|
|||||||
|
|
|
 |
|
|
Strumenti |
16-11-2007, 17:00
|
#7541 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
x curiosità e a titolo di apprendimento:
questo è session manager giusto? C:\WINDOWS\System32\smss.exe invece questo nn è session manager xchè c'è "\w" che è molto sospetto,no? O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w e poi nn dovrebbe spuntare in quella riga no? |
|
|
|
16-11-2007, 17:02
|
#7542 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
il post prima del tuo?!
 che sarebbe poi sto session manager? |
|
|
|
|
16-11-2007, 17:41
|
#7543 |
|
Junior Member
Iscritto dal: Nov 2007
Messaggi: 21
|
Ragazzi se potete aiutare anche me...
Ragazzi ho un problemino grosso. Un cazzo di virus ke nod mi ha pure rilevato quandoha tentato di entrare ha creato un casino incredibile, mi ha creato delle applicazioni all avvio, due sembrano uguali e hanno di nome due quadratini e basta e nn c'è il loro percorso( ci sn scritti smepre i quadratini), le altre invece le ho trovate erano in programmi, e ho scoperto che i quadratini queste applciazioni alla avvio me le crea sempre infatti mo me ne sn accorto e sn diventate 5, e anche quelel applicazioni in programmi si sono raddoppiate, problemi che mi da il virus per esempio nn posos accedere al task manager e interromperei processi, oppur ele foto nn me le apre + le devo aprire con un altro programma insomma.... magari se volete vi copio incollo il log di hijack this ma sn disperato vi posto il log: allora se ho capito bene (l'ho aggiornato e se nn andasse bene il post mi scuso ancora))
Codice:
Logfile of HijackThis v1.99.1
Scan saved at 19.04.42, on 16/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\ICQ6\ICQ.exe
C:\Programmi\EA Games\TM\tmclient.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\GIOV-S~1\IMPOST~1\Temp\Rar$EX00.469\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F3 - REG:win.ini: load=??t?
F3 - REG:win.ini: run=??t?
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CCF375A-6CBA-4EA0-8022-29D7DD2225E1}: NameServer = 85.37.17.9 85.38.28.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CCF375A-6CBA-4EA0-8022-29D7DD2225E1}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
Ultima modifica di Riot_Alan : 16-11-2007 alle 18:06. |
|
|
|
|
16-11-2007, 17:44
|
#7544 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
@Riot_Alan
leggera la prima pagina, in merito alla pubblicazione del log,thx.
__________________
Try again and you will be luckier.
|
|
|
|
|
16-11-2007, 17:51
|
#7545 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
come cosa è session manager? nn è un servizio di windows? nn mi fare spaventare  cmq ho cpt xchè quel file è un virus, smss si deve trovare in system32 e nn in system....giusto? |
|
|
|
|
|
16-11-2007, 17:52
|
#7546 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
quello legittimo è in system32
|
|
|
|
|
16-11-2007, 17:53
|
#7547 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
 @Riot_Alan se nn modifichi il tuo post, nessuno ti puo aiutare...senti a me: perdi 5 minuti di tempo a leggere le regole della sezione,cosi ti possiamo aiutare...anzi..ti possono aiutare Ultima modifica di murack83pa : 16-11-2007 alle 17:56. |
|
|
|
|
16-11-2007, 19:10
|
#7548 | ||
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
che per inciso è: http://www.hwupgrade.it/forum/showpo...5&postcount=20 Quote:
quindi fai le scansioni consigliate e posta i log...
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
||
|
|
|
|
16-11-2007, 21:05
|
#7549 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
@Riot_Alan
Da fixare O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) F3 - REG:win.ini: load=??t? F3 - REG:win.ini: run=??t? esegui HijackThis clicca su Do a system scan - metti il segna di spunta nella casella bianca a sx delle voci sopra indicate - clicca su Fix checked Ciao
__________________
Try again and you will be luckier.
|
|
|
|
|
17-11-2007, 17:08
|
#7550 |
|
Member
Iscritto dal: Jun 2007
Messaggi: 251
|
ragazzi per favore date un'occhiata al mio log del portatile.Grazie.
|
|
|
|
|
17-11-2007, 17:52
|
#7551 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
vincyilbiondo log pulito ma non riesco a capire una cosa: hai NORTON e AVS insieme sul pc?
|
|
|
|
|
17-11-2007, 20:17
|
#7552 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
http://www.hwupgrade.it/forum/showthread.php?t=937676 Quindi, la tua richiesta allegando il log) la devi postare in quel thread. |
|
|
|
|
|
17-11-2007, 20:22
|
#7553 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
 Guarda che questa è la sezione giusta.
__________________
Kaspersky Virus Removal Tool | Avira AntiVir Rescue System | Threatfire in Italiano | Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.
 |
|
|
|
|
17-11-2007, 20:24
|
#7554 |
|
Senior Member
Iscritto dal: Apr 2007
Messaggi: 2306
|
river prenditi na pausa,siamo già nel 3d ufficiale di hthis
|
|
|
|
|
17-11-2007, 20:24
|
#7555 | ||
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
 mi sa che devo prendermi una pausa   Quote:
  
Ultima modifica di Riverside : 17-11-2007 alle 20:27. |
||
|
|
|
|
17-11-2007, 20:39
|
#7556 | |
|
Senior Member
Iscritto dal: Jun 2007
Città: Palermo
Messaggi: 34431
|
Quote:
__________________
Case: Fractal Design Pop XL Air | PSU: Seasonic PRIME TX-1000 | CPU: Intel® Core™ i7 6950X Extreme Edition @ 4.0GHz w/ Alphacool Eisbaer Pro (Solo) + EK-Quantum Surface S280 MB: ASUS RAMPAGE V EXTREME/U3.1 | RAM: G.SKILL Trident Z DDR4 64GB @ 3200MHz (F4-3200C15Q-64GTZ) | VGA: ASUS ROG Strix GeForce® RTX 3080 Ti OC Edition 12GB Audio: Creative Sound Blaster® ZxR | SSD_1: Samsung SSD 980 PRO NVMe 1TB | SSD_2: Samsung SSD 870 QVO SATA 4TB | Monitor: ViewSonic ColorPro VP2776 |
|
|
|
|
|
17-11-2007, 20:47
|
#7557 |
|
Senior Member
Iscritto dal: Aug 2006
Città: AS-ROMA
Messaggi: 976
|
Sono passati diversi giorni e ho fatto alcune modifiche e aggiornamenti, così ho pensato: perchè non fare una controllatina? Vi posto il log, grazie in anticipo, Paolo
 http://www.zshare.net/info.html?4975...4345075efd5221 |
|
|
|
|
17-11-2007, 20:57
|
#7558 | |
|
Senior Member
Iscritto dal: Apr 2007
Messaggi: 2306
|
Quote:
ma non eri già impegnato a rubare la donzella a lancettao forse hai già concluso con miss borsetta tecnologica
|
|
|
|
|
|
17-11-2007, 21:01
|
#7559 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
@paolo-fcb
Il log è pulito, questa è facoltativa O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Paolo non mi sembra siano passati i sei mesi concordati
__________________
Try again and you will be luckier.
|
|
|
|
|
17-11-2007, 21:03
|
#7560 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
.Per quanto riguarda Miss borsetta tecnologica, tra ieri sera e questa mattina, le ho fatto una scansione completa del sistema e le ho dato una sistemata al lettore CD ed a quello Floppy Disk, utilizzando il Personal tool Devo allegare il log di HThis? |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:02.
