|
|||||||
|
|
|
 |
|
|
Strumenti |
26-08-2006, 12:26
|
#1 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 413
|
ServiceLayer.exe
Ciao ragazzi vi spiego qual'è il mio problema. E' da qualche giorno che all'avvio del PC mi si apre automaticamente la finestra di connessionead internet. Esiste sicuramente un'applicazione (virus, dialer o qualcosa del genere) che mi richiede la connessione ad internet. Ho provato a fare una scansione con NOD32 e effettivamente ha trovato qualche troiaio (e ha detta sua anche eliminato...) ma il problema persiste. Seconda cosa: ho notato che nei processi di sistema la voce SERVICELAYER.EXE può arrivare ad occupare perfino 600.000KB, non vi sembra un po' troppo? E' possibile che i due problemi siano legati?
Grazie |
|
|
|
26-08-2006, 12:28
|
#2 |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
scanna con ewido -> http://www.ewido.net/en/
|
|
|
|
|
26-08-2006, 12:35
|
#3 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 413
|
Ho già provato anche con bitdefender il quale mi ha rilevato e rimosso alcuni trojan.....ma la connessione continua ad apparire ad ogni avvio e il servicelayer a pupparmi molte risorse
|
|
|
|
|
26-08-2006, 12:36
|
#4 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
Quote:
|
|
|
|
|
|
26-08-2006, 12:42
|
#5 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 413
|
Come richiesto.....
Logfile of HijackThis v1.99.1 Scan saved at 12.39.59, on 27/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programmi\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\VIA\RAID\raid_tool.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\878RMT.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Programmi\Microsoft IntelliType Pro\type32.exe C:\Programmi\Microsoft IntelliPoint\point32.exe C:\Programmi\HP\hpcoretech\hpcmpmgr.exe C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe C:\Programmi\Eset\nod32kui.exe C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Programmi\CyberLink\PowerCinema\PCMService.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ezSP_Px.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\honestech\honestech TVR\scheduleTV.exe C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\Internet Explorer\IEXPLORE.EXE D:\Nuova cartella\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tin.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [RaidTool] C:\Programmi\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TV Card Remote Control Applet] C:\WINDOWS\878RMT.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [PCMService] "C:\Programmi\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ScheduleTV.lnk = C:\Programmi\honestech\honestech TVR\scheduleTV.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B92EA447-CE03-41F9-A731-3946CD937627}: NameServer = 85.37.17.55 85.38.28.93 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe Che ne dite? |
|
|
|
|
26-08-2006, 12:47
|
#6 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
Quote:
|
|
|
|
|
|
26-08-2006, 12:48
|
#7 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 413
|
Si, è una pixelview
|
|
|
|
|
26-08-2006, 12:54
|
#8 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
Quote:
 perchè ci sono queste voci:C:\WINDOWS\878RMT.exe O4 - HKLM\..\Run: [TV Card Remote Control Applet] C:\WINDOWS\878RMT.exe che mi sembrano sospette anche se fa riferimento a una tv card... io proverei cmq a fixarli magari dopo aver fatto un punto di ripristino (cmq hijackthis fa un backup prima di fixare le voci quindi si dovrebbero poter ripristinare nel caso) altrimenti prima controlla con l'antivirus aggiornato il file in questione e vedi che succede... |
|
|
|
|
|
26-08-2006, 12:57
|
#9 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 413
|
Provo e ti faccio sapere. Grazie per adesso
|
|
|
|
|
26-08-2006, 13:02
|
#10 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
Quote:
|
|
|
|
|
|
26-08-2006, 13:03
|
#11 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 413
|
Analizzando il file con NOD32 non riconosce alcun virus.....provo a fixarlo lo stesso? E per quanto riguarda il servicelayer.exe credi sia normale che mi occupi così tante risorse?
|
|
|
|
|
26-08-2006, 13:06
|
#12 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
Quote:
fai una copia del file zippata per sicurezza e poi fixa le due voci che ti ho messo sopra... se non era lui c'è il backup... |
|
|
|
|
|
26-08-2006, 13:15
|
#13 |
|
Member
Iscritto dal: Jul 2006
Messaggi: 117
|
non pe ficcare il naso, ma la voce è benigna
|
|
|
|
|
26-08-2006, 13:19
|
#14 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
Quote:
 non ho certo la pretesa di sapere tutto infatti gli ho fatto fare un backup manuale oltre a quello automatico di hijackthis proprio nel caso in cui non fosse stata maligna altre opinioni sono beneaccette, e ci mancherebbe 
|
|
|
|
|
|
26-08-2006, 13:47
|
#15 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 413
|
Confermo che il file in questione non è maligno....non riesco proprio a capire quale sia il malware che mi sfrutta così tante risorse....AIUTOOOO
|
|
|
|
|
26-08-2006, 13:50
|
#16 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
Quote:
(start -> esegui -> msconfig) |
|
|
|
|
|
26-08-2006, 14:12
|
#17 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 413
|
Non riesco....il file è troppo grande...:-(
|
|
|
|
|
26-08-2006, 14:14
|
#18 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 299
|
Quote:
l'hai salvato come jpeg? |
|
|
|
|
|
26-08-2006, 14:21
|
#19 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 413
|
OK, allego in tre post. Questa è la prima...
|
|
|
|
|
26-08-2006, 14:22
|
#20 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 413
|
....la seconda....
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:47.
