|
|||||||
|
|
|
 |
|
|
Strumenti |
12-02-2008, 12:38
|
#1 |
|
Senior Member
Iscritto dal: Jul 2007
Messaggi: 567
|
wininit.exe
ciao a tutti,
forse mi sto creando un problema che non esiste, ma per sicurezza ve lo chiedo. Siccome il mio pc non rispondeva subito ai comandi, ho fatto girare il SW Kamomilla per vedere i processi attivi ed anche quelli di sistema. Kamomilla mi segnala in rosso il file wininit.exe... Ho fatto girare l'avirus Norton (che ho in prova per altri 2 mesi) preinstallato sul mio pc: non rileva niente E' un falso allarme? Devo eliminare il file? Il Pc sembra funzionare normalmente... Di seguito il mio pc e il log di hijack Codice:
Produttore Acer Nome del prodotto Aspire 5520 Sistema operativo Microsoft® Windows Vista™ Home Premium Processore AMD Turion(tm) 64 X2 Mobile Technology TL-62 Memoria di sistema 2 GB Disco rigido 1 WDC WD2500BEVS-22UST0 ATA Device, 232,88 GB Unità CD/DVD 1 SR3017W ORW157U SCSI CdRom Device Unità CD/DVD 2 MATSHITA DVD-RAM UJ870QJ ATA Device Video NVIDIA GeForce 8600M GS Memoria totale disponibile per la grafica1279 MB Audio Realtek High Definition Audio Scheda Ethernet 1 NVIDIA nForce Networking Controller UUID 66303861356231316635001B386F5212 Numero di serie LXALX0X140748101611601 Processore Nome processore AMD Turion(tm) 64 X2 Mobile Technology TL-62 Velocità Bus 800 MHz Stepping 2 Clock esterno 200 MHz Dual-Core Enabled Cache L1 Data Cache 64 KB x 2 Execution Trace Cache 64 KB x 2 Cache L2 512 KB x 2 ideo Nome dispositivo NVIDIA GeForce 8600M GS Memoria totale disponibile per la grafica1279 MB Memoria video dedicata 512 MB Risoluzioni di schermo 1280 x 800 Qualità colore 32 bits Stato Enabled Audio Nome dispositivo Realtek High Definition Audio Stato Enabled Il log di hijack è qui sotto, anche se incompleto (dice che non può entrare negli Hosts files...) Logfile of HijackThis v1.99.1 Scan saved at 0.37.21, on 11/02/2008 Platform: Unknown Windows (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16575) Running processes: C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\eMule\emule.exe C:\Windows\System32\rundll32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\Alice\Desktop\PC HELP\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.intl.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O11 - Options group: [INTERNATIONAL] International* O13 - Gopher Prefix: O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{89D827AB-D940-4DEF-8EEC-A9DCE5FC0D94}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: Convalida password di Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe Ultima modifica di xcdegasp : 29-02-2008 alle 14:23. Motivo: leggere le Regole di Sezione!!!!! |
|
|
|
12-02-2008, 12:42
|
#2 | ||
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
ciao
x favore modifica il tuo post: il log nn va incollato metodi di pubblicazione dei log: 1)la funzione allegati, rinominando i log in formato txt 2)caricare il log su FileUp, copiando qui i link x il download Quote:
  Quote:
|
||
|
|
|
|
12-02-2008, 12:58
|
#3 |
|
Senior Member
Iscritto dal: Dec 2006
Città: Cagliari
Messaggi: 682
|
la versione di Hijackthis non è aggiornata
 scarica l'ultima dal topic "guida per la disinfezione" |
|
|
|
|
12-02-2008, 14:15
|
#4 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
ed avendo vista tasto dx su hijackthis "esegui come amministratore" così avremo il log completo
__________________
Opera disabilitazione script ed iframe  Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
12-02-2008, 14:36
|
#5 |
|
Member
Iscritto dal: Feb 2008
Messaggi: 182
|
"Ho fatto girare l'avirus Norton"
in effetti ha detto bene,l' "a" è alfa privativo,quindi avirus=senza virus peccato si riferisca al norton 
|
|
|
|
|
12-02-2008, 17:32
|
#6 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
...... http://forum.zeusnews.com/viewtopic.php?t=30057, una maggiore fantasia nella scelta dei nickname sarebbe indicata  io sono milanista: almeno tu avessi scelto, che so, Gianni Rivera o Marco Van Basten  Decidi, solo, quale procedura seguire: altrimenti, finisce che qui ti suggeriamo di seguire una determinata soluzione e, altrove, una ancora diversa
|
|
|
|
|
|
13-02-2008, 12:22
|
#7 | |
|
Senior Member
Iscritto dal: Jul 2007
Messaggi: 567
|
Quote:
Per guadagnare tempo cercavo altri test da fare nel frattempo. Comunque convengo: termino il post su zeusnews, poi torno qui (se qualcuno non ha già altre idee). Sul nickname invece non convengo per niente: invece del grande Franco Causio potevo al massimo scegliere Bettega o Tardelli ciao |
|
|
|
|
|
29-02-2008, 12:18
|
#8 | |
|
Senior Member
Iscritto dal: Jul 2007
Messaggi: 567
|
Quote:
Il mio problema persiste, nonostante abbia provato in tanti modi. Kamomilla continua a segnalare come infetto il file wininit.exe. Io non ho ancora capito: 1) se il file è effettivamente infetto. Ho attivo Kasperky 7 trial e non lo rileva, ho provato pure gmer e virustotal: niente.... 2) se è un files di sistema oppure no 3) se quindi si può cancellare o meno 4) ho provato a rischiare ed a cancellarlo ma non riesco Avete qualche idea? grazie |
|
|
|
|
|
29-02-2008, 12:37
|
#9 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Ma il software Kamomilla è compatibile con Vista?
L'ultimo aggiornamento è del 2006. Forse è per questo che non riconosce wininit.exe, che è normalmente nella cartella system32 di Vista.
__________________
Kaspersky Virus Removal Tool | Avira AntiVir Rescue System | Threatfire in Italiano | Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.
 Ultima modifica di Nuz : 29-02-2008 alle 12:45. |
|
|
|
|
01-03-2008, 17:06
|
#10 |
|
Senior Member
Iscritto dal: Jul 2007
Messaggi: 567
|
non so se è compatibile, ma questa è una buona domanda.
in effetti potrei quindi buttare kamomilla invece di wininit.exe... |
|
|
|
|
01-03-2008, 18:48
|
#11 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
La mia era una domanda retorica. Il problema non è wininit.exe che in Vista se si trova in C:\Windows\system32 è legittimo.
Il problema è che il database (whatisthatfile) su cui poggia kamomilla non tiene conto di ciò. Stai tranquillo e lascia stare i file legittimi di Vista.
__________________
Kaspersky Virus Removal Tool | Avira AntiVir Rescue System | Threatfire in Italiano | Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.
|
|
|
|
|
02-03-2008, 01:05
|
#12 |
|
Senior Member
Iscritto dal: Jan 2006
Messaggi: 2775
|
ragazzi io anche ho il processo wininit.exe (ho vista ultimate 64bit), su un altro forum mi hanno detto di terminarlo perchè si tratta di un trojan, ma varie scansioni con kaspersky etc. non hanno trovato nulla
se provo a terminarlo da gestione attività, ottengo una schermata blu di errore e vista si riavvia che devo fare? è un virus o no? ho verificato il percorso e winiti.exe si trova nella cartella system32 di vista:  i processi che ho in esecuzione sono questi: 
Ultima modifica di jack_the_kayman : 02-03-2008 alle 12:56. |
|
|
|
|
02-03-2008, 01:30
|
#13 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
wininit.exe è un file legittimo di vista...serve per la gestione delle sessioni del pc dei processi di sistema....
una gentilezza...modifica il post con lo screen perchè sballi tutto il layout di pagina (hosta i thumbnail o solo i link)grazie Saluti 
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
Ultima modifica di lancetta : 02-03-2008 alle 02:23. |
|
|
|
|
02-03-2008, 02:03
|
#14 |
|
Senior Member
Iscritto dal: Jan 2006
Messaggi: 2775
|
infatti mi sono accorto, le discussioni che si trovano in giro si riferiscono alla presenza di questo file con altri os microsft
invece gli altri processi che ho sono tutti ok? è normale che per la sidebar siano presente due processi con lo stesso nome? |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:46.
