|
|||||||
|
|
|
 |
|
|
Strumenti |
09-03-2005, 16:43
|
#1 |
|
Senior Member
Iscritto dal: Apr 2003
Città: Livorno
Messaggi: 2984
|
Mi guardate lo screen di hj ?
eccolo:
 qualcosa di strano ? purtroppo mi si aprono schermate indesiderate all'avvio di exporer, spybot (aggiornato) non trova niente |
|
|
|
09-03-2005, 16:51
|
#2 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
ci sono sicuramente degli O16 da eliminare, però metti il file testo che ottieni e non la schermata
ciao |
|
|
|
|
09-03-2005, 16:53
|
#3 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
e anche O4 ctfmon.exe
.. però è un'analisi assolutamente parziale |
|
|
|
|
09-03-2005, 21:42
|
#4 | |
|
Senior Member
Iscritto dal: Apr 2003
Città: Livorno
Messaggi: 2984
|
Quote:
|
|
|
|
|
|
09-03-2005, 21:55
|
#5 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
è preferibile avere l'ultima versione di Hjt 1.99.1
alla schermata iniziale clikka su: Do a system scan and save a log file. Il primo tasto in alto che vedi. Un file di testo ti verrà salvato nella direcory di lancio del programma. Copia il contenuto e incollalo nel post. Tutto qui |
|
|
|
|
09-03-2005, 22:04
|
#6 |
|
Senior Member
Iscritto dal: Apr 2003
Città: Livorno
Messaggi: 2984
|
perfetto, eccolo
 Logfile of HijackThis v1.99.1 Scan saved at 22.01.25, on 09/03/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Programmi\ZoneAlarm\zlclient.exe C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\Belkin\Nostromo\nost_LM.exe C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\andaluso\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Loadout Manager.lnk = C:\Programmi\Belkin\Nostromo\nost_LM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109971943718 O17 - HKLM\System\CCS\Services\Tcpip\..\{28A7B164-84CF-4BC0-B597-ED6ECFE22065}: NameServer = 217.141.255.204 151.99.125.1 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Occhio però che ctfmon.exe è di office 
|
|
|
|
|
10-03-2005, 01:12
|
#7 |
|
Senior Member
Iscritto dal: Nov 2004
Città: Modena ©2007 Diritti Riservati Vecchio Nick: Pinhead Vecchi Post: 2204
Messaggi: 584
|
Confermo la diagnosi di Bluepix sugli 016
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab ....io li eliminerei al volo....Aggiungo anche questo: O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll Non ho idea di cosa sia (anche se da un veloce controllo in rete sembra un trojan...hai provato a fare un check con un antivirus?). Per il resto mi sembra tutto a posto...
__________________
Quant'è bella giovinezza che si fugge tuttavia! Chi vuol esser lieto, sia: di doman non c'è certezza  La croce nel nick non è una T...è proprio una croce... |
|
|
|
|
10-03-2005, 13:31
|
#8 | |
|
Senior Member
Iscritto dal: Apr 2003
Città: Livorno
Messaggi: 2984
|
Quote:
NAV non mi aveva trovato nulla, e incredibilmente neanche CWShredder , Spybot e l'ultimo arrivato Microsoft AntiSpyware  Mah.. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:55.
