PDA

View Full Version : Aiutatemi o commetto un omicidio:D

killerone
31-05-2005, 11:58
La vittima in questione sarebbe mio padre :D

Un tre settimane fa ha avuto lo stesso problema di adesso e abbiam risolto con un paio di scansioni in modalità provvisoria, un paio di spyware e via.
Stavolta niente.

Il problema consiste nel fatto che la CPU è sempre al 100% e il computer va a super rilento, non so davvero che fare?

Dato che mio papà mi sta angosciando chiedo aiuto a voi perchè io ho esaurito le mie scarse conoscenze sull'argomento, dite che se faccio un log di HijackThis ( un nome piu difficile no eh?) potrebbe servire a qualcosa?

Tra l'altro non capisco come faccia a prendersi ste schifezze ogni volta dato che l'ultima volta era semplicemente sulla home page di Virgilio ( IE può centrare qualcosa? ).



Aiutate un povero ragazzo pls :D
SkunkWorks 68
31-05-2005, 12:21
...Dite che se faccio un log di HijackThis ( un nome piu difficile no eh?) potrebbe servire a qualcosa?...
...Senz'altro... :D

Tra l'altro non capisco come faccia a prendersi ste schifezze ogni volta dato che l'ultima volta era semplicemente sulla home page di Virgilio ( IE può centrare qualcosa? ).

...Mah...Che SO utilizzi??...se hai Win XP senza SP 2(ormai obbligatorio)...è molto probabile...utilizzando Firefox saresti molto più al sicuro...Ciao :)
killerone
31-05-2005, 12:25
...Senz'altro... :D



...Mah...Che SO utilizzi??...se hai Win XP senza SP 2(ormai obbligatorio)...è molto probabile...utilizzando Firefox saresti molto più al sicuro...Ciao :)

Ciao, grazie per la risposta!

Queso è il log

Logfile of HijackThis v1.99.1
Scan saved at 12.14.07, on 31/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Programmi\Trust\Ami Mouse 250S Cordless\Amoumain.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAMMI\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Programmi\palmOne\HOTSYNC.EXE
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Documents and Settings\Microstar\Desktop\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webshots.com/r/internal/start/client/RAND
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fastweb.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da FastWeb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FirewallSvr] C:\WINDOWS\FirewallSvr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Reminder] C:\PROGRAMMI\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
O4 - Startup: Manager Hotsync.lnk = C:\Programmi\palmOne\HOTSYNC.EXE
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Eventi & Concerti - {FF4D2994-6575-4F03-A5C6-6559C8793A11} - c:\manifestazioni[1].exe (file missing)
O9 - Extra 'Tools' menuitem: Eventi & Concerti - {FF4D2994-6575-4F03-A5C6-6559C8793A11} - c:\manifestazioni[1].exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.fastweb.it
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Uso XP con SP2 aggiornato e adesso gli tolgo IE e gli metto firefox come faccio io.

Vedete nulla di strano? :)
SkunkWorks 68
31-05-2005, 12:39
...Questa è sicuramente da fixare...C'è addirittura la traccia di un "Netsky"
"O4 - HKLM\..\Run: [FirewallSvr] C:\WINDOWS\FirewallSvr.exe"
...Leggi qui:http://virus.html.it/virus/cat_3/virus_31/netsky.y.html
...Disabilita il ripristino e fixa la voce da provvisoria e fai un reboot...meglio... aspettiamo se passa anche qualcuno d' altro....
SkunkWorks 68
31-05-2005, 12:45
...Anche lo "Stinger" di McAfee potrebbe aiutarti... :)
...Leggi anche qui:http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
"Netsky Y"..
..Sospetto anche questo:
"O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe"
...da verificare:
"O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab"
"O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.oc"
...Se non sai cosa sono fixa anche questi...Scusa..sto andando poco alla volta...
killerone
31-05-2005, 14:04
Innanzitutto grazie di cuore.

Secondariamente, ho visto quello che mi hai segnalato e ahimè non ho capito come fixare il primo che mi hai detto. Ho visto i link ma sinceramente quandoi scansiono non mi trova nulla e facendo una ricerca di FirewallSvr non mi trova alcun file. Scusa l'ignoranza ma ho poca dimestichezza con questi aspetti del pc.
Gli altri da te indicati mi sembrano tutti regolari tranne ipix forse.

Il primo è quicktime, il secondo un programma che scarica automaticamente foto sul pc a pagamento quindi credo sicuro.

Dimmi se ho detto cagate e aiutami se puoi a capire come posso eliminare il primo spyware.


Grazie! :)
SkunkWorks 68
31-05-2005, 14:19
Prego,di nulla :) ....Hai fatto una ricerca anche nei file nascosti???....Per fixare intendo mettere una spunta sulla casella..premere fix...chiudere il programma e fare un reboot...Disabilita il ripristino configurazione...mi raccomando.....Ciao :)
Edit:Un bel giro con Microsoft/Giant o Spysweeper trial non guasterebbe.... :)
bluepix
31-05-2005, 14:32
Concordo in pieno con l'analisi di SkunkWorks 68.

La linea incriminata è proprio questa:
O4 - HKLM\..\Run: [FirewallSvr] C:\WINDOWS\FirewallSvr.exe

che provoca un sovraccarico di linea perchè cerca di mandare un attacco Denial Service verso un paio di siti.

Per la rimozione incomincerei ad usare il Removal Tool apposito che trovi nel sito, già segnalato, http://securityresponse.symantec.com/avcenter/venc/data/[email protected]

Queste altre linee vanno rimosse:
O9 - Extra button: Eventi & Concerti - {FF4D2994-6575-4F03-A5C6-6559C8793A11} - c:\manifestazioni[1].exe (file missing) <-- Always Remove
O9 - Extra 'Tools' menuitem: Eventi & Concerti - {FF4D2994-6575-4F03-A5C6-6559C8793A11} - c:\manifestazioni[1].exe (file missing) <-- Always Remove

Le altre sono ininfluenti, possono essere eliminate oppure no.
SkunkWorks 68
31-05-2005, 14:34
Concordo in pieno con l'analisi di SkunkWorks 68.

La linea incriminata è proprio questa:
O4 - HKLM\..\Run: [FirewallSvr] C:\WINDOWS\FirewallSvr.exe

che provoca un sovraccarico di linea perchè cerca di mandare un attacco Denial Service verso un paio di siti.

Per la rimozione incomincerei ad usare il Removal Tool apposito che trovi nel sito, già segnalato, http://securityresponse.symantec.com/avcenter/venc/data/[email protected]

Queste altre linee vanno rimosse:
O9 - Extra button: Eventi & Concerti - {FF4D2994-6575-4F03-A5C6-6559C8793A11} - c:\manifestazioni[1].exe (file missing) <-- Always Remove
O9 - Extra 'Tools' menuitem: Eventi & Concerti - {FF4D2994-6575-4F03-A5C6-6559C8793A11} - c:\manifestazioni[1].exe (file missing) <-- Always Remove

Le altre sono ininfluenti, possono essere eliminate oppure no.
...Miglioro..allora... :stordita: ....Ciao...
killerone
31-05-2005, 15:36
Ciao, purtroppo ho fatto tutto quello che ho capito di fare ma sta perennemente al 100%.

Tra l'altro ogni operazione, essendo la cpu sovraccarica, richiede millenni prima di esser eseguita...avrò sbagliato qualcosa?

Help :help:
bluepix
31-05-2005, 15:58
Controlla qual'è il processo che mangia tutta questa memoria e poi
riposta il log. grazie
killerone
31-05-2005, 17:25
Logfile of HijackThis v1.99.1
Scan saved at 17.15.16, on 31/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programmi\Trust\Ami Mouse 250S Cordless\Amoumain.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAMMI\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Programmi\palmOne\HOTSYNC.EXE
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Documents and Settings\Microstar\Desktop\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webshots.com/r/internal/start/client/RAND
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fastweb.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da FastWeb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Reminder] C:\PROGRAMMI\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
O4 - Startup: Manager Hotsync.lnk = C:\Programmi\palmOne\HOTSYNC.EXE
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.fastweb.it
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
killerone
31-05-2005, 17:29
Controlla qual'è il processo che mangia tutta questa memoria e poi
riposta il log. grazie


In realtà nn c'è un vero e proprio processo ogni tanto uno ogni tanto un altro.

Ragazzi sto impazzendo per fare il log ci ho messo un'ora e mio padre mi sta tormentando!!!!

Non può esser qualcosa di diverso da un virus?
bluepix
31-05-2005, 19:17
Non è che hai attivato sia Zone Alarm che Norton Firewall contemporaneamente e in più hai anche quello di XP SP2 running?

Il report non segnala nulla di pericoloso
killerone
31-05-2005, 19:44
Non è che hai attivato sia Zone Alarm che Norton Firewall contemporaneamente e in più hai anche quello di XP SP2 running?

Il report non segnala nulla di pericoloso


Adesso vado a vedere, ma dici che può creare tutto sto problema?
lord2
31-05-2005, 20:17
non è che per caso hai attivato l opzione per creare un punto di ripristino di sistema troppo frequente?prova a disattivare questa opzione
killerone
31-05-2005, 21:00
non è che per caso hai attivato l opzione per creare un punto di ripristino di sistema troppo frequente?prova a disattivare questa opzione


Scusa, ti puoi spiegare meglio per favore?
Hardware Upgrade Forum Database Error
Database Error Database error
The Hardware Upgrade Forum database has encountered a problem.
Please try the following:
  • Load the page again by clicking the Refresh button in your web browser.
  • Open the www.hwupgrade.it home page, then try to open another page.
  • Click the Back button to try another link.
The www.hwupgrade.it forum technical staff have been notified of the error, though you may contact them if the problem persists.
 
We apologise for any inconvenience.