41

29 anni andorra? no... io pensavo molti meno.... :eek:
secondo me ci prende in giro :cool:
Uffff in realta' ne devo fare 78 tra alcuni mesi. :)

Stev-O

08-03-2006, 21:41

grande! allora siamo coetanei :)

andorra24

08-03-2006, 21:43

grande! allora siamo coetanei :)
Anche tu sei arzillo come me? :cool:

Stev-O

08-03-2006, 21:44

eh si': quelle pilloline azzurre fanno miracoli :cool:

Telikalikput

08-03-2006, 21:45

grande! allora siamo coetanei :)

E' fatto il terno! 29 - 22 - 78

Io me li gioco. :)

wgator

08-03-2006, 21:46

Non dite che sono il solito rompi @@ ma...

1.6 - Note generali

--- "omissis"---

c) Il forum non è una chat: evitare di aprire discussioni che ne ricalchino lo stile. Evitare di far degenerare le discussioni con interventi non inerenti all'argomento trattato. Scherzare si può, ma lo scherzo è bello quando dura poco

:sofico:

P.S.

wgator, vale anche per te!! :banned:

andorra24

08-03-2006, 21:48

Stev-O

08-03-2006, 21:51

ma a quest'ora c'e' "moscio".... :D
preferite guardare "la fattoria?" :eek:

Telikalikput

08-03-2006, 21:51

ma a quest'ora c'e' "moscio".... :D
preferite guardare "la fattoria?" :eek:

Sì.... pare tipo salettino medici quando l'ospedale è vuoto :p

Stev-O

08-03-2006, 21:55

si potrebbe fare anche la briscola in 4: :)

wgator

08-03-2006, 21:59

Piuttosto tenetevi in allenamento, eccovi il compito per le vacanze, il log del notebook di mia moglie: giuro che non l'ho mai controllato e non so neppure cosa ci sia dentro :p

Logfile of HijackThis v1.99.1
Scan saved at 22.56.34, on 08/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programmi\UltraVNC\winvnc.exe
C:\WINDOWS\Hcontrol.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATKOSD.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
H:\Sicurezza\hiackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ARGH!
O1 - Hosts: 205.238.40.2 www.winmx.com
O1 - Hosts: 205.238.40.2 err.winmx.com
O1 - Hosts: 209.67.209.50 test3201.winmx.com test3203.winmx.com test3205.winmx.com test3207.winmx.com
O1 - Hosts: 82.43.224.20 test3202.winmx.com test3204.winmx.com test3206.winmx.com test3208.winmx.com
O1 - Hosts: 209.67.209.50 c3310.z1301.winmx.com c3310.z1302.winmx.com c3310.z1303.winmx.com c3310.z1304.winmx.com c3310.z1305.winmx.com c3310.z1306.winmx.com c3312.z1301.winmx.com c3312.z1302.winmx.com c3312.z1303.winmx.com c3312.z1304.winmx.com c3312.z1305.winmx.com c3312.z1306.winmx.com c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com c3316.z1301.winmx.com c3316.z1302.winmx.com c3316.z1303.winmx.com c3316.z1304.winmx.com c3316.z1305.winmx.com c3316.z1306.winmx.com c3318.z1301.winmx.com c3318.z1302.winmx.com c3318.z1303.winmx.com c3318.z1304.winmx.com c3318.z1305.winmx.com c3318.z1306.winmx.com
O1 - Hosts: 212.227.64.159 c3313.z1301.winmx.com c3313.z1302.winmx.com c3313.z1303.winmx.com c3313.z1304.winmx.com c3313.z1305.winmx.com c3313.z1306.winmx.com c3317.z1301.winmx.com c3317.z1302.winmx.com c3317.z1303.winmx.com c3317.z1304.winmx.com c3317.z1305.winmx.com c3317.z1306.winmx.com
O1 - Hosts: 82.195.155.5 c3311.z1301.winmx.com c3311.z1302.winmx.com c3311.z1303.winmx.com c3311.z1304.winmx.com c3311.z1305.winmx.com c3311.z1306.winmx.com c3315.z1301.winmx.com c3315.z1302.winmx.com c3315.z1303.winmx.com c3315.z1304.winmx.com c3315.z1305.winmx.com c3315.z1306.winmx.com
O1 - Hosts: 82.43.224.20 c3319.z1301.winmx.com c3319.z1302.winmx.com c3319.z1303.winmx.com c3319.z1304.winmx.com c3319.z1305.winmx.com c3319.z1306.winmx.com
O1 - Hosts: 209.67.209.50 c3520.z1301.winmx.com c3520.z1302.winmx.com c3520.z1303.winmx.com c3520.z1304.winmx.com c3520.z1305.winmx.com c3520.z1306.winmx.com c3522.z1301.winmx.com c3522.z1302.winmx.com c3522.z1303.winmx.com c3522.z1304.winmx.com c3522.z1305.winmx.com c3522.z1306.winmx.com c3524.z1301.winmx.com c3524.z1302.winmx.com c3524.z1303.winmx.com c3524.z1304.winmx.com c3524.z1305.winmx.com c3524.z1306.winmx.com c3526.z1301.winmx.com c3526.z1302.winmx.com c3526.z1303.winmx.com c3526.z1304.winmx.com c3526.z1305.winmx.com c3526.z1306.winmx.com c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com
O1 - Hosts: 212.227.64.159 c3523.z1301.winmx.com c3523.z1302.winmx.com c3523.z1303.winmx.com c3523.z1304.winmx.com c3523.z1305.winmx.com c3523.z1306.winmx.com c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com
O1 - Hosts: 82.195.155.5 c3521.z1301.winmx.com c3521.z1302.winmx.com c3521.z1303.winmx.com c3521.z1304.winmx.com c3521.z1305.winmx.com c3521.z1306.winmx.com c3525.z1301.winmx.com c3525.z1302.winmx.com c3525.z1303.winmx.com c3525.z1304.winmx.com c3525.z1305.winmx.com c3525.z1306.winmx.com
O1 - Hosts: 82.43.224.20 c3529.z1301.winmx.com c3529.z1302.winmx.com c3529.z1303.winmx.com c3529.z1304.winmx.com c3529.z1305.winmx.com c3529.z1306.winmx.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Programmi\UltraVNC\winvnc.exe" -servicehelper
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EED5A80-00A2-404A-8822-AC49822EB55A}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB68CED3-F4AA-4788-9036-62F0BB96A0BA}: NameServer = 85.37.17.47,151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EED5A80-00A2-404A-8822-AC49822EB55A}: NameServer = 192.168.0.1
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Nokia D211 (D211CTL) - Nokia Corporation - C:\Programmi\Nokia\Nokia D211\D211CTL.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programmi\UltraVNC\winvnc.exe" -service (file missing)

Stev-O

08-03-2006, 22:03

winmx lo usa lei? :D

andorra24

08-03-2006, 22:04

Quest ultimo log glielo lascio analizzare a juninho :p

wgator

08-03-2006, 22:10

winmx lo usa lei? :D

Certo che usa winmx... e anche NAV 2006, :Prrr:
o meglio, il NAV lo uso io sul suo notebook per testare i virus che trovo in giro per il web e vedere se è vero che fa tanto schifo come si dice in giro :D

juninho85

08-03-2006, 22:13

Quest ultimo log glielo lascio analizzare a juninho :p
tant'è pulito :O

mod....ma lei non dovrebbe dare l'esempio?:asd:

wgator

08-03-2006, 22:23

mod....ma lei non dovrebbe dare l'esempio?:asd:

infatti sto riportando il thread sui giusti binari della legalità: il titolo non è forse "HiJackThis [Official Thread]"?

Io ho postato un log fornendo a tutti l'opporunità di mantenersi in allenamento e fare un po' di esercizio :D

juninho85

08-03-2006, 22:25

infatti sto riportando il thread sui giusti binari della legalità: il titolo non è forse "HiJackThis [Official Thread]"?

Io ho postato un log fornendo a tutti l'opporunità di mantenersi in allenamento e fare un po' di esercizio :D
mi riferivo al winmix :asd:

Telikalikput

08-03-2006, 22:25

Stev-O

08-03-2006, 22:26

beh è utile senz'altro: quando non c'e' nessuno e quando va tutto bene :)

juninho85

08-03-2006, 22:31

Juninho prova a controllare il log postato da wgator sull'analizzatore automatico, e secondo me cambierai idea sulla sua utilità :)
non ho controllato ma immagino che consigli di controllare gli ip e qualche voce col punto interrogativo....per una prima scrematura va più che bene

Telikalikput

09-03-2006, 08:03

non ho controllato ma immagino che consigli di controllare gli ip e qualche voce col punto interrogativo....per una prima scrematura va più che bene

No no.... gli da una sfilza di voci da cancellare all'istante e senza dubbio (tutte riferite a winmx).... :)

juninho85

09-03-2006, 08:04

No no.... gli da una sfilza di voci da cancellare all'istante e senza dubbio (tutte riferite a winmx).... :)
non è che abbia tutti i torti....winmx di questi ultimi tempi sarebbe meglio evitarlo

Stev-O

09-03-2006, 10:19

ripeto: l'ausilio manuale è indispensabile nel 99.9% dei casi :O

Telikalikput

09-03-2006, 10:21

ripeto: l'ausilio manuale è indispensabile nel 99.9% dei casi :O

Pienamente d'accordo :)

andorra24

09-03-2006, 10:22

ripeto: l'ausilio manuale è indispensabile nel 99.9% dei casi :O
Concordo pienamente. Per un utente newbie l'analizzatore automatico potrebbe dare problemi.

furettone

09-03-2006, 12:56

Logfile of HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 13.09.01, on 09/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sysnx32.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\ntey32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ubmo\ahit.exe
C:\Programmi\?ymbols\r?gsvr32.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\Programmi\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programmi\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
C:\WINDOWS\TEMP\winFD2.tmp.exe
C:\WINDOWS\TEMP\winFD5.tmp.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\ddd\Impostazioni locali\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0B570AC4-B5AE-18C7-4C96-21B9FF50309E} - C:\WINDOWS\system32\addae.dll
O2 - BHO: Class - {33F82FBF-D6E2-9367-3679-7A93E711C4EE} - C:\WINDOWS\mfcpd.dll (file missing)
O2 - BHO: (no name) - {430B8B42-F27B-B848-94E9-4B27B55D77FF} - (no file)
O2 - BHO: Class - {5B9DD78B-6805-11A5-818B-723A508CBC0D} - C:\WINDOWS\crba.dll (file missing)
O2 - BHO: Class - {62AD4EF2-C738-EB7A-35B8-F6BCD27B9F70} - C:\WINDOWS\ntey32.dll
O2 - BHO: (no name) - {88F58E91-2349-CEB7-A893-765E5171E648} - (no file)
O2 - BHO: Class - {B74D7ADF-0D9A-236B-88D0-5341D065D6CE} - C:\WINDOWS\system32\iekp32.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {F042AD18-E71C-6ECD-7132-91145956736C} - C:\WINDOWS\sysok32.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [CXMon] "C:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MSPluginSrvc] p3.exe
O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\shch.exe /i
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [refcf] C:\WINDOWS\refcf.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [FSH] C:\WINDOWS\system32\svcnva.exe home
O4 - HKLM\..\Run: [AdService] C:\WINDOWS\System32\AdService.dll
O4 - HKLM\..\Run: [d3xi.exe] C:\WINDOWS\system32\d3xi.exe
O4 - HKLM\..\Run: [10.tmp] C:\DOCUME~1\ddd\IMPOST~1\Temp\10.tmp.exe
O4 - HKLM\..\Run: [11.tmp] C:\DOCUME~1\ddd\IMPOST~1\Temp\11.tmp.exe
O4 - HKLM\..\Run: [11.tmp.exe] C:\DOCUME~1\ddd\IMPOST~1\Temp\11.tmp.exe
O4 - HKLM\..\Run: [10.tmp.exe] C:\DOCUME~1\ddd\IMPOST~1\Temp\10.tmp.exe
O4 - HKLM\..\Run: [ipjg32.exe] C:\WINDOWS\ipjg32.exe
O4 - HKLM\..\Run: [appet32.exe] C:\WINDOWS\system32\appet32.exe
O4 - HKLM\..\Run: [apisb32.exe] C:\WINDOWS\apisb32.exe
O4 - HKLM\..\Run: [BE.tmp] C:\DOCUME~1\ddd\IMPOST~1\Temp\BE.tmp.exe
O4 - HKLM\..\Run: [BE.tmp.exe] C:\DOCUME~1\ddd\IMPOST~1\Temp\BE.tmp.exe
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\ddd\Dati applicazioni\sgrunt\IE4321.exe
O4 - HKLM\..\Run: [mfcwj.exe] C:\WINDOWS\system32\mfcwj.exe
O4 - HKLM\..\Run: [ntey32.exe] C:\WINDOWS\ntey32.exe
O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ewoo] "C:\Programmi\ubmo\ahit.exe" -vt yax
O4 - HKCU\..\Run: [Vzc] C:\Programmi\?ymbols\r?gsvr32.exe
O4 - Startup: Registration-Studio 8.lnk = C:\Programmi\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6.../bridge-c18.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?lin...467&clcid=0x409
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {30CE93AE-4987-483C-9ABE-F2BD5301AB70} - http://dialers.dialoff.com/100241/it/adult1/adult1.exe
O16 - DPF: {5D7334F5-CF58-4F22-8502-6CC0ACB2FEFF} - http://www.dialer-shop.com/protected/code/axrbpt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1098528516093
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/Yazz....cab?refid=1123
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/active...free/asinst.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/606731.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E1AB8FA-C361-4578-9047-CB48178A3783}: NameServer = 85.37.17.51 85.38.28.97
O20 - Winlogon Notify: style32 - C:\WINDOWS\
O20 - Winlogon Notify: wineay32 - C:\WINDOWS\SYSTEM32\wineay32.dll
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sysnx32.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

che mi dite in merito?
che programmi usare per cancellare definitivamente alcune chiavi o altro?
Grazie

Stev-O

09-03-2006, 12:57

metti sp2 al più presto
e intanto sicuramente
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {30CE93AE-4987-483C-9ABE-F2BD5301AB70} - http://dialers.dialoff.com/100241/it/adult1/adult1.exe
O16 - DPF: {5D7334F5-CF58-4F22-8502-6CC0ACB2FEFF} - http://www.dialer-shop.com/protected/code/axrbpt.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/Yazz....cab?refid=1123
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/606731.exe

tolgili ma c'e' anche dell'altro
secondo me anche:
O2 - BHO: Class - {0B570AC4-B5AE-18C7-4C96-21B9FF50309E} - C:\WINDOWS\system32\addae.dll
O2 - BHO: Class - {33F82FBF-D6E2-9367-3679-7A93E711C4EE} - C:\WINDOWS\mfcpd.dll (file missing)
O2 - BHO: (no name) - {430B8B42-F27B-B848-94E9-4B27B55D77FF} - (no file)
O2 - BHO: Class - {5B9DD78B-6805-11A5-818B-723A508CBC0D} - C:\WINDOWS\crba.dll (file missing)
O2 - BHO: Class - {62AD4EF2-C738-EB7A-35B8-F6BCD27B9F70} - C:\WINDOWS\ntey32.dll
O2 - BHO: (no name) - {88F58E91-2349-CEB7-A893-765E5171E648} - (no file)
O2 - BHO: Class - {B74D7ADF-0D9A-236B-88D0-5341D065D6CE} - C:\WINDOWS\system32\iekp32.dll (file missing)
O2 - BHO: Class - {F042AD18-E71C-6ECD-7132-91145956736C} - C:\WINDOWS\sysok32.dll (file missing)

O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\shch.exe /i
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\shch.exe /i
O4 - HKLM\..\Run: [refcf] C:\WINDOWS\refcf.exe
O4 - HKLM\..\Run: [AdService] C:\WINDOWS\System32\AdService.dll
O4 - HKLM\..\Run: [d3xi.exe] C:\WINDOWS\system32\d3xi.exe ???
O4 - HKLM\..\Run: [10.tmp] C:\DOCUME~1\ddd\IMPOST~1\Temp\10.tmp.exe
O4 - HKLM\..\Run: [11.tmp] C:\DOCUME~1\ddd\IMPOST~1\Temp\11.tmp.exe
O4 - HKLM\..\Run: [11.tmp.exe] C:\DOCUME~1\ddd\IMPOST~1\Temp\11.tmp.exe
O4 - HKLM\..\Run: [10.tmp.exe] C:\DOCUME~1\ddd\IMPOST~1\Temp\10.tmp.exe
O4 - HKLM\..\Run: [ipjg32.exe] C:\WINDOWS\ipjg32.exe
O4 - HKLM\..\Run: [appet32.exe] C:\WINDOWS\system32\appet32.exe ???
O4 - HKLM\..\Run: [apisb32.exe] C:\WINDOWS\apisb32.exe
O4 - HKLM\..\Run: [BE.tmp] C:\DOCUME~1\ddd\IMPOST~1\Temp\BE.tmp.exe
O4 - HKLM\..\Run: [BE.tmp.exe] C:\DOCUME~1\ddd\IMPOST~1\Temp\BE.tmp.exe
O4 - HKLM\..\Run: [FSH] C:\WINDOWS\system32\svcnva.exe home
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\ddd\Dati applicazioni\sgrunt\IE4321.exe

O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\ddd\Dati applicazioni\sgrunt\IE4321.exe
O4 - HKLM\..\Run: [mfcwj.exe] C:\WINDOWS\system32\mfcwj.exe
O4 - HKLM\..\Run: [ntey32.exe] C:\WINDOWS\ntey32.exe
O4 - HKCU\..\Run: [Ewoo] "C:\Programmi\ubmo\ahit.exe" -vt yax
O4 - HKCU\..\Run: [Vzc] C:\Programmi\?ymbols\r?gsvr32.exe

furettone

09-03-2006, 13:02

con quale programa ?
e poi che devo fare?
grazie
se non avesse questo mio amico il sp2?
che fare?
ciao

Stev-O

09-03-2006, 13:06

sempre con hijack selezioni e premi fix checked: ma aspetta che rientri l'esaminatrice titolare prima di agire, è meglio: su un paio almeno sono indeciso
molti di questo sono in esecuzione: per questo ti si scollega: ti conviene ucciderli a mano da taskmanager o riavviare in modalità provvisoria togliendo il rispristino config di sistema e rifacendo hijackthis

[ditemi please se c'e' qualcosa di troppo o tropo poco nel rimosso]

andorra24

09-03-2006, 13:20

Oltre a tutte le voci indicate da Stev-O bisogna fixare anche queste:

C:\WINDOWS\system32\sysnx32.exe (scansiona sysnx32.exe su www.virustotal.com e se risulta infetto eliminalo)
C:\WINDOWS\ntey32.exe
C:\Programmi\ubmo\ahit.exe
C:\Programmi\?ymbols\r?gsvr32.exe
C:\WINDOWS\TEMP\winFD2.tmp.exe
C:\WINDOWS\TEMP\winFD5.tmp.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R3 - Default URLSearchHook is missing
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6.../bridge-c18.cab
O20 - Winlogon Notify: style32 - C:\WINDOWS\
O20 - Winlogon Notify: wineay32 - C:\WINDOWS\SYSTEM32\wineay32.dll
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sysnx32.exe" /s (file missing)

Stev-O

09-03-2006, 13:24

eh infatti mi sono scordato un pezzo... :D
ho guardato solo 04 e 02 che di solito sono le più deficitarie....
se non ci fosse andorra :D

andorra24

09-03-2006, 13:27

eh infatti mi sono scordato un pezzo... :D
ho guardato solo 04 e 02 che di solito sono le più deficitarie....
se non ci fosse andorra :D
Beh ma anche tu hai fatto un buon lavoro sulla seconda meta' del log. :)

Stev-O

09-03-2006, 13:28

di solito ho imparato che per primi è opportuno guardare le voci con O2 e O4 perchè quelle più esposte a rischi :)
solo che dopo c'erano le altre
un lavoro di squadra :)

Codename47

09-03-2006, 14:00

Ah tanto per la cronaca io ne ho 16 di anni. Accidenti voi siete già laureati e io devo ancora finire le superiori! :D

PS: andorra visto che sei laureata in lettere, non è che mi puoi dare lezioni su dante e la divina commedia? Ho appena preso 5 nell'interrogazione! Dopo questo chiudo l'OT altrimenti wgator mi uccide. :D

andorra24

09-03-2006, 14:10

PS: andorra visto che sei laureata in lettere, non è che mi puoi dare lezioni su dante e la divina commedia? Ho appena preso 5 nell'interrogazione! Dopo questo chiudo l'OT altrimenti wgator mi uccide. :D
Ufff mi caschi su Dante, ahi ahi ahi. Studia un po' di piu' e naviga un po' di meno. :D

Codename47

09-03-2006, 14:15

Ufff mi caschi su Dante, ahi ahi ahi. Studia un po' di piu' e naviga un po' di meno. :D

Beh diciamo che la letteratura italiana non è mai stata il mio forte, e poi sono in piena fase adolescenziale di odio morboso verso i prof e la scuola! :sofico: (per te farò un'eccezione :D ). Domani ho la verifica scritta, altro 5 sicuro visto che sono davanti al pc invece che studiare! :D

Stev-O

09-03-2006, 14:19

continua allora... :D
in effetti dante anche a me faceva abbastanza schifo: fino all inferno ancora ancora, poi una rottura.... :cry:

andorra24

09-03-2006, 14:25

continua allora... :D
in effetti dante anche a me faceva abbastanza schifo: fino all inferno ancora ancora, poi una rottura.... :cry:
Cosa sono costretta a leggere, povero Dante. :eek:

ps: chiuso OT che poi arrivano i mods col forcone. :p

Stev-O

09-03-2006, 14:30

Dante era una rottura, su.......
non piace neanche a te visto che ti occupi di altro :O

juninho85

09-03-2006, 14:33

.
che goduria :D

wgator

09-03-2006, 14:39

;) forse il diavolo :grrr: è meno brutto di come lo si dipinge :Prrr:

EDIT:

:eek: perbacco, quanto scrivete! il mio post era in risposta a questo:

ps: chiuso OT che poi arrivano i mods col forcone. :p

steam-roller

09-03-2006, 17:00

Logfile of HijackThis v1.99.1
Scan saved at 17.54.45, on 09/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wwSecure.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Programmi\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\System32\LVComS.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\programmi\softwin\bitdefender8\bdnagent.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Shareaza\Shareaza.exe
C:\PROGRA~1\Logitech\Video\AlbumDB2.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Programmi\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmi\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programmi\softwin\bitdefender8\bdnagent.exe"
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\RunOnce: [Index Washer] C:\Programmi\Webroot\Washer\WashIdx.exe "Proprietario"
O4 - Global Startup: hp center.lnk = C:\Programmi\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/230?11316cf24ea34272a9be50c0dca02059
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/229?11316cf24ea34272a9be50c0dca02059
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con il Wizard di LeechGet - file://C:\Programmi\LeechGet 2005\\Wizard.html
O8 - Extra context menu item: Scarica con LeechGet - file://C:\Programmi\LeechGet 2005\\AddUrl.html
O8 - Extra context menu item: Scarica pagina con LeechGet - file://C:\Programmi\LeechGet 2005\\Parser.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra button: Alice - {B4EC20D1-AE4A-4FE6-955D-12C3FF1BB0E7} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131205226812
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F143F5B-82F1-4C1A-8CE8-B2A111AAD787}: NameServer = 85.37.17.11 85.38.28.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB2023EA-F40F-4982-A795-25AA7119C0BF}: NameServer = 217.141.250.206,151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3F143F5B-82F1-4C1A-8CE8-B2A111AAD787}: NameServer = 85.37.17.11 85.38.28.69
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PMService - Unknown owner - C:\Programmi\richcomm\PowerManagerII\PMService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

E' pulito questo log?

Stev-O

09-03-2006, 17:03

si'

steam-roller

09-03-2006, 17:07

Grazie Stev-O

andorra24

09-03-2006, 17:08

steam-roller il log e' pulito ma lo avevi gia' postato ieri a mezzogiorno ed era identico a questo. Ci hai preso gusto? :rolleyes:

Stev-O

09-03-2006, 17:11

eh infatti sono andato a colpo sicuro stavolta :p

si vede che voleva vedere se eravamo coerenti & attenti ;)

whiteshark

09-03-2006, 17:15

Ciao a tutti, potreste gentilmente controllarmi il log? Grazie mille!!!

Logfile of HijackThis v1.99.1
Scan saved at 18.03.07, on 09/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
D:\Programmi\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Proprietario\Menu Avvio\Programmi\Manutenzione\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tgcom.it/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: MpService - Canon Inc. - D:\Programmi\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

andorra24

09-03-2006, 17:21

Pulito. Per scrupolo fixa questa:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

ps: metti al piu' presto il SP2 e aggiorna java sun.

Telikalikput

09-03-2006, 17:22

Ma non hai service pack?

Stev-O

09-03-2006, 17:23

Pulito. Per scrupolo fixa questa:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

ps: metti al piu' presto il SP2 e aggiorna java sun.

per evitare che torni il dumprep disattiva la segnalazione errori e anche gli errori critici

steam-roller

09-03-2006, 17:28

Sinceramente ho preferito far ricontrollare il "log"; prima di combinare qualche casino ci tenevo ad avere un parere autorevole come il vostro!
Grazie

whiteshark

09-03-2006, 17:29

Grazie delle resposte tempestive....il pc non è mio, è del mio vicino che con queste macchine non ha molta familiarità. E' vecchissimo e "NON POSSO AGGIORNARLO ALLA SP2"(HI HI HI) per via del softaware.

Grazie a tutti forse finalmente ne comprerà uno nuovo.

andorra24

09-03-2006, 17:29

Sinceramente ho preferito far ricontrollare il "log"; prima di combinare qualche casino ci tenevo ad avere un parere autorevole come il vostro!
Grazie
Era pulito anche quello di ieri. Non c'e' nulla da fixare. ;)

juninho85

09-03-2006, 17:33

Sinceramente ho preferito far ricontrollare il "log"; prima di combinare qualche casino ci tenevo ad avere un parere autorevole come il vostro!
Grazie
dirlo prima proprio no?....contando che poi siamo sempre gli stessi ad analizzarli,cosa vorresti che spuntasse fuori?:D

gmarck

09-03-2006, 20:28

Ciao a tutti,
Ho seguito le indicazioni di andorra24 (che ringrazio molto) fixando con Hijackthis ma Ewido vede ancore Midaddle, lo toglie e al riavvio me lo ritrovo, qualche consiglio?
Ho trovato un remover su internet ma non lo vede.
Questo è il log di Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 21.07.20, on 09/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Programmi\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Siemens\Step7\S7BIN\s7asysvx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Siemens\S7IEPG\s7oiehsx.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\sim9sync.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\Iomega\AutoDisk\ADService.exe
C:\Programmi\File comuni\Siemens\sws\almsrv\almsrvx.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programmi\HPQ\One-Touch\OneTouch.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Iomega\AutoDisk\ADUserMon.exe
C:\Programmi\Iomega\DriveIcons\ImgIcon.exe
C:\Programmi\File comuni\Siemens\S7ubtoox\s7ubtstx.exe
C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Programmi\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Microsoft Office\Office\OSA.EXE
C:\Programmi\StopDialers\StopDialers.exe
C:\PROGRAMMI\FILE COMUNI\SIEMENS\SQLANY\dbsrv7.exe
C:\Programmi\Microsoft Office\Office\Winword.exe
C:\Documents and Settings\me\Desktop\Documenti Tecnici\Installazioni\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\Programmi\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Display Settings] C:\Programmi\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ADUserMon] C:\Programmi\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programmi\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Programmi\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [S7UB Start] "C:\Programmi\File comuni\Siemens\S7ubtoox\s7ubtstx.exe" -StartDB
O4 - HKLM\..\Run: [OrderReminder] C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Programmi\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: DSLMON.lnk = C:\Programmi\Telecom Italia Media\Fast 800-840 Tin.it\dslmon.exe
O4 - Global Startup: NkVwMon.exe.lnk = C:\Programmi\Nikon\NkView4\NkVwMon.exe
O4 - Global Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: updspl.lnk = C:\Programmi\PDF4free\updspl\updspl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - https://h20278.www2.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: stibo - {FFAD3420-6D61-44F6-BA25-293F17152D79} - C:\Programmi\File comuni\Stibo\RS_ProtocolHandler.dll
O23 - Service: Automation License Manager Service (almservice) - SIEMENS AG - C:\Programmi\File comuni\Siemens\sws\almsrv\almsrvx.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programmi\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: S7 Global Services (s7asysvx) - SIEMENS AG - C:\Siemens\Step7\S7BIN\s7asysvx.exe
O23 - Service: SIMATIC IEPG Help Service (s7oiehsx) - SIEMENS AG - C:\Programmi\File comuni\Siemens\S7IEPG\s7oiehsx.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SIMATIC NET Synchronization Service (Sim9Sync) - Siemens AG - C:\WINDOWS\System32\sim9sync.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Programmi\Iomega\AutoDisk\ADService.exe

Questo è il rapporto di Ewido:

---------------------------------------------------------
ewido anti-malware - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 21.10.25, 09/03/2006
+ Report-Checksum: 57F39DD

+ Risultati scansione:

HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer -> Adware.MidAddle : Errore durante la pulizia
HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\0 -> Adware.MidAddle : Pulito con Backup
HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\0\Controls -> Adware.MidAddle : Pulito con Backup

Sono in tutto 72, ne ho messi solo tre per non occupare troppo spazio, sono simili se non identici
Grazie.

juninho85

09-03-2006, 20:38

.
elimina le stringhe inserite indicate qualche pagina fa,prima però assicurati di aver disattivato il ripristino configurazione di sistema e magari anche aver protetto in scrittura il file host con spybot.

e mettiamocelo questo service pack 2.....:D

juninho85

09-03-2006, 20:39

HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer -> Adware.MidAddle : Errore durante la pulizia
HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\0 -> Adware.MidAddle : Pulito con Backup
HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\0\Controls -> Adware.MidAddle : Pulito con Backup

Sono in tutto 72, ne ho messi solo tre per non occupare troppo spazio, sono simili se non identici
Grazie.
devi ripulire in modalità provvisoria per liberartene ;)

furettone

09-03-2006, 22:36

ci sono dei modo per bloccare svchost.exe o lssa.exe
oppure come eliminarli senza formattare??
oppure ancora bisogna formattare senza nessun'altra scelta?

andorra24

09-03-2006, 22:41

ci sono dei modo per bloccare svchost.exe o lssa.exe
oppure come eliminarli senza formattare??
oppure ancora bisogna formattare senza nessun'altra scelta?
svchost.exe e' un legittimo processo di sistema se si trova dentro la cartella system32. Negli altri casi e' un malware e va rimosso.
lssa.exe e' scritto proprio cosi o ti confondi con lsass.exe? lsass.exe e' anch'esso legittimo se si trova in system32, nelle altre posizioni e' un malware.

Se vuoi puoi scansionare quei 2 processi su www.virustotal.com per capire se sono puliti oppure no.

furettone

09-03-2006, 22:49

se mi occupano tantissimo di cpu 995 li devo eliminare?e come?
grazie tutto questo senza formattare
si è lsass.exe
ciao

andorra24

09-03-2006, 22:56

se mi occupano tantissimo di cpu 995 li devo eliminare?e come?
grazie tutto questo senza formattare
si è lsass.exe
ciao
Ma hai controllato in che directory si trovano? Come ti ho detto sopra se si trovano in C:\Windows\System32 sono legittimi processi del sistema operativo.

juninho85

09-03-2006, 23:08

Ma hai controllato in che directory si trovano? Come ti ho detto sopra se si trovano in C:\Windows\System32 sono legittimi processi del sistema operativo.
non necessariamente...possono anche essere stati infettati

andorra24

09-03-2006, 23:21

non necessariamente...possono anche essere stati infettati
Se hai letto gli ho consigliato di scansionarli su www.virustotal.com

juninho85

09-03-2006, 23:26

Se hai letto gli ho consigliato di scansionarli su www.virustotal.com
si....:D

manga81

10-03-2006, 08:25

Se hai letto gli ho consigliato di scansionarli su www.virustotal.com

cosa fa questo programma?

juninho85

10-03-2006, 08:27

cosa fa questo programma?
non è un programma....è un sito che permette di far scansionare il file prescelto dai migliori motori di scansione antivirus in commercio ;)

furettone

10-03-2006, 09:15

salve vi aiutate ciao andorra 24

Logfile of HijackThis v1.99.1
Scan saved at 10.13.21, on 10/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\FRANCE~1\IMPOST~1\Temp\Rar$EX00.094\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BearShare] "C:\Programmi\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmi\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmi\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

che ne dite?
grazie mille siete formidabili

juninho85

10-03-2006, 09:17

.
pulito e ottimizzato...volendo puoi anche togliere ctfmon e nerocheck

andorra24

10-03-2006, 09:39

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmi\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmi\PartyGaming\PartyPoker\RunApp.exe (file missing)

Volendo puoi togliere queste 2 voci. E aggiorna java sun all'ultima versione.

furettone

10-03-2006, 09:50

juninho85

10-03-2006, 09:51

in modalità provvisoria li devo eliminare?

poi un'altra domanda se svchost.exe e lsass.exe occupano quasi tuta la cpu e si trovano non in system 32 si deve a tuti i coti formattare o si può fare altro'
grazie mille ragazzi
non c'è bisogno di formattare,nè di eliminare in modalità provvisoria quelle chiavi visto che non si tratta di malware

furettone

10-03-2006, 09:53

no mi comapre a task manager non al mio computer ma ad un altro che svchost.exe occupa 99% della cpu che fare?
formattare o usare HiJackThis?
grazie

juninho85

10-03-2006, 09:56

no mi comapre a task manager non al mio computer ma ad un altro che svchost.exe occupa 99% della cpu che fare?
formattare o usare HiJackThis?
grazie
prima bisogna capire il perchè stia al 99%

andorra24

10-03-2006, 10:00

in modalità provvisoria li devo eliminare?

Puoi eliminare quelle 2 voci in modalita' normale, ma non sono nocive, sono soltanto voci mancanti.

poi un'altra domanda se svchost.exe e lsass.exe occupano quasi tuta la cpu e si trovano non in system 32 si deve a tuti i coti formattare o si può fare altro'
grazie mille ragazzi
Se si trovano in posizioni diverse da system32 allora sono malware e vanno eliminati. Puoi farlo manualmente o tramite scansione antivirus o tramite killbox:
http://www.bleepingcomputer.com/files/killbox.php

ps: fai una scansione antivirus di controllo.

furettone

10-03-2006, 10:02

questo computer ha il sp1
non so perchè sta al 99%
che posso fare?
ciao

furettone

10-03-2006, 10:04

manualmente da dove li elimino e con quale programma?
ciao

andorra24

10-03-2006, 10:05

questo computer ha il sp1
non so perchè sta al 99%
che posso fare?
ciao
Ma hai provato con una scansione antivirus? E' stato installato qualcosa prima di avere queste impennate di cpu?

furettone

10-03-2006, 10:09

ho messo avast dopodichè mi diceva attacco da ip ...............
e taskmanager svchost.exe 99%

è questa la situazione di questo mio amico più svchost.exe in task al 99%

Logfile of HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 13.09.01, on 09/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sysnx32.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\ntey32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ubmo\ahit.exe
C:\Programmi\?ymbols\r?gsvr32.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\Programmi\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programmi\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
C:\WINDOWS\TEMP\winFD2.tmp.exe
C:\WINDOWS\TEMP\winFD5.tmp.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\ddd\Impostazioni locali\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0B570AC4-B5AE-18C7-4C96-21B9FF50309E} - C:\WINDOWS\system32\addae.dll
O2 - BHO: Class - {33F82FBF-D6E2-9367-3679-7A93E711C4EE} - C:\WINDOWS\mfcpd.dll (file missing)
O2 - BHO: (no name) - {430B8B42-F27B-B848-94E9-4B27B55D77FF} - (no file)
O2 - BHO: Class - {5B9DD78B-6805-11A5-818B-723A508CBC0D} - C:\WINDOWS\crba.dll (file missing)
O2 - BHO: Class - {62AD4EF2-C738-EB7A-35B8-F6BCD27B9F70} - C:\WINDOWS\ntey32.dll
O2 - BHO: (no name) - {88F58E91-2349-CEB7-A893-765E5171E648} - (no file)
O2 - BHO: Class - {B74D7ADF-0D9A-236B-88D0-5341D065D6CE} - C:\WINDOWS\system32\iekp32.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {F042AD18-E71C-6ECD-7132-91145956736C} - C:\WINDOWS\sysok32.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [CXMon] "C:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MSPluginSrvc] p3.exe
O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\shch.exe /i
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [refcf] C:\WINDOWS\refcf.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [FSH] C:\WINDOWS\system32\svcnva.exe home
O4 - HKLM\..\Run: [AdService] C:\WINDOWS\System32\AdService.dll
O4 - HKLM\..\Run: [d3xi.exe] C:\WINDOWS\system32\d3xi.exe
O4 - HKLM\..\Run: [10.tmp] C:\DOCUME~1\ddd\IMPOST~1\Temp\10.tmp.exe
O4 - HKLM\..\Run: [11.tmp] C:\DOCUME~1\ddd\IMPOST~1\Temp\11.tmp.exe
O4 - HKLM\..\Run: [11.tmp.exe] C:\DOCUME~1\ddd\IMPOST~1\Temp\11.tmp.exe
O4 - HKLM\..\Run: [10.tmp.exe] C:\DOCUME~1\ddd\IMPOST~1\Temp\10.tmp.exe
O4 - HKLM\..\Run: [ipjg32.exe] C:\WINDOWS\ipjg32.exe
O4 - HKLM\..\Run: [appet32.exe] C:\WINDOWS\system32\appet32.exe
O4 - HKLM\..\Run: [apisb32.exe] C:\WINDOWS\apisb32.exe
O4 - HKLM\..\Run: [BE.tmp] C:\DOCUME~1\ddd\IMPOST~1\Temp\BE.tmp.exe
O4 - HKLM\..\Run: [BE.tmp.exe] C:\DOCUME~1\ddd\IMPOST~1\Temp\BE.tmp.exe
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\ddd\Dati applicazioni\sgrunt\IE4321.exe
O4 - HKLM\..\Run: [mfcwj.exe] C:\WINDOWS\system32\mfcwj.exe
O4 - HKLM\..\Run: [ntey32.exe] C:\WINDOWS\ntey32.exe
O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ewoo] "C:\Programmi\ubmo\ahit.exe" -vt yax
O4 - HKCU\..\Run: [Vzc] C:\Programmi\?ymbols\r?gsvr32.exe
O4 - Startup: Registration-Studio 8.lnk = C:\Programmi\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6.../bridge-c18.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?lin...467&clcid=0x409
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {30CE93AE-4987-483C-9ABE-F2BD5301AB70} - http://dialers.dialoff.com/100241/it/adult1/adult1.exe
O16 - DPF: {5D7334F5-CF58-4F22-8502-6CC0ACB2FEFF} - http://www.dialer-shop.com/protected/code/axrbpt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1098528516093
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/Yazz....cab?refid=1123
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/active...free/asinst.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/606731.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E1AB8FA-C361-4578-9047-CB48178A3783}: NameServer = 85.37.17.51 85.38.28.97
O20 - Winlogon Notify: style32 - C:\WINDOWS\
O20 - Winlogon Notify: wineay32 - C:\WINDOWS\SYSTEM32\wineay32.dll
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sysnx32.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

andorra24

10-03-2006, 10:16

Fixa queste voci:

C:\WINDOWS\system32\sysnx32.exe
C:\WINDOWS\ntey32.exe
C:\Programmi\ubmo\ahit.exe
C:\Programmi\?ymbols\r?gsvr32.exe
C:\WINDOWS\TEMP\winFD2.tmp.exe
C:\WINDOWS\TEMP\winFD5.tmp.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\xirpx.dll/sp.html#87649%
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0B570AC4-B5AE-18C7-4C96-21B9FF50309E} - C:\WINDOWS\system32\addae.dll
O2 - BHO: Class - {33F82FBF-D6E2-9367-3679-7A93E711C4EE} - C:\WINDOWS\mfcpd.dll (file missing)
O2 - BHO: (no name) - {430B8B42-F27B-B848-94E9-4B27B55D77FF} - (no file)
O2 - BHO: Class - {5B9DD78B-6805-11A5-818B-723A508CBC0D} - C:\WINDOWS\crba.dll (file missing)
O2 - BHO: Class - {62AD4EF2-C738-EB7A-35B8-F6BCD27B9F70} - C:\WINDOWS\ntey32.dll
O2 - BHO: (no name) - {88F58E91-2349-CEB7-A893-765E5171E648} - (no file)
O2 - BHO: Class - {B74D7ADF-0D9A-236B-88D0-5341D065D6CE} - C:\WINDOWS\system32\iekp32.dll (file missing)
O2 - BHO: Class - {F042AD18-E71C-6ECD-7132-91145956736C} - C:\WINDOWS\sysok32.dll (file missing)
O4 - HKLM\..\Run: [MSPluginSrvc] p3.exe
O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\shch.exe /i
O4 - HKLM\..\Run: [refcf] C:\WINDOWS\refcf.exe
O4 - HKLM\..\Run: [FSH] C:\WINDOWS\system32\svcnva.exe home
O4 - HKLM\..\Run: [AdService] C:\WINDOWS\System32\AdService.dll
O4 - HKLM\..\Run: [d3xi.exe] C:\WINDOWS\system32\d3xi.exe
O4 - HKLM\..\Run: [10.tmp] C:\DOCUME~1\ddd\IMPOST~1\Temp\10.tmp.exe
O4 - HKLM\..\Run: [11.tmp] C:\DOCUME~1\ddd\IMPOST~1\Temp\11.tmp.exe
O4 - HKLM\..\Run: [11.tmp.exe] C:\DOCUME~1\ddd\IMPOST~1\Temp\11.tmp.exe
O4 - HKLM\..\Run: [10.tmp.exe] C:\DOCUME~1\ddd\IMPOST~1\Temp\10.tmp.exe
O4 - HKLM\..\Run: [ipjg32.exe] C:\WINDOWS\ipjg32.exe
O4 - HKLM\..\Run: [appet32.exe] C:\WINDOWS\system32\appet32.exe
O4 - HKLM\..\Run: [apisb32.exe] C:\WINDOWS\apisb32.exe
O4 - HKLM\..\Run: [BE.tmp] C:\DOCUME~1\ddd\IMPOST~1\Temp\BE.tmp.exe
O4 - HKLM\..\Run: [BE.tmp.exe] C:\DOCUME~1\ddd\IMPOST~1\Temp\BE.tmp.exe
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\ddd\Dati applicazioni\sgrunt\IE4321.exe
O4 - HKLM\..\Run: [mfcwj.exe] C:\WINDOWS\system32\mfcwj.exe
O4 - HKLM\..\Run: [ntey32.exe] C:\WINDOWS\ntey32.exe
O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe
O4 - HKCU\..\Run: [Ewoo] "C:\Programmi\ubmo\ahit.exe" -vt yax
O4 - HKCU\..\Run: [Vzc] C:\Programmi\?ymbols\r?gsvr32.exe
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6.../bridge-c18.cab
O16 - DPF: {30CE93AE-4987-483C-9ABE-F2BD5301AB70} - http://dialers.dialoff.com/100241/it/adult1/adult1.exe
O16 - DPF: {5D7334F5-CF58-4F22-8502-6CC0ACB2FEFF} - http://www.dialer-shop.com/protected/code/axrbpt.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/Yazz....cab?refid=1123
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/606731.exe
O20 - Winlogon Notify: style32 - C:\WINDOWS\
O20 - Winlogon Notify: wineay32 - C:\WINDOWS\SYSTEM32\wineay32.dll
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sysnx32.exe" /s (file missing)

ps: e ci credo che la cpu gli va alle stelle! E' pieno di virus e trojans!

juninho85

10-03-2006, 10:19

fico :D

Stev-O

10-03-2006, 10:54

ma non era uguale a quello di ieri quel log? :mbe:
postato verso le 13 e analizzato in parte da me in parte da A? :mbe:

juninho85

10-03-2006, 10:56

facciamo anche che avete rotto con questi doppioni

wgator

10-03-2006, 11:13

Ciao,

il mio vecchio "pallino" di configurare meglio windows al fine di "centralizzare" tutti i file temporanei, i temp Java e i temp di internet in un'unica cartella facilmente accessibile è sempre valido, come è valida l'idea (per chi ha connessioni veloci) di far svuotare automaticamente le cartelle temp all'uscita da windows. Come avrete notato in molti log si notano cartelle temporanee di windows ridotte peggio di discariche :D

La sicurezza dei nostri "trabiccoli" dipende in larga parte dal metodo che usiamo per configurare il sistema operativo al momento della sua installazione.

P.S.

magari, quando ci assale l'irrefrenabile istinto primordiale di guardare le donnine nude (o i maschetti :D ) su Internet, proviamo a farlo usando l'account "guest"...

ValterManetta

10-03-2006, 11:18

OT. Nessuno ieri l'altro si è ricordato a mandare un mazzo di mimose ad Andorra, dopo che si rompe il :ciapet: tutto il giorno x risolvere i problemi di tutti noi? fine OT se no arriva il forcone :Prrr:
comunque se ci riesco glieLi mando virtualmente!!http://img71.imageshack.us/img71/2192/mimosa0ou.jpg

andorra24

10-03-2006, 11:23

Grazie Valter un po' in ritardo ma accetto volentieri i fiori. :)

ps: mi pare che in passato ho analizzato anche il tuo log. :cool:

andorra24

10-03-2006, 11:25

ma non era uguale a quello di ieri quel log? :mbe:
postato verso le 13 e analizzato in parte da me in parte da A? :mbe:
Si infatti l'avevamo analizzato ieri. Strano che non abbiano ancora fatto il fix. :mbe:

Stev-O

10-03-2006, 11:28

Stev-O

10-03-2006, 11:28

Si infatti l'avevamo analizzato ieri. Strano che non abbiano ancora fatto il fix. :mbe:

si ma perchè l'hanno ripostato se avevano già la soluzione... :rolleyes:

andorra24

10-03-2006, 11:35

si ma perchè l'hanno ripostato se avevano già la soluzione... :rolleyes:
Non ne ho proprio idea. Spero che non sia per scherzo pero'. :rolleyes:

ValterManetta

10-03-2006, 12:20

Grazie Valter un po' in ritardo ma accetto volentieri i fiori. :)

ps: mi pare che in passato ho analizzato anche il tuo log. :cool:
------------------------------------------------------
si è vero, ma il mio era lungo dieci centimetri, il guinness della cortezza.
approfitto x chiederTi cosa sono i seguenti processi ke visualizzo da poco in Task Manager e con google non li trovo: E_FAMTAIE.EXE, pid. n° 3928 e 2752, poi E_FARNAIE.EXE, pid3088, tutti nome utente "Server Administrato" senza la r finale.
P.S. scrivo da un pc che fa da server, in linea altri due: uno lo uso per l'editing video "hobbi", l'altro lo adopera mia figlia studentessa uni. e neolaureata. ciao e grazie

andorra24

10-03-2006, 12:59

------------------------------------------------------
si è vero, ma il mio era lungo dieci centimetri, il guinness della cortezza.
approfitto x chiederTi cosa sono i seguenti processi ke visualizzo da poco in Task Manager e con google non li trovo: E_FAMTAIE.EXE, pid. n° 3928 e 2752, poi E_FARNAIE.EXE, pid3088, tutti nome utente "Server Administrato" senza la r finale.
P.S. scrivo da un pc che fa da server, in linea altri due: uno lo uso per l'editing video "hobbi", l'altro lo adopera mia figlia studentessa uni. e neolaureata. ciao e grazie
Su google in effetti non c'e' nessuna traccia dei 2 processi che hai indicato. Trovali e poi falli scansionare su www.virustotal.com in modo da accertarti se sono puliti o no.

ValterManetta

11-03-2006, 11:52

Su google in effetti non c'e' nessuna traccia dei 2 processi che hai indicato. Trovali e poi falli scansionare su www.virustotal.com in modo da accertarti se sono puliti o no.
------------------------------------------------
ho trovato i processi suindicati in :
C:\Windows\Prefetch e in
C:\Windows\system32\spool\driver\w32x86\3
dovrebbero essere attinenti alla mia stampante epson stylus photo r220 e precisamente allo status monitor.
appaiono quando accendo l'altro pc collegato in rete dove è connessa la stampante.
non sono riuscito ad scansionarli con virustotal.com xkè non mastico l'inglese, quindi non ho capito come si fà. grazie e ciao

juninho85

11-03-2006, 12:00

------------------------------------------------
ho trovato i processi suindicati in :
C:\Windows\Prefetch e in
C:\Windows\system32\spool\driver\w32x86\3
dovrebbero essere attinenti alla mia stampante epson stylus photo r220 e precisamente allo status monitor.
appaiono quando accendo l'altro pc collegato in rete dove è connessa la stampante.
non sono riuscito ad scansionarli con virustotal.com xkè non mastico l'inglese, quindi non ho capito come si fà. grazie e ciao
non devi fare altro che cliccare sulla voce"browse"in alto al centro e scegliere i file da scansionare

andorra24

11-03-2006, 12:12

------------------------------------------------

non sono riuscito ad scansionarli con virustotal.com xkè non mastico l'inglese, quindi non ho capito come si fà. grazie e ciao
E' molto semplice. Devi cliccare su ''sfoglia'' e selezioni il file e poi clicchi su ''send'' per far partire la scansione. Ripeti l'operazione per entrambi i processi. Molto probabilmente sono 2 processi sicuri legati alla stampante. Tu fai il controllo comunque.

Dexther

11-03-2006, 13:02

Ciao a tutti ragazzi. Premettendo che non sono un perditempo e che i problemi preferisco sempre risolverli da solo, vi sottopongo il mio problema.

Ho utilizzato tutte le guide presenti in questa sezione ed in quella "Tutorial e FAQ" prima di venire a smaronarvi qui :sofico: . Ho pertanto fatto scansioni di ogni tipo : avast! - Antivir - BitDefender (scansioni via software) e poi scansioni online con Panda e BitDefender. Fatto ciò ho provato a fare le stesse scansioni col Win in modalità provvisoria ed ho fatto gli stessi tentativi con il BPS Spyware Remover. Nessun risultato.

NOTE :
- durante le scansioni noto che gli elementi non vengono trovati sul disco rigido ma nella memoria ;
- al termine delle scansioni avast! mi dice per una decina di elementi "il file è una bomba a decompressione" ;

SINTOMI :
- Il PC emette suoni. Risate, battiti del cuore, rantolii, voci, ecc.... Non c'è alcuna regolarità nel manifestarsi dei suddetti e non corrispondono solitamente ad alcuna operazione da me compiuta (apertura di programmi, navigazione ecc...) si manifestano anche col PC totalmente in IDLE;
- La prima cosa che ho fatto è stata formattare l'HD. Non è servito a nulla;
- LA navigazione è lenta (la barra di caricamento di IE arriva fino alla fine ma se non cliccko su aggiorna svariate volte resta decine di minuti senza farmi vedere alcunchè).

Ora faccio un LOG con HiJackThis , tenete presente che contemporaneamente sto facendo una scansione online con BitDefender (l'ennesima).

----------------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 14.01.23, on 11/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
E:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
E:\Programmi\Logitech\iTouch\iTouch.exe
E:\Programmi\ITE\Smart Guardian\ITESmart.exe
E:\Programmi\ATI Technologies\ATI.ACE\cli.exe
E:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Programmi\MSN Messenger\MsnMsgr.Exe
E:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
E:\Programmi\Alwil Software\Avast4\ashServ.exe
E:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
E:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
E:\WINDOWS\system32\svchost.exe
E:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
E:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
E:\Programmi\Alwil Software\Avast4\ashWebSv.exe
E:\Programmi\ATI Technologies\ATI.ACE\cli.exe
E:\Programmi\ATI Technologies\ATI.ACE\cli.exe
E:\Programmi\iDC++\iDCPlusPlus.exe
E:\Programmi\Outlook Express\msimn.exe
E:\Programmi\Internet Explorer\iexplore.exe
E:\Documents and Settings\Dexther\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://desktop.google.com/uninstall-feedback.html?hl=en
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NVMixerTray] "E:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] E:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OpwareSE2] "E:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] E:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SmartGuardian] E:\Programmi\ITE\Smart Guardian\ITESmart.exe
O4 - HKLM\..\Run: [ATICCC] "E:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://E:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://E:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://E:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://E:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nvappfilter.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - E:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - E:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - E:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - E:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

Stev-O

11-03-2006, 13:09

tira via quegli O10 tranne uno

andorra24

11-03-2006, 13:10

Il log e' pulito.

juninho85

11-03-2006, 13:12

il log è pulito....prova a testa le ram in ambiente dos

Dexther

11-03-2006, 13:13

niente bit defender online come al solito non ha trovato niente..

Dexther

11-03-2006, 13:14

tira via quegli O10 tranne uno

uno a caso?
tiro via fixando o eliminando il file fisicamente?

andorra24

11-03-2006, 13:14

- al termine delle scansioni avast! mi dice per una decina di elementi "il file è una bomba a decompressione" ;

Sono i cosiddetti "Archive bomb", cioè files compressi molte volte che, in fase di scansione, possono impallare l'antivirus il quale tenta di decomprimere il file e spreca molte risorse di sistema.

Dexther

11-03-2006, 13:14

il log è pulito....prova a testa le ram in ambiente dos

con un floppy? mi dici dove trovo un software da metterci sopra?TnX!

Dexther

11-03-2006, 13:19

uno a caso?
tiro via fixando o eliminando il file fisicamente?

ho provato a selezionarli lasciandone uno e clicckando su "Fix checked". Mi dice che non può farlo. Ho riprovato non mi ha detto nulla ma ad una successiva scansione tornano lì. :muro:

Stev-O

11-03-2006, 13:24

uno a caso?
tiro via fixando o eliminando il file fisicamente?
fixi le voci lascandone uno solo

Stev-O

11-03-2006, 13:25

ho provato a selezionarli lasciandone uno e clicckando su "Fix checked". Mi dice che non può farlo. Ho riprovato non mi ha detto nulla ma ad una successiva scansione tornano lì. :muro:
a che programma fanno riferimento?
forse ci vogliono: è poi solo un fatto estetico se il processo lanciato è sempre uno lasciali

andorra24

11-03-2006, 13:26

Le voci 010 non vanno toccate. Si riferiscono a nvidia. Perche' accanirsi su delle cose regolari? :confused:

Stev-O

11-03-2006, 13:27

sono tutte uguali.... :rolleyes:

Dexther

11-03-2006, 13:28

Ok quindi l'ultima cosa che mi resta da fare è una scansione da dos della memoria vero? mi direste come faccio? ho cercato in lungo e in largo un software da mettere su floppy ma non trovo nulla :boh:.

juninho85

11-03-2006, 13:28

con un floppy? mi dici dove trovo un software da metterci sopra?TnX!
memtest oppure windows memory diagnostic o ancora goldmemory....ne carichi uno di questi nel floppy e avvi il pc con lo stesso nel lettore,testa per non meno di 2-3 ore e hai la certezza che non si tratta di problema di memoria

juninho85

11-03-2006, 13:29

sono tutte uguali.... :rolleyes:
nulla a che vedere...hai mai visto un log di un sistema con NIS installato?

Dexther

11-03-2006, 13:30

memtest oppure windows memory diagnostic o ancora goldmemory....ne carichi uno di questi nel floppy e avvi il pc con lo stesso nel lettore,testa per non meno di 2-3 ore e hai la certezza che non si tratta di problema di memoria

No guarda non credo sia un problema di questo tipo. Io intendevo un antivirus che funzionasse da floppy.
Il memtest lo uso tutti i giorni , ce l'ho integrato nella DFI. Tengo le RAM a 264 e sono sicuro che non ci siano errori ---> 12 ore di memtest.

Stev-O

11-03-2006, 13:32

eh nis.... :D
allora lasciale pure :D

juninho85

11-03-2006, 13:36

ce l'ho integrato nella DFI. .
:mbe:

Dexther

11-03-2006, 13:39

:mbe:

Si, nel bios della DFI. :D
In fondo è una mobo nata per l'OC.

Dexther

11-03-2006, 13:41

Insomma raga che faccio? Butto il PC? :bsod: :bsod: :bsod:

Stev-O

11-03-2006, 13:42

dimmi dove :cool:

Dexther

11-03-2006, 13:43

dimmi dove :cool:

Dai su :D !
Me lo devo tenere parlante? :cry: :cry:

P.S. ha appena riso...adesso mi incazzo sul serio perchè sembra infierire :mad:.

juninho85

11-03-2006, 13:45

Si, nel bios della DFI. :D
In fondo è una mobo nata per l'OC.
bello bello :oink:

juninho85

11-03-2006, 13:46

Dai su :D !
Me lo devo tenere parlante? :cry: :cry:

P.S. ha appena riso...adesso mi incazzo sul serio perchè sembra infierire :mad:.
ma i rumori provengono dallo speaker della scheda madre?

Dexther

11-03-2006, 13:52

Si ma cmq sono più che infetto....ho un 4400x2 quasi costantemente tenuto al 60% impegnato....anche in idle....ditemi voi come devo fare :cry: ...

juninho85

11-03-2006, 13:58

Si ma cmq sono più che infetto....ho un 4400x2 quasi costantemente tenuto al 60% impegnato....anche in idle....ditemi voi come devo fare :cry: ...
overclock?

Dexther

11-03-2006, 14:07

overclock?

246x11 1,48v Rock solid con 12 ore di prime95 2700Mhz.

Ma cmq non penso che se avessi problemi di overclock il pc ridebrebbe!!!!! :mad:

juninho85

11-03-2006, 14:09

246x11 1,48v Rock solid con 12 ore di prime95 2700Mhz.

Ma cmq non penso che se avessi problemi di overclock il pc ridebrebbe!!!!! :mad:
sticazzi :D
tu prova a lasciarlo a default qualche giorno ;)

Dexther

11-03-2006, 14:11

sticazzi :D
tu prova a lasciarlo a default qualche giorno ;)

Oramai, tentar non nuoce anche se davvero non riesco a trovarci un collegamento logico :boh:

Dexther

11-03-2006, 16:03

Ultime NEWS :

Facendo la scansioe sotto DOS all'avvio di windows con AVAST! su centinaia di file mi appare la dicitura :
ERRORE 42100 [ECCEZIONE IN UN CODICE VIRUS POLIMORFO]
I file in corrispondenza dei quali appare questa frase sono file .htm /.html / .nls / .wmf .

Vi prego :help: :help: :help: :help: :help: :help: :help: :help:

Dexther

11-03-2006, 16:05

ma i rumori provengono dallo speaker della scheda madre?

Questa me la ero persa : no i suoni vengono dalle casse non dallo speaker.

juninho85

11-03-2006, 16:31

Dexther

11-03-2006, 17:21

:eek:
hai già provato stinger?

no, non lo conosco. Cos'è?

juninho85

11-03-2006, 17:25

no, non lo conosco. Cos'è?
un antivirus che funziona come solo scan on demand,senza installazione

Dexther

11-03-2006, 18:14

un antivirus che funziona come solo scan on demand,senza installazione

lo cerco e provo.

Night82

12-03-2006, 09:51

Il mio primo pc non si connette più ad internet e Windows non si chiude più. Ho analizzato il log online con hijackthis.de e le voci sospette sono:

O10 - Unknown file in Winsock LSP: f:\windows\system32\pgplsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\pgplsp.dll
O20 - AppInit_DLLs: OCMAPIHK.DLL F:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

Stev-O

12-03-2006, 10:22

provato a fare anche una scansione con ewido? :mbe:

andorra24

12-03-2006, 10:28

Ho analizzato il log online con hijackthis.de e le voci sospette sono:

O10 - Unknown file in Winsock LSP: f:\windows\system32\pgplsp.dll
O10 - Unknown file in Winsock LSP: f:\windows\system32\pgplsp.dll
O20 - AppInit_DLLs: OCMAPIHK.DLL F:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

Sembrerebbero tutte e 3 voci legittime, legate a PGP Universal Encryption. Prova a fare qualche scansione antispyware/antivirus per ulteriore sicurezza.

Night82

12-03-2006, 10:58

L'ewido l'ho fatto ieri sera (con spybot e adware). Ora lo sto rifacendo. Il pc ora sembra riavviarsi correttamente.

Cosa mi dite di queste righe?
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A17A9CB-31A8-4B3D-9D9A-48F8D4B59CF7}: NameServer = 62.211.69.150 212.48.4.15

PS Ma cosa potrebbe essere che blocca la connessione? Ho una isdn. Il pc si connette ma non passano informazioni mentre sull'altro tutto ok (e ho fatto le verifiche con 2 modem e anche chiudendo il firewall).

andorra24

12-03-2006, 11:03

Cosa mi dite di queste righe?
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A17A9CB-31A8-4B3D-9D9A-48F8D4B59CF7}: NameServer = 62.211.69.150 212.48.4.15

LaunApp riguarda Acer Launch Manager. La voce 017 riguarda invece i DNS di Tin.it

Stev-O

12-03-2006, 11:05

stai usando qualche applicazione particolare?

Dexther

12-03-2006, 11:05

Sto facendo anche io l'ewido (tanto ormai le ho provate tutte...). Ieri sera ho usato l'ultima ver. di Stinger , mi spiegate a cosa serve di preciso? alla fine della scansione mi indica solo il numero dei "clean files" , non dovrebbe indicarmi quelli infetti? :confused:

Night82

12-03-2006, 11:05

LaunApp riguarda Acer Launch Manager. La voce 017 riguarda invece i DNS di Tin.it
Ma io non uso Tin.it. Ho la flat di telecom ma non ho istallato nulla per attivarla.

Stev-O

12-03-2006, 11:05

stinger non è uno scanner e basta?

andorra24

12-03-2006, 11:11

Ma io non uso Tin.it. Ho la flat di telecom ma non ho istallato nulla per attivarla.
Tin.it appartiene a Telecom. I dns che tu hai riportato comunque erano tipici di TIN.IT:
http://help.virgilio.it/assistenza/dettaglio.jsp?id=6021

Stev-O

12-03-2006, 11:13

è uguale telecom ha svariati dns servers: saranno quelli di alice 1cent

andorra24

12-03-2006, 11:13

stinger non è uno scanner e basta?
E' uno scanner che rimuove un certo numero di virus.

Dexther

12-03-2006, 11:14

stinger non è uno scanner e basta?

Bò, mi è stato consigliato, cmq se è uno scanner e basta nemmeno lui mi ha trovato nulla..... :cry:

P.S. altro sintomo , le immagini viste via browser mi appaiono tutte distorte..

Stev-O

12-03-2006, 11:16

infatti secondo me non ci sono virus ma altri problemi

Dexther

12-03-2006, 11:17

Ulteriore aggiornamento : ho fatto ewido online e nente nemmeno lì (tranne 8 cookies).Ora ho scaricato il freeware di ewido e proviamo anche questo... :rolleyes:

Dexther

12-03-2006, 11:19

infatti secondo me non ci sono virus ma altri problemi

ammettendo ciò , possibile che dopo una formattazione il problema si ripresenti nella stessa identica maniera???? :confused:

Stev-O

12-03-2006, 11:30

lo scopriremo solo vivendo :rolleyes:

Dexther

12-03-2006, 11:40

lo scopriremo solo vivendo :rolleyes:

Si ma co sto PC che se la ride vojo morìììììì :mad: :cry:

juninho85

12-03-2006, 12:15

Si ma co sto PC che se la ride vojo morìììììì :mad: :cry:
backup e formatta ;)

Dexther

12-03-2006, 13:01

backup e formatta ;)

ok io ci riprovo. Dico ci riprovo perchè come detto ho già formattato ed il problema si è ripresentato.

hrxn

12-03-2006, 14:01

Logfile of HijackThis v1.99.1
Scan saved at 10.59.17, on 12/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5296.0000)
Qualcuno mi puo aiutare ?
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\FBM Software\ZeroSpyware\ZeroSpyware.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\FBM Software\ZeroSpyware\FileDeleter.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ASUS\NB Probe\NBProbe.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACL.EXE
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ASUS\Asus ChkMail\ChkMail.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Real\RealPlayer\RealPlay.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\SpywareBlaster\spywareblaster.exe
C:\Documents and Settings\hrxn\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.it/?ned=it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NB Probe] C:\Programmi\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ink Monitor] C:\Programmi\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3700 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACL.EXE /P26 "EPSON Stylus CX3700 Series" /O6 "USB001" /M "Stylus CX3700"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZSScheduler] RunDll32.exe "C:\Programmi\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Programmi\FBM Software\ZeroSpyware\
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\JavaSoft\JRE\1.3.1_15\bin\npjava131_15.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\JavaSoft\JRE\1.3.1_15\bin\npjava131_15.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: IntelWireless - C:\Programmi\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O20 - Winlogon Notify: zsnotify - C:\WINDOWS\SYSTEM32\zsnotify.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - C:\Programmi\FBM Software\ZeroSpyware\FileDeleter.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: spmgr - Unknown owner - C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe

andorra24

12-03-2006, 14:05

Per me il log e' pulito. Puoi fixare questa:

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

hrxn

12-03-2006, 14:10

Ok ma cosa posso fare per gli spyware trovati?

Stev-O

12-03-2006, 14:11

eliminali e immunizza come detto nell'altro thread con spywareblaster
e naviga con firefox con le estensioni noscript e adblock

andorra24

12-03-2006, 14:13

Ok ma cosa posso fare per gli spyware trovati?
Potrebbero anche essere un falso positivo di spywaredoctor. Se ewido,spysweeper,spybot,adaware,zerospyware e il log di hijackthis non vedono nessuno spyware c'e' la possibilita' che spywaredoctor si sia sbagliato.

hrxn

12-03-2006, 14:15

Io vorrei eliminarli ma non so come fare perche l'unico che me li riconosce e spydoctor e non mi fa fare nulla.Scusate ma non so molto di computer.

Stev-O

12-03-2006, 14:17

riesci ad elencarli?

andorra24

12-03-2006, 14:27

Io vorrei eliminarli ma non so come fare perche l'unico che me li riconosce e spydoctor e non mi fa fare nulla.Scusate ma non so molto di computer.
SpywareDoctor ti indica quali sono questi presunti spyware e ti indica con precisione il percorso in cui si trovano?

hrxn

12-03-2006, 14:29

Se non ricordo male si cmq adesso sto facendo una scansione con spy doctor e se riesco posto i risultati,grazie per l'aiuto.

hypercube

12-03-2006, 14:32

Salve ragazzi ho questo piccolo problema che mi affligge sia sul desktop che sul portatile. mentre la macchina è accesa, all'interno di windows (xp) mi appare sempre sulla barra delle applicazioni un'icona di un'applicazione che è stata appena ridotta per poi sparire nel nulla. non ha titolo quindi non so di cosa si tratti. si ripete regolarmente una volta ogni 10 minuti circa. E' molto fastidiosa perchè ad esempio mentre sono alle prese con qualche videogioco, mi torna in ambiente windows lasciandomi un po nella cacca in special maniera se sto giocando online. All'inizio pensavo che mi fossi beccato qualcosa ma successivamente dopo aver formattato per altri motivi il portatile, ho notato che questo problema ricompariva immediatamente. Le mie poche ipotesi mi hanno portato a giungere alla conclusione che si tratti di norton antivirus 2005 che ho installato su ambedue le macchine. secondo voi di che si tratta? ma soprattutto si può risolvere? grazie a tutti per l'attenzione e le eventuali risposte.

Logfile of HijackThis v1.99.1
Scan saved at 15.25.52, on 12/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\SkypeMate\SkypeMate.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\eMule\emule.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\hypercube\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WeatherWatcher] C:\Programmi\Weather Watcher\ww.exe
O4 - HKCU\..\Run: [SkypeMate] C:\Programmi\SkypeMate\SkypeMate.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [VoipStunt] "C:\Programmi\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programmi\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{909BDC6C-B932-45A2-9866-FD7704A4F11A}: NameServer = 85.37.17.57 85.38.28.80
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

hrxn

12-03-2006, 14:38

RAgazzi ho il risultato dello scan,ma non riesco a copiarli.Mi ricordate come si fa a fare una fotografia al dekstop?

andorra24

12-03-2006, 14:42

hipercube il log e' pulito.

hypercube

12-03-2006, 14:44

allora non so dove sbattere la testa :(

wgator

12-03-2006, 14:57

Salve ragazzi ho questo piccolo problema che mi affligge sia sul desktop che sul portatile.

Ciao,

verifica che le voci segnalate come "04" (sono quelle in avvio automatico con windows) ti servano effettivamente tutte... sono legittime ma quasi tutte inutili inoltre in mezzo ci sono dei programmi che potrebbero interferire con il gioco oppure potrebbero avviarsi ad intervalli regolari

hrxn

12-03-2006, 15:24

Spyware Doctor Activity Report
Generated on 12/03/2006 11.24.34
Spyware Doctor Homepage PC Tools Homepage Technical Support
Scans (basic information only):
Scan Results:
scan start: 12/03/2006 11.24.58
scan stop: 12/03/2006 11.36.21
scanned items: 98385
found items: 80
found and ignored: 0
tools used: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts file scanner, Browser Defaults, Favorites and ZoneMap Scanner, ActiveX Scanner, Browser Activity Scanner, Disk Scanner

Infection Name Location Risk
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP41\A0008209.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP41\A0008210.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP41\A0008211.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP41\A0008213.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP81\A0009179.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP81\A0009186.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP81\A0009189.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP81\A0009190.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP82\A0009259.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP82\A0009260.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP82\A0009261.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP82\A0009263.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP83\A0009837.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP83\A0009844.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP83\A0009847.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP83\A0009848.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP83\A0009860.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP83\A0009861.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP83\A0009862.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP83\A0009864.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010337.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010344.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010347.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010348.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010360.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010361.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010362.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010364.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010756.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010763.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010766.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010767.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010776.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010777.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010778.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010780.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0011022.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0011029.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0011032.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0011033.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011291.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011292.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011293.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011295.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011559.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011566.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011569.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011570.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011579.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011580.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011581.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011583.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011974.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011981.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011984.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011985.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011993.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011994.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011995.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011997.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012308.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012315.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012318.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012319.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012328.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012329.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012330.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012332.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012698.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012705.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012708.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012709.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012718.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012719.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012720.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012722.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012964.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012971.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012974.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012975.exe Low

Scan Results:
scan start: 12/03/2006 11.49.38
scan stop: 12/03/2006 12.03.26
scanned items: 98487
found items: 80
found and ignored: 0
tools used: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts file scanner, Browser Defaults, Favorites and ZoneMap Scanner, ActiveX Scanner, Browser Activity Scanner, Disk Scanner

Infection Name Location Risk
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP41\A0008209.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP41\A0008210.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP41\A0008211.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP41\A0008213.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP81\A0009179.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP81\A0009186.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP81\A0009189.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP81\A0009190.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP82\A0009259.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP82\A0009260.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP82\A0009261.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP82\A0009263.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP83\A0009837.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP83\A0009844.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP83\A0009847.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP83\A0009848.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP83\A0009860.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP83\A0009861.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP83\A0009862.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP83\A0009864.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010337.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010344.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010347.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010348.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010360.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010361.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010362.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010364.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010756.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010763.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010766.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010767.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010776.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010777.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010778.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0010780.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0011022.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0011029.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0011032.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP85\A0011033.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011291.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011292.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011293.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011295.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011559.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011566.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011569.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011570.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011579.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011580.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011581.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011583.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011974.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011981.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011984.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011985.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011993.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011994.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011995.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0011997.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012308.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012315.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012318.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012319.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012328.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012329.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012330.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012332.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012698.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012705.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012708.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012709.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012718.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012719.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012720.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012722.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012964.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012971.exe Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012974.dll Low
Casino C:\System Volume Information\_restore{F403B806-467D-4C42-B6FE-31F7CBF47008}\RP87\A0012975.exe Low

Other Sections:

Copyright © 2003 PC Tools Research Pty Ltd. All rights reserved. Legal Notice
sigs
Click to go back

Stev-O

12-03-2006, 15:28

non riesci dalla modalità provvisoria ad eliminarli?
oppure usando killbox?

andorra24

12-03-2006, 15:30

Le presunte infezioni sono localizzate tutte nella cartella di ripristino. Disattiva il ripristino di sistema e ripeti la scansione con spywaredoctor.

Stev-O

12-03-2006, 15:31

un'altra cosa che potresti fare è fare pulizia disco ed eliminare tutto tranne l'ultimo punto di ripristino

hrxn

12-03-2006, 19:15

ok provo a disattivare il ripristino di configurazione del sistema,pero non ho capito a che serve dato che spydoctor in ogni modo non me lo fa cancellare?

andorra24

12-03-2006, 19:38

ok provo a disattivare il ripristino di configurazione del sistema,pero non ho capito a che serve dato che spydoctor in ogni modo non me lo fa cancellare?
Ma se spywaredoctor non ti toglie le cose che ti trova perche' non lo disinstalli? Secondo me serve solo a crearti confusione. Hai gia molti antispyware e non ti serve anche spywaredoctor.

Stev-O

12-03-2006, 19:43

infatti ;)

hrxn

12-03-2006, 19:51

andorra24

12-03-2006, 19:56

Lo so infatti lo voglio disinstallare,cmq il problema che mi ha trovato questi spyware rimane con che cosa li posso cancellare?
Mi avete consigliato di disattivare il ripristino di configurazione ,una volta fatto come devo procedere a eliminarli?
Innanzitutto non c'e' la certezza che SpywareDoctor abbia azzeccato trovandoti questi spyware perche' e' un programma abbastanza famoso per i suoi numerosi falsi positivi. Dal log che hai mostrato sembra che questi PRESUNTI spywares si trovino nella cartella del ripristino e quindi disattivando il ripristino dovrebbero andarsene. Riprova a scansionare nuovamente con spywaredoctor ma il mio consiglio e' di disinstallare al piu' presto quel programma visto che gia' ne hai tanti.

hrxn

12-03-2006, 20:02

Ok provo a seguire il tuo consiglio,grazie cmq per la pazienza dimostrata e per la disponibilità. :)

andorra24

12-03-2006, 20:06

Ok provo a seguire il tuo consiglio,grazie cmq per la pazienza dimostrata e per la disponibilità. :)
Prego, fammi sapere. :)

DucaConte360

15-03-2006, 19:57

Dunque il mio problema lo trovate qualche post più in là...cmq per farla breve ora il mio pc dopo varie scansioni sembra essere privo di virus, trojan e cavolate varie ma non riesco cmq a mettere mano sul task manager perchè dice che è in uso da qualche altra applicazione, mi è stato consigliato di far partire il "regedit" da "esegui" ma stessa identica risposta. Questo è il log.

Logfile of HijackThis v1.99.1
Scan saved at 20.54.17, on 15/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Update05\Setup.exe
C:\Programmi\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gsiizpwlrodmucyewojgdru.com/kfYYAdvWhGMnyHY09y/5I4PZbwDoxhSX22yzYtPEO14LHJoz4AYSKG28kpFqgX/V.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spaziogames.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {BA359BDE-A064-1764-D19E-C430D8762AC3} - (no file)
O4 - HKLM\..\Run: [ThrustTSR] C:\Programmi\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Programmi\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [AVAUTODELETE] "C:\Documents and Settings\All Users\Dati applicazioni\AntiVir PersonalEdition classic\UPGRADE\upgrade.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Setup] C:\Program Files\Update05\Setup.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: ADSL LiberoLight (2).lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scaricare usando &BitSpirit
- C:\Programmi\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {44EFB53C-C965-43CF-9F45-52242D134187} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105878342250
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DC60910-4E1B-4DF5-80F6-C15E446635E9}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8F15DD2-E3D7-403B-80C8-92F2BBB8DB8B}: NameServer = 192.168.0.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: vskype - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Spiegatemi bene che fare :cry:

Stev-O

15-03-2006, 19:59

andorra a te l'onore :cool:

jucca

15-03-2006, 19:59

potreste darmi un'occhiata al log plz? :)

Logfile of HijackThis v1.99.1
Scan saved at 23.12.03, on 03/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\USBPlug.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Real\Update_OB\rnathchk.exe
C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\user\Desktop\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/oggi/indexbb.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmi\NewDotNet\newdotnet7_14.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programmi\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Programmi\File comuni\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [dscService] C:\WINDOWS\system32\USBPlug.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Programmi\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {BF985246-09BF-11D2-BE62-006097DF57F6} (SimCityX Control) - http://simcity.ea.com/play/classic/SimCityX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EEB762E-ECC9-49B3-8252-83DEFA66A725}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EEB762E-ECC9-49B3-8252-83DEFA66A725}: NameServer = 193.70.152.15 193.70.152.25
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programmi\RXToolBar\sfcont.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

è del pc di un mio amico, sul quale ho fatto un pò di scansioni... visto che asseriva dei problemi :P

purtroppo a me da quando ho messo sygate come firewall non mi riesce più a far andare la pagina dell'analisi dei log :muro:

ciao e grazie :D

juninho85

15-03-2006, 20:06

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmi\NewDotNet\newdotnet7_14.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programmi\Need2Find\bar\1.bin\ND2FNBAR.DLL
O10 - Hijacked Internet access by New.Net

elimina ;)

andorra24

15-03-2006, 20:15

X jucca

Fixa:

R3 - Default URLSearchHook is missing
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmi\NewDotNet\newdotnet7_14.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programmi\Need2Find\bar\1.bin\ND2FNBAR.DLL
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O10 - Hijacked Internet access by New.Net

andorra24

15-03-2006, 20:30

x ducaconte360:

fixa:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gsiizpwlrodmucyewojgdru....28kpFqgX/V.html
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
O2 - BHO: (no name) - {BA359BDE-A064-1764-D19E-C430D8762AC3} - (no file)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {44EFB53C-C965-43CF-9F45-52242D134187} - (no file)
O18 - Protocol: vskype - (no CLSID) - (no file)

Metti la spunta nella casellina accanto alle voci da fixare e premi ''fix checked''.

DucaConte360

15-03-2006, 20:43

andorra24

15-03-2006, 20:46

Fatto ma una volta clikkato su "fix checked" mi è uscita la finestra con scritto "regedit" - "L'editor di sistema è stato disabilitato dall'amministratore di sistema" :cry: :cry:
Riprova a ripetere il fix in modalita' provvisoria.

Stev-O

15-03-2006, 20:49

riesci ad aprire services.msc da start esegui?
li dovresti poterlo abilitare penso

DucaConte360

15-03-2006, 20:52

Ho notato facendo un altro scan che nonostante tutto ha fixxato lo stesso quello che ho indicato. Ti faccio ricedere il log.

UPDATE -> Ho scoperto che il file regedit.exe era bloccato (con un programma trovato qui leggendo un 3d "unlocker") da un file setup.exe su program files/update05 allora l'ho sbloccato e successivamente cancellata la cartella update05 e poi riavviato.
Risultato? uguale a prima :cry:

Cmq ora ti posto il nuovo log

Logfile of HijackThis v1.99.1
Scan saved at 21.51.46, on 15/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spaziogames.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ThrustTSR] C:\Programmi\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Programmi\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [AVAUTODELETE] "C:\Documents and Settings\All Users\Dati applicazioni\AntiVir PersonalEdition classic\UPGRADE\upgrade.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Setup] C:\Program Files\Update05\Setup.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: ADSL LiberoLight (2).lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scaricare usando &BitSpirit
- C:\Programmi\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105878342250
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DC60910-4E1B-4DF5-80F6-C15E446635E9}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8F15DD2-E3D7-403B-80C8-92F2BBB8DB8B}: NameServer = 192.168.0.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: vskype - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)