|
|||||||
|
|
|
 |
|
|
Strumenti |
31-05-2005, 11:58
|
#1 |
|
Member
Iscritto dal: Jan 2004
Città: New York-Milano
Messaggi: 287
|
Aiutatemi o commetto un omicidio:D
La vittima in questione sarebbe mio padre
 Un tre settimane fa ha avuto lo stesso problema di adesso e abbiam risolto con un paio di scansioni in modalità provvisoria, un paio di spyware e via. Stavolta niente. Il problema consiste nel fatto che la CPU è sempre al 100% e il computer va a super rilento, non so davvero che fare? Dato che mio papà mi sta angosciando chiedo aiuto a voi perchè io ho esaurito le mie scarse conoscenze sull'argomento, dite che se faccio un log di HijackThis ( un nome piu difficile no eh?) potrebbe servire a qualcosa? Tra l'altro non capisco come faccia a prendersi ste schifezze ogni volta dato che l'ultima volta era semplicemente sulla home page di Virgilio ( IE può centrare qualcosa? ). Aiutate un povero ragazzo pls
__________________
" Torno a ribadire, per chi ancora non ha capito e soprattutto per chi non ha voglia di capire, che noi non alzeremo le tasse ma le abbasseremo " Romano Prodi |
|
|
|
31-05-2005, 12:21
|
#2 | ||
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Quote:
Quote:
|
||
|
|
|
|
31-05-2005, 12:25
|
#3 | |
|
Member
Iscritto dal: Jan 2004
Città: New York-Milano
Messaggi: 287
|
Quote:
Queso è il log Logfile of HijackThis v1.99.1 Scan saved at 12.14.07, on 31/05/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\atiptaxx.exe C:\Programmi\Trust\Ami Mouse 250S Cordless\Amoumain.exe C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRAMMI\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe C:\Programmi\palmOne\HOTSYNC.EXE C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\PROGRA~1\Webshots\webshots.scr C:\WINDOWS\System32\Ati2evxx.exe C:\Programmi\Norton AntiVirus\navapsvc.exe C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Documents and Settings\Microstar\Desktop\HijackThis.exe C:\Programmi\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webshots.com/r/internal/start/client/RAND R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fastweb.it R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da FastWeb R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [FirewallSvr] C:\WINDOWS\FirewallSvr.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Reminder] C:\PROGRAMMI\MICROSOFT MONEY\SYSTEM\REMINDER.EXE O4 - Startup: Manager Hotsync.lnk = C:\Programmi\palmOne\HOTSYNC.EXE O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra button: Eventi & Concerti - {FF4D2994-6575-4F03-A5C6-6559C8793A11} - c:\manifestazioni[1].exe (file missing) O9 - Extra 'Tools' menuitem: Eventi & Concerti - {FF4D2994-6575-4F03-A5C6-6559C8793A11} - c:\manifestazioni[1].exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.fastweb.it O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Uso XP con SP2 aggiornato e adesso gli tolgo IE e gli metto firefox come faccio io. Vedete nulla di strano?
__________________
" Torno a ribadire, per chi ancora non ha capito e soprattutto per chi non ha voglia di capire, che noi non alzeremo le tasse ma le abbasseremo " Romano Prodi |
|
|
|
|
|
31-05-2005, 12:39
|
#4 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
...Questa è sicuramente da fixare...C'è addirittura la traccia di un "Netsky"
"O4 - HKLM\..\Run: [FirewallSvr] C:\WINDOWS\FirewallSvr.exe" ...Leggi qui:http://virus.html.it/virus/cat_3/virus_31/netsky.y.html ...Disabilita il ripristino e fixa la voce da provvisoria e fai un reboot...meglio... aspettiamo se passa anche qualcuno d' altro.... |
|
|
|
|
31-05-2005, 12:45
|
#5 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
...Anche lo "Stinger" di McAfee potrebbe aiutarti...
...Leggi anche qui:http://securityresponse.symantec.com...oval.tool.html "Netsky Y".. ..Sospetto anche questo: "O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe" ...da verificare: "O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab" "O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.oc" ...Se non sai cosa sono fixa anche questi...Scusa..sto andando poco alla volta... Ultima modifica di SkunkWorks 68 : 31-05-2005 alle 13:39. |
|
|
|
|
31-05-2005, 14:04
|
#6 |
|
Member
Iscritto dal: Jan 2004
Città: New York-Milano
Messaggi: 287
|
Innanzitutto grazie di cuore.
Secondariamente, ho visto quello che mi hai segnalato e ahimè non ho capito come fixare il primo che mi hai detto. Ho visto i link ma sinceramente quandoi scansiono non mi trova nulla e facendo una ricerca di FirewallSvr non mi trova alcun file. Scusa l'ignoranza ma ho poca dimestichezza con questi aspetti del pc. Gli altri da te indicati mi sembrano tutti regolari tranne ipix forse. Il primo è quicktime, il secondo un programma che scarica automaticamente foto sul pc a pagamento quindi credo sicuro. Dimmi se ho detto cagate e aiutami se puoi a capire come posso eliminare il primo spyware. Grazie!
__________________
" Torno a ribadire, per chi ancora non ha capito e soprattutto per chi non ha voglia di capire, che noi non alzeremo le tasse ma le abbasseremo " Romano Prodi |
|
|
|
|
31-05-2005, 14:19
|
#7 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Prego,di nulla
....Hai fatto una ricerca anche nei file nascosti???....Per fixare intendo mettere una spunta sulla casella..premere fix...chiudere il programma e fare un reboot...Disabilita il ripristino configurazione...mi raccomando.....Ciao Edit:Un bel giro con Microsoft/Giant o Spysweeper trial non guasterebbe....
Ultima modifica di SkunkWorks 68 : 31-05-2005 alle 14:24. |
|
|
|
|
31-05-2005, 14:32
|
#8 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Concordo in pieno con l'analisi di SkunkWorks 68.
La linea incriminata è proprio questa: O4 - HKLM\..\Run: [FirewallSvr] C:\WINDOWS\FirewallSvr.exe che provoca un sovraccarico di linea perchè cerca di mandare un attacco Denial Service verso un paio di siti. Per la rimozione incomincerei ad usare il Removal Tool apposito che trovi nel sito, già segnalato, http://securityresponse.symantec.com...oval.tool.html Queste altre linee vanno rimosse: O9 - Extra button: Eventi & Concerti - {FF4D2994-6575-4F03-A5C6-6559C8793A11} - c:\manifestazioni[1].exe (file missing) <-- Always Remove O9 - Extra 'Tools' menuitem: Eventi & Concerti - {FF4D2994-6575-4F03-A5C6-6559C8793A11} - c:\manifestazioni[1].exe (file missing) <-- Always Remove Le altre sono ininfluenti, possono essere eliminate oppure no. |
|
|
|
|
31-05-2005, 14:34
|
#9 | |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Quote:
 ....Ciao...
|
|
|
|
|
|
31-05-2005, 15:36
|
#10 |
|
Member
Iscritto dal: Jan 2004
Città: New York-Milano
Messaggi: 287
|
Ciao, purtroppo ho fatto tutto quello che ho capito di fare ma sta perennemente al 100%.
Tra l'altro ogni operazione, essendo la cpu sovraccarica, richiede millenni prima di esser eseguita...avrò sbagliato qualcosa? Help 
__________________
" Torno a ribadire, per chi ancora non ha capito e soprattutto per chi non ha voglia di capire, che noi non alzeremo le tasse ma le abbasseremo " Romano Prodi |
|
|
|
|
31-05-2005, 15:58
|
#11 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Controlla qual'è il processo che mangia tutta questa memoria e poi
riposta il log. grazie Ultima modifica di bluepix : 31-05-2005 alle 16:38. |
|
|
|
|
31-05-2005, 17:25
|
#12 |
|
Member
Iscritto dal: Jan 2004
Città: New York-Milano
Messaggi: 287
|
Logfile of HijackThis v1.99.1
Scan saved at 17.15.16, on 31/05/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programmi\Norton AntiVirus\navapsvc.exe C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\atiptaxx.exe C:\Programmi\Trust\Ami Mouse 250S Cordless\Amoumain.exe C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\Microsoft AntiSpyware\gcasServ.exe C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRAMMI\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe C:\Programmi\palmOne\HOTSYNC.EXE C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe C:\PROGRA~1\Webshots\webshots.scr C:\Documents and Settings\Microstar\Desktop\HijackThis.exe C:\Programmi\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webshots.com/r/internal/start/client/RAND R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fastweb.it R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da FastWeb R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Reminder] C:\PROGRAMMI\MICROSOFT MONEY\SYSTEM\REMINDER.EXE O4 - Startup: Manager Hotsync.lnk = C:\Programmi\palmOne\HOTSYNC.EXE O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.fastweb.it O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________
" Torno a ribadire, per chi ancora non ha capito e soprattutto per chi non ha voglia di capire, che noi non alzeremo le tasse ma le abbasseremo " Romano Prodi |
|
|
|
|
31-05-2005, 17:29
|
#13 | |
|
Member
Iscritto dal: Jan 2004
Città: New York-Milano
Messaggi: 287
|
Quote:
In realtà nn c'è un vero e proprio processo ogni tanto uno ogni tanto un altro. Ragazzi sto impazzendo per fare il log ci ho messo un'ora e mio padre mi sta tormentando!!!! Non può esser qualcosa di diverso da un virus?
__________________
" Torno a ribadire, per chi ancora non ha capito e soprattutto per chi non ha voglia di capire, che noi non alzeremo le tasse ma le abbasseremo " Romano Prodi |
|
|
|
|
|
31-05-2005, 19:17
|
#14 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Non è che hai attivato sia Zone Alarm che Norton Firewall contemporaneamente e in più hai anche quello di XP SP2 running?
Il report non segnala nulla di pericoloso |
|
|
|
|
31-05-2005, 19:44
|
#15 | |
|
Member
Iscritto dal: Jan 2004
Città: New York-Milano
Messaggi: 287
|
Quote:
Adesso vado a vedere, ma dici che può creare tutto sto problema?
__________________
" Torno a ribadire, per chi ancora non ha capito e soprattutto per chi non ha voglia di capire, che noi non alzeremo le tasse ma le abbasseremo " Romano Prodi |
|
|
|
|
|
31-05-2005, 20:17
|
#16 |
|
Senior Member
Iscritto dal: May 2002
Messaggi: 3126
|
non è che per caso hai attivato l opzione per creare un punto di ripristino di sistema troppo frequente?prova a disattivare questa opzione
|
|
|
|
|
31-05-2005, 21:00
|
#17 | |
|
Member
Iscritto dal: Jan 2004
Città: New York-Milano
Messaggi: 287
|
Quote:
Scusa, ti puoi spiegare meglio per favore?
__________________
" Torno a ribadire, per chi ancora non ha capito e soprattutto per chi non ha voglia di capire, che noi non alzeremo le tasse ma le abbasseremo " Romano Prodi |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:29.
