Problema aperture pagine WinAntivirus Pro

Galileo78 · 08-02-2007, 13:25

Ciao a Tutti, ho un problema nel pc/server dell'ufficio dove è installato windows 2003 server standard edition: mi si aprono in continuazione finestre che mi propongono di fare scansioni con WinAntivirus Pro e ogni tanto mi sembra anche con win o system doctor....ho già provato a fare diverse scansioni con adaware, spybot, antivirus online ma il problema persiste!! Vi invio di seguito il log di hijackthis eseguito in modalità provvisoria!! Potete aiutarmi?? Grazie mille anticipatamente

Logfile of HijackThis v1.99.1
Scan saved at 12.47.24, on 08/02/2007
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Directory temporanea 3 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/oggi/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.paginepianche.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [RunRaidmon] "C:\Programmi\Lsi Logic Corp\Spy\Raidmon.exe"
O4 - HKLM\..\Run: [UStorag] c:\programmi\u-storage tool2.901\ustorage.exe sys_auto_run C:\Programmi\U-Storage Tool2.901
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Windows Service Agent] hwb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Windows Service Agent] hwb.exe
O4 - HKCU\..\Run: [Windows Service Agent] hwb.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OKI LPR Utility.lnk = C:\Programmi\Okidata\OKI LPR Utility\okilpr.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D9677DC-4507-40BD-9EB2-6CF7A9867690}: NameServer = 151.99.125.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D9677DC-4507-40BD-9EB2-6CF7A9867690}: NameServer = 151.99.125.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{1D9677DC-4507-40BD-9EB2-6CF7A9867690}: NameServer = 151.99.125.3
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: DCS Loader (DCSLoader) - Oki Data Corporation - C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe
O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\CBA\pds.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

SkunkWorks 68 · 08-02-2007, 13:54

Da fixare:
O4 - HKLM\..\Run: [Windows Service Agent] hwb.exe
O4 - HKLM\..\RunServices: [Windows Service Agent] hwb.exe
O4 - HKCU\..\Run: [Windows Service Agent] hwb.exe
Leggi qui:http://www.spywaredata.com/spyware/t...ons/result.php
Poi:
O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe (file missing)
Qui:
http://www.greatis.com/appdata/d/d/dllhost32.exe.htm
Cercare e cancellare da provvisoria i relativi .exe(abilitando la ricerca anche per i files nascosti e di sistema).
Come Antisyware Ewido e Superantispyware sono superiori,comunque
Meglio in sez Antivirus e Sicurezza.
Ciao

Galileo78 · 08-02-2007, 22:53

Ciao, ho provato come mi hai detto e sono riuscito a fixare tutte 4 le voci però, una volta fixate e rifatta una scansione, ho notato che C:\WINDOWS\system\dllhost.exe (file missing)
non sparisce e anche quando cancello manualmente il suo exe dopo mi rimane!!
Una volta riavviato dopo la modalità provvisoria e fatta nuovamente una scansione con hijackthis appena avviato sono già nella situazione iniziale!! Cosa può essere?? C'è qualche altro rimedio??
Grazie mille!!

08-02-2007, 13:25	#1
Galileo78 Junior Member Iscritto dal: May 2004 Messaggi: 7	Problema aperture pagine WinAntivirus Pro Ciao a Tutti, ho un problema nel pc/server dell'ufficio dove è installato windows 2003 server standard edition: mi si aprono in continuazione finestre che mi propongono di fare scansioni con WinAntivirus Pro e ogni tanto mi sembra anche con win o system doctor....ho già provato a fare diverse scansioni con adaware, spybot, antivirus online ma il problema persiste!! Vi invio di seguito il log di hijackthis eseguito in modalità provvisoria!! Potete aiutarmi?? Grazie mille anticipatamente Logfile of HijackThis v1.99.1 Scan saved at 12.47.24, on 08/02/2007 Platform: Windows 2003 SP1 (WinNT 5.02.3790) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Directory temporanea 3 per hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/oggi/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.paginepianche.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O4 - HKLM\..\Run: [RunRaidmon] "C:\Programmi\Lsi Logic Corp\Spy\Raidmon.exe" O4 - HKLM\..\Run: [UStorag] c:\programmi\u-storage tool2.901\ustorage.exe sys_auto_run C:\Programmi\U-Storage Tool2.901 O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [Windows Service Agent] hwb.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunServices: [Windows Service Agent] hwb.exe O4 - HKCU\..\Run: [Windows Service Agent] hwb.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: OKI LPR Utility.lnk = C:\Programmi\Okidata\OKI LPR Utility\okilpr.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1D9677DC-4507-40BD-9EB2-6CF7A9867690}: NameServer = 151.99.125.3 O17 - HKLM\System\CS1\Services\Tcpip\..\{1D9677DC-4507-40BD-9EB2-6CF7A9867690}: NameServer = 151.99.125.3 O17 - HKLM\System\CS2\Services\Tcpip\..\{1D9677DC-4507-40BD-9EB2-6CF7A9867690}: NameServer = 151.99.125.3 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: DCS Loader (DCSLoader) - Oki Data Corporation - C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe (file missing) O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\CBA\pds.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

08-02-2007, 22:53	#3
Galileo78 Junior Member Iscritto dal: May 2004 Messaggi: 7	Non riesco ad eliminarli Ciao, ho provato come mi hai detto e sono riuscito a fixare tutte 4 le voci però, una volta fixate e rifatta una scansione, ho notato che C:\WINDOWS\system\dllhost.exe (file missing) non sparisce e anche quando cancello manualmente il suo exe dopo mi rimane!! Una volta riavviato dopo la modalità provvisoria e fatta nuovamente una scansione con hijackthis appena avviato sono già nella situazione iniziale!! Cosa può essere?? C'è qualche altro rimedio?? Grazie mille!!

08-02-2007, 13:54	#2
SkunkWorks 68 Senior Member Iscritto dal: Sep 2004 Città: Prov. Novara/Palmdale Messaggi: 5228	Da fixare: O4 - HKLM\..\Run: [Windows Service Agent] hwb.exe O4 - HKLM\..\RunServices: [Windows Service Agent] hwb.exe O4 - HKCU\..\Run: [Windows Service Agent] hwb.exe Leggi qui:http://www.spywaredata.com/spyware/t...ons/result.php Poi: O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe (file missing) Qui: http://www.greatis.com/appdata/d/d/dllhost32.exe.htm Cercare e cancellare da provvisoria i relativi .exe(abilitando la ricerca anche per i files nascosti e di sistema). Come Antisyware Ewido e Superantispyware sono superiori,comunque Meglio in sez Antivirus e Sicurezza. Ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email