|
|
|
|
Strumenti |
28-08-2005, 20:08 | #101 |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Controlla gli ip delle voci 017. Li riconosci come appartenenti al tuo provider? Mi insospettiscono.
|
28-08-2005, 20:17 | #102 | |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
Quote:
|
|
28-08-2005, 20:27 | #103 |
Member
Iscritto dal: Mar 2002
Messaggi: 107
|
Scusate,
potreste spiegarmi meglio? |
28-08-2005, 20:38 | #104 | |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
O17 - HKLM\System\CCS\Services\Tcpip\..\{16F8A16B-40BA-4BAD-B73B-5699EB4552F5}: NameServer = 69.50.176.158,85.255.112.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{69CA0977-67AC-440F-B9DE-CBC619B73697}: NameServer = 69.50.176.158,85.255.112.8 O17 - HKLM\System\CS1\Services\Tcpip\..\{16F8A16B-40BA-4BAD-B73B-5699EB4552F5}: NameServer = 69.50.176.158,85.255.112.8 O17 - HKLM\System\CS2\Services\Tcpip\..\{16F8A16B-40BA-4BAD-B73B-5699EB4552F5}: NameServer = 69.50.176.158,85.255.112.8 |
|
28-08-2005, 20:41 | #105 |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Hai alice giusto?
|
28-08-2005, 20:49 | #106 |
Member
Iscritto dal: Mar 2002
Messaggi: 107
|
Si ho alice purtroppo.
Quindi ne fixo solo 4 delle 5 O17 che copaiono nel log? |
28-08-2005, 20:51 | #107 | |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
28-08-2005, 20:52 | #108 |
Member
Iscritto dal: Mar 2002
Messaggi: 107
|
OK ci provo!
|
28-08-2005, 20:54 | #109 |
Member
Iscritto dal: Mar 2002
Messaggi: 107
|
Ah scusa, secondo te è meglio fixare con ripristino configurazione di sistema disattivato o è indifferente?
|
28-08-2005, 21:02 | #110 | |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
28-08-2005, 21:11 | #111 |
Member
Iscritto dal: Mar 2002
Messaggi: 107
|
Il fix è riuscito, perchè ho rifatto lo scan e c'è una sola voce O17
ma il problema non si è risolto cioè ho ritrovato l'exe nella cartella di ripristino configurazione di sistema. Scusa se ti rifaccio la domanda: Ho notato anche data e ora di modifica dell'exe (17 ago 05 h1007) quindi ha fatto Cerca *.* con data modificata il 17 agosto ed ho trovato una serie di files il cui orario di creazione coincide con quello del mio caro exe: può significare qualcosa??? |
28-08-2005, 21:35 | #112 | |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
30-08-2005, 00:16 | #113 |
Member
Iscritto dal: Jul 2005
Città: Cagliari
Messaggi: 113
|
Task Manager
Avendo visto nel post diverse domande su dei processi presenti nel task manager, posto diversi processi di windows e programmi vari. Spero che possano servire, io li ho cercati uno ad uno fra i siti stranieri, e infatti la spiegazione è in inglese. Questi sono una buona parte dei programmi eseguibili aperti ogni volta nei nostri windows (a parte alcuni programmi particolari, come ad esempio quelli della mia ati)
----------------------- alg.exe = alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should not be terminated ----------------------- atiptaxx.exe = Process Name: ATI Utilitiy ----------------------- ati2evxx.exe = Process name: ATI External Event Utility ----------------------- avgnt.exe = it's a freeware antivirus guard ----------------------- csrss.exe = Process Name: Microsoft Client/Server Runtime Server Subsystem.This process manages most graphical commands in Windows. This program is important for the stable and secure running of your computer and should not be terminated. ----------------------- lass.exe = lsass.exe is a system process of the Microsoft Windows security mechanisms, and is NOT to be confused with the lsas.exe virus. ----------------------- ctfmon.exe = is a part of the Microsoft Office suite. It activates the Alternative User Input Text Input Processor (TIP) and the Microsoft Office XP Language Bar. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems. ----------------------- ntvdm.exe = ntvdm.exe is process that belongs to the Windows 16-bit Virtual Machine. It provides an environment for a 16-bit process to execute on a 32-bit platform. This program is important for the stable and secure running of your computer and should not be terminated. ----------------------- PPControl.exe = PestPatrol Control Center ----------------------- services.exe = This process also deals with the automatic starting of services during the comptuers boot-up and the stopping of servicse during shut-down. ----------------------- smagent.exe = is a SoundMAX service component from Analog Devices ----------------------- smc.exe = Process Name: Sygate Personal Firewall ----------------------- smss.exe = It is called the Session Manager SubSystem and is responsible for handling sessions on your system. ----------------------- SmTray.exe = sound max ----------------------- spoolsv.exe = Process Name: Microsoft Printer Spooler Service ----------------------- svchost.exe = Process Name: Microsoft Service Host Process.This program is important for the stable and secure running of your computer and should not be terminated. ----------------------- jusched.exe = Process Name: Sun Java Update Scheduler ----------------------- Wuauclt.exe = is a process managing automatic updates for Windows ----------------------- wowexec.exe = is a part the operating system, and supports the use of 16-bit procseses.This program is important for the stable and secure running of your computer and should not be terminated. -----------------------
__________________
quando tutti falliscono.. non provate a chiedere il mio parere! |
30-08-2005, 07:17 | #114 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
lol biggest
la colonia sarda su HWU cresce |
30-08-2005, 08:47 | #115 | |
Member
Iscritto dal: Jul 2005
Città: Cagliari
Messaggi: 113
|
Quote:
si cmq i sardi invadono internet siamo 2 cani in sardegna e facciamo finta di essere di + nel web ------------------------------- L'ACQUA è UN BENE PREZIOSO,NON SPRECARLA...BEVI MIRTO con questa frase come firma, non puoi non essere sardo eheh
__________________
quando tutti falliscono.. non provate a chiedere il mio parere! |
|
12-09-2005, 05:21 | #116 |
Senior Member
Iscritto dal: Mar 2005
Città: Milano
Messaggi: 476
|
ciao a tutti ragazzi/e...
mi dareste un occhio al log? ho gia controllato con il controllo online e mi da 2 voci sospette O17 - HKLM\System\CCS\Services\Tcpip\..\{24384FAE-7F06-46AD-B8F8-D223B6003A90}: NameServer = 80.20.6.36 80.20.4.53 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll la prima dicono di controllare se 'ip appartiene al mio isp...ok...come faccio a saperlo? chiamo alice e gli chiedo se è loro....presumo di no.... mentre la seconda mi dicono sia un virus un trojan per la precisione che ne nod32 ne spybot aggiornati hanno beccato.... volevo conferma prima di incasinare il pc della morosa che sennò poi mi legna a dovere vi posto il log completo... thx Logfile of HijackThis v1.99.0 Scan saved at 11.38.33, on 08/09/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\Eset\nod32kui.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Eset\nod32krn.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Mozilla Firefox\firefox.exe I:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{24384FAE-7F06-46AD-B8F8-D223B6003A90}: NameServer = 80.20.6.36 80.20.4.53 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: NOD32 Kernel Service - Unknown - C:\Programmi\Eset\nod32krn.exe O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
__________________
NIW Clan member [NIW]Tux-LanzaJump |
12-09-2005, 07:52 | #117 |
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Prima disattiva il ripristino configurazione di sistema, poi fixa questa
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll fai una pulizia dei file temporanei con ccleaner ed una scansione con Ewido Sarebbe bene installare l'Sp2. Ciao
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
12-09-2005, 08:14 | #118 | |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6386
|
Quote:
|
|
12-09-2005, 08:27 | #119 |
Senior Member
Iscritto dal: Mar 2005
Città: Milano
Messaggi: 476
|
intanto thx per l'aiuto, per l'sp2 pensavo di metterglielo al prossimo format, che considerando il fratellino dela morosa èpenso sarà abb presto.. cmq a parte questo non basta il sygate e firefox per esere "protetti" ???
fra qualche giorno cmq provo la pulizia.... ciao
__________________
NIW Clan member [NIW]Tux-LanzaJump |
12-09-2005, 09:19 | #120 | |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6386
|
Quote:
e l'antivirus & antispyware? |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:13.