|
|||||||
|
|
|
 |
|
|
Strumenti |
09-12-2007, 21:02
|
#7921 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Quote:
__________________
Kaspersky Virus Removal Tool | Avira AntiVir Rescue System | Threatfire in Italiano | Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.
 |
|
|
|
|
09-12-2007, 21:11
|
#7922 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
@fello24
Sarebbe opportuno tu facessi una scansione con Gmer alla ricerca di eventuali rootkit visto che gli IP 85.255.115.76.... puntano ad UkrTeleGroup Ucraina questi bravi ragazzi sono decisamente impegnati nella distribuzione di malware Scarica Gmer decomprimilo per praticità sul desktop, esegui gmer.exe. Lancia una scansione alla ricerca di eventuali Rootkit, riporta nel prossimo post le eventuali righe in rosso rilevate. http://www.gmer.net/gmer.zip
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 09-12-2007 alle 21:41. |
|
|
|
|
09-12-2007, 21:28
|
#7923 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Castelleone (Cr)
Messaggi: 2148
|
Nessuna riga rossa, grazie mille comunque ad entrambi, siete stati gentilissimi.
__________________
Asus AP201, AMD Ryzen 5 4500, Gigabyte A520SH, 16GB Corsair Venegance LPX DDR4, Lexar NM620 512GB, Crucial BX 1TB, Asus Phoenix GTX1650 GDDR6 4GB, EVGA 500W W1, Philips A2.310, Windows 11 |
|
|
|
|
10-12-2007, 21:47
|
#7924 |
|
Senior Member
Iscritto dal: Aug 2006
Città: AS-ROMA
Messaggi: 976
|
Ragazzi ciao, a Dio piacendo non sono infetto, è che ogni tanto sento la vostra mancanza e vorrei dare una controllatina al mio log di HJT, ho eliminato alcuni programmi e ne ho messi di nuovi ma nula di importante, ho solo un piccolo problema ma credo sia hardware non software: in pratica ogni volta che accendo la stampante (è una misera HP psc 1110) mi si scollega il modem, può essere un conflitto hardware o magari le porte usb che non fungono bene? E' uno scherzetto che fa da mesi, non è grave perchè la stampante la uso di rado, basta ricordarmi di scollegare il modem ogni volta che lancio una stampa, un pò palloso ma nulla di che......
Ecco il log, ho visto che ora NUZ se ne occupa, ma che fine ha fatto Glenda? Non la leggo da diversi giorni e mi sto preoccupando, se avete notizie aggiornatemi ok? Ciao (questa voce che appare da fixare mi disse proprio Glenda che se uso windows messenger è legittima: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) ) http://www.zshare.net/info.html?5523...a5306dc26bf073 |
|
|
|
|
10-12-2007, 22:15
|
#7925 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
@paolo-fcb
questa è relativa a MSN la puoi ignorare O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Utilizzi CoolStreaming o affini? O16 - DPF: {3C38DEE8-BE1A-4DEC-B232-2C78706CC7EA} - hxxp://ps.itv.mop.com/update/update/....10-signed.cab
__________________
Try again and you will be luckier.
|
|
|
|
|
10-12-2007, 22:20
|
#7926 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
10-12-2007, 22:21
|
#7927 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Io do solo una mano, così come gli altri.
Visto che sei un "cliente affezionato", che ne dici di fare un salto di qualità e inizi a controllare tu stesso i log di HJT con l'analizzatore? http://www.hijackthis.de/index.php Poi seguendo la guida e usando google per le righe sospette vedi che diventi anche tu un "esperto"  .Ah, dimenticavo nel log vedo un Activex di una iptv, riguardo al quale ti invito a leggere uno dei link che ho trovato: http://www.coolstreaming.us/forum/showthread.php?t=3961 
__________________
Kaspersky Virus Removal Tool | Avira AntiVir Rescue System | Threatfire in Italiano | Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.
|
|
|
|
|
10-12-2007, 22:27
|
#7928 |
|
Senior Member
Iscritto dal: Aug 2006
Città: AS-ROMA
Messaggi: 976
|
grazie a tutti ragazzi; io ho installato ppmate, un programmino che si usa per vedere eventi sportivi live dal sito www.rojadirecta.com, ce ne sono altri come soapcast o tvants, se mi consigliate di toglierlo lo tolgo, tanto grazie a Dio le mie 3 dquadre del cuore 9 volte su 10 le vedo tramite Sky (parlo della Roma, del Bayern e dei Celtic).
Nuz.......imparerò.....  .......azz è fantastico il link che mi hai dato, adesso diventerò più bravo di Glenda.........scherzoooooooooooo
Ultima modifica di paolo-fcb : 10-12-2007 alle 22:34. |
|
|
|
|
10-12-2007, 22:35
|
#7929 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Anch'io avevo installato ppmate e ti dico che quella voce si riferisce a pCast. Secondo me fai meglio a fixarla.
__________________
Kaspersky Virus Removal Tool | Avira AntiVir Rescue System | Threatfire in Italiano | Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.
|
|
|
|
|
10-12-2007, 22:38
|
#7930 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
11-12-2007, 00:08
|
#7931 |
|
Senior Member
Iscritto dal: Aug 2006
Città: AS-ROMA
Messaggi: 976
|
Grazie Nuz, l'ho fixata, e grazie Chill......però.......cercasi Glenda disperatamente
|
|
|
|
|
11-12-2007, 00:09
|
#7932 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
allora qui c'è dell'altro
__________________
Try again and you will be luckier.
|
|
|
|
|
|
11-12-2007, 09:54
|
#7933 |
|
Senior Member
Iscritto dal: Aug 2006
Città: AS-ROMA
Messaggi: 976
|
Scherzavo Chill
|
|
|
|
|
11-12-2007, 13:47
|
#7934 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
OFF TOPIC
Ciao Ragazzi, sono tornata... Purtroppo ho dei problemi personali e ho dovuto stare lontana dal pc, ad ogni modo ora credo che sarò di nuovo presente come prima. Mi ha fatto davvero piacere che alcuni di voi si sono interessati a me, sono stata davvero sorpresa, in senso positivo,naturalmente...  GRAZIE Mi scuso con tutti voi e con il Mod, per avermi "abbandonato" per qualche giorno senza spiegazioni, spero possiate se non perdonare, almeno capire! |
|
|
|
|
11-12-2007, 13:51
|
#7935 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
 ben ritornata!!!! ciao ciao |
|
|
|
|
11-12-2007, 18:08
|
#7936 |
|
Member
Iscritto dal: Aug 2007
Messaggi: 101
|
Ciao mi dareste una controllatina anche a me nel log? Grazie
Codice:
Logfile of HijackThis v1.99.1
Scan saved at 10.54.42, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ASUS\Wireless Console\wcourier.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\DAP\DAP.EXE
C:\Programmi\a-squared Free\a2service.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\GIUSEPPE\Desktop\Nuova cartella (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://update.zonelabs.com/downloadrequest?updtConfId=1527&updtReqId=904589641
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Wireless Console] C:\Programmi\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: IntelWireless - C:\Programmi\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Ultima modifica di Pepcan : 12-12-2007 alle 09:55. |
|
|
|
|
11-12-2007, 18:49
|
#7937 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Pepcan per favore MODIFICA il tuo post secondo le regole di sezione altrimenti non possiamo aiutarti
|
|
|
|
|
11-12-2007, 18:59
|
#7938 |
|
Senior Member
Iscritto dal: Aug 2006
Città: AS-ROMA
Messaggi: 976
|
ot---bentornata Glenda!!!!!
Ci 6 mancata, ciao, Paolo-fine ot---------
|
|
|
|
|
11-12-2007, 19:04
|
#7939 |
|
Senior Member
Iscritto dal: Aug 2006
Città: AS-ROMA
Messaggi: 976
|
@ PEPCAN:
come detto da Glenda dovresti evitare di postare il log in quel modo ma attenerti alle regole di sezione, upparlo cioè su zSHARE (http://www.zshare.net/) e da lì noi lo si prende per il controllo. Come suggerito dall'amico NUZ ora ci provo: Dovresti fixare queste voci: O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) E soprattutto questa: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Correggetemi se sbaglio......
|
|
|
|
|
11-12-2007, 19:07
|
#7940 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
@ paolo:
purtroppo hai sbagliato... le regole di sezione impongono che nn si puo aiutare chi sbaglia a postare il log... |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:08.
