Quali controlli per essere sicuri?

99caos · 03-10-2005, 11:57

Da un pò di giorni il mio pc fa cose strane.
Le finestre perdono il fuoco, questo avviene specialmente con MSN.

Nel task manager non riesco più a capire quali sono i miei programmi o se ci sono degli intrusi.

Ho un OS: WinXp pro Sp2

- Spybot S&D
- AD Aware
- Nod 32
- Aggiornamenti Windows update

In particolare nel Task Manager ho un file che ora ho rimosso ma che non ricodo bene come si chiami, qualcosa del tipo "javaw.exe" che consuma circa 30 Mb di risorse.

La domanda è:
Quali controlli possono garantirmi la non presenza di virus ed altre nefandezze?

luca9lives · 03-10-2005, 12:03

Prova a fare una scansione con Ewido.

andorra24 · 03-10-2005, 12:04

Quote:

Originariamente inviato da 99caos

Ho un OS: WinXp pro Sp2

- Spybot S&D
- AD Aware
- Nod 32
- Aggiornamenti Windows update

In particolare nel Task Manager ho un file che ora ho rimosso ma che non ricodo bene come si chiami, qualcosa del tipo "javaw.exe" che consuma circa 30 Mb di risorse.

La domanda è:
Quali controlli possono garantirmi la non presenza di virus ed altre nefandezze?

Ciao, nell'elenco che hai fatto non hai citato nessun firewall. Lo usi? Per quanto riguarda javaw.exe e' un processo della Sun e non e' pericoloso. Se vuoi puoi farti una scansione con ewido per vedere se c'e' qualche malware nascosto da qualche parte: http://download.ewido.net/ewido-setup.exe

99caos · 03-10-2005, 12:06

Sto giusto scannendo con Ewido, perchè dopo aver postato ho letto altre conversazioni.

Per quanto riguarda il FW ho quello di WinXp Sp2.
Per quanto riguarda javaw.exe non sono d'accordo sulla sua innoquità:

30 Mb di risorse sono peggio di un virus!!!

Tra poco vi faccio sapere dei risultati di Ewido

BravoGT83 · 03-10-2005, 13:16

Quote:

Originariamente inviato da 99caos

Sto giusto scannendo con Ewido, perchè dopo aver postato ho letto altre conversazioni.

Per quanto riguarda il FW ho quello di WinXp Sp2.
Per quanto riguarda javaw.exe non sono d'accordo sulla sua innoquità:

30 Mb di risorse sono peggio di un virus!!!

Tra poco vi faccio sapere dei risultati di Ewido

ma che stai a dire....30mb sono pochi...

ovvio se hai solo 128mb di memoria allora è un problema

99caos · 03-10-2005, 13:25

30 qua 30 la il mio giga se ne va!

conosci questa filastrocca?

Io lavoro con la fotografia.

Adobe Bridge e Photoshop con i miei file da 6 Mb mi buttano a terra la macchina.

30 Mega sono 30 Mega, che senso ha occupare 30 mega a vuoto?
Capisco che li si possa caricare quando ce ne bisogno... ma che me lo fai partire a fare con il pc?

BravoGT83 · 03-10-2005, 13:28

Quote:

Originariamente inviato da 99caos

30 qua 30 la il mio giga se ne va!

conosci questa filastrocca?

Io lavoro con la fotografia.

Adobe Bridge e Photoshop con i miei file da 6 Mb mi buttano a terra la macchina.

30 Mega sono 30 Mega, che senso ha occupare 30 mega a vuoto?
Capisco che li si possa caricare quando ce ne bisogno... ma che me lo fai partire a fare con il pc?

ormai i pc di oggi hanno 1 giga di ram...

cosa vuoi che sia 30 su 1000

kizze · 03-10-2005, 20:00

Quote:

Originariamente inviato da 99caos

30 qua 30 la il mio giga se ne va!

conosci questa filastrocca?

Io lavoro con la fotografia.

Adobe Bridge e Photoshop con i miei file da 6 Mb mi buttano a terra la macchina.

30 Mega sono 30 Mega, che senso ha occupare 30 mega a vuoto?
Capisco che li si possa caricare quando ce ne bisogno... ma che me lo fai partire a fare con il pc?

ma che hai un mulo...compra un bel cavallo nuovo,.....

e poi lavori con le foto..allora ram a bestia....
saluti........

juninho85 · 04-10-2005, 00:31

quello è il file della java virtual machine,che versione di IE/firefox e java utilizzi ?

Nockmaar · 04-10-2005, 09:55

Quote:

Originariamente inviato da juninho85

quello è il file della java virtual machine,che versione di IE/firefox e java utilizzi ?

Quoto, c' e' qualche applicazione che tiene aperto la java virtual machine che, si sa, e' una mangiarisorse maledetta...

E poi, con Photoshop 1 giga solo di RAM?

99caos · 10-10-2005, 00:13

Ragazzi parlate come se i soldi vi uscissero dalle orecchie...

cmq

ho ancora quel problema del fuoco...

ho usato ewido, ad aware, spy bot, nod 32...

vi posto il report di hijack this?

BravoGT83 · 10-10-2005, 00:15

posta il log

99caos · 10-10-2005, 00:20

Codice:

Logfile of HijackThis v1.99.1
Scan saved at 0.19.04, on 10/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
E:\Programmi\ewido\security suite\ewidoctrl.exe
E:\Programmi\Eset\nod32krn.exe
E:\WINDOWS\system32\r_server.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\Tablet.exe
E:\Programmi\Logitech\iTouch\iTouch.exe
E:\Programmi\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
E:\Programmi\Trust\460L MOUSE OPTICAL OFFICE\1.1\moffice.exe
E:\Programmi\Eset\nod32kui.exe
E:\WINDOWS\vsnpstd2.exe
D:\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programmi\Trust\460L MOUSE OPTICAL OFFICE\1.1\MOUSE32A.DAT
E:\Programmi\Foxmail\Foxmail.exe
E:\WINDOWS\system32\WTablet\TabUserW.exe
E:\Programmi\C6 Messenger\c6Messenger.exe
E:\Programmi\MSN Messenger\msnmsgr.exe
E:\Programmi\foobar2000\foobar2000.exe
E:\Programmi\Internet Explorer\iexplore.exe
E:\PROGRA~1\MOZILL~1\firefox.exe
C:\=== Programmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [zBrowser Launcher] E:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [StatusClient 2.6] E:\Programmi\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] E:\Programmi\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] E:\Programmi\Trust\460L MOUSE OPTICAL OFFICE\1.1\moffice.exe
O4 - HKLM\..\Run: [nod32kui] "E:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SNPSTD2] E:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Foxmail] E:\Programmi\Foxmail\Foxmail.exe -min
O4 - HKCU\..\Run: [msnmsgr] "E:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "E:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = E:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: C6 Messenger.lnk = E:\Programmi\C6 Messenger\c6Messenger.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = E:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.exe.lnk = E:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://D:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1120739657796
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - E:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: FreePOPs - Unknown owner - E:\Programmi\FreePOPs\freepopsservice.exe
O23 - Service: Macromedia Licensing Service - Macromedia - E:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - E:\Programmi\Eset\nod32krn.exe
O23 - Service: PDEngine - Raxco Software, Inc. - E:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - E:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - E:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - E:\WINDOWS\system32\Tablet.exe

BravoGT83 · 10-10-2005, 00:25

E:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SNPSTD2] E:\WINDOWS\vsnpstd2.exe
molto sospetto riferisce qualcosa alla cameramonitor

http://castlecops.com/s9129-vsnpstd2_exe.html

cancella:
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - E:\WINDOWS\system32\r_server.exe" /service (file missing)

99caos · 10-10-2005, 00:29

fatto

vediamo come va

juninho85 · 10-10-2005, 01:13

E:\WINDOWS\system32\r_server.exe
E:\WINDOWS\system32\Tablet.exe
E:\WINDOWS\vsnpstd2.exe
E:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - HKLM\..\Run: [SNPSTD2] E:\WINDOWS\vsnpstd2.exe
O4 - Global Startup: TabUserW.exe.lnk = E:\WINDOWS\system32\WTablet\TabUserW.exe
O23 - Service: TabletService - Wacom Technology, Corp. - E:\WINDOWS\system32\Tablet.exe

cos'è questo "tablet"?

99caos · 10-10-2005, 01:16

come leggi nell'ultima riga è la Tavoletta Wacom, nulla di preoccupante.

Anche r_server è roba mia, lo uso per controllare il pc da remoto

juninho85 · 10-10-2005, 01:27

allora è ok

99caos · 10-10-2005, 02:09

Resta sempre il problema del fuoco delle finestre!!!

BravoGT83 · 10-10-2005, 10:51

riesci a fare qualche screenshot??

03-10-2005, 11:57	#1
99caos Senior Member Iscritto dal: Sep 2002 Città: Napoli Messaggi: 725	Quali controlli per essere sicuri? Da un pò di giorni il mio pc fa cose strane. Le finestre perdono il fuoco, questo avviene specialmente con MSN. Nel task manager non riesco più a capire quali sono i miei programmi o se ci sono degli intrusi. Ho un OS: WinXp pro Sp2 - Spybot S&D - AD Aware - Nod 32 - Aggiornamenti Windows update In particolare nel Task Manager ho un file che ora ho rimosso ma che non ricodo bene come si chiami, qualcosa del tipo "javaw.exe" che consuma circa 30 Mb di risorse. La domanda è: Quali controlli possono garantirmi la non presenza di virus ed altre nefandezze?

03-10-2005, 12:03	#2
luca9lives Senior Member Iscritto dal: Sep 2005 Città: Genova Messaggi: 538	Prova a fare una scansione con Ewido.

03-10-2005, 12:06	#4
99caos Senior Member Iscritto dal: Sep 2002 Città: Napoli Messaggi: 725	Sto giusto scannendo con Ewido, perchè dopo aver postato ho letto altre conversazioni. Per quanto riguarda il FW ho quello di WinXp Sp2. Per quanto riguarda javaw.exe non sono d'accordo sulla sua innoquità: 30 Mb di risorse sono peggio di un virus!!! Tra poco vi faccio sapere dei risultati di Ewido

03-10-2005, 13:25	#6
99caos Senior Member Iscritto dal: Sep 2002 Città: Napoli Messaggi: 725	30 qua 30 la il mio giga se ne va! conosci questa filastrocca? Io lavoro con la fotografia. Adobe Bridge e Photoshop con i miei file da 6 Mb mi buttano a terra la macchina. 30 Mega sono 30 Mega, che senso ha occupare 30 mega a vuoto? Capisco che li si possa caricare quando ce ne bisogno... ma che me lo fai partire a fare con il pc?

04-10-2005, 00:31	#9
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	quello è il file della java virtual machine,che versione di IE/firefox e java utilizzi ?

10-10-2005, 00:13	#11
99caos Senior Member Iscritto dal: Sep 2002 Città: Napoli Messaggi: 725	Ragazzi parlate come se i soldi vi uscissero dalle orecchie... cmq ho ancora quel problema del fuoco... ho usato ewido, ad aware, spy bot, nod 32... vi posto il report di hijack this?

10-10-2005, 00:15	#12
BravoGT83 Senior Member Iscritto dal: Sep 2004 Messaggi: 6387	posta il log

10-10-2005, 00:25	#14
BravoGT83 Senior Member Iscritto dal: Sep 2004 Messaggi: 6387	E:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [SNPSTD2] E:\WINDOWS\vsnpstd2.exe molto sospetto riferisce qualcosa alla cameramonitor http://castlecops.com/s9129-vsnpstd2_exe.html cancella: O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Remote Administrator Service (r_server) - Unknown owner - E:\WINDOWS\system32\r_server.exe" /service (file missing)

10-10-2005, 00:29	#15
99caos Senior Member Iscritto dal: Sep 2002 Città: Napoli Messaggi: 725	fatto vediamo come va

10-10-2005, 01:13	#16
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	E:\WINDOWS\system32\r_server.exe E:\WINDOWS\system32\Tablet.exe E:\WINDOWS\vsnpstd2.exe E:\WINDOWS\system32\WTablet\TabUserW.exe O4 - HKLM\..\Run: [SNPSTD2] E:\WINDOWS\vsnpstd2.exe O4 - Global Startup: TabUserW.exe.lnk = E:\WINDOWS\system32\WTablet\TabUserW.exe O23 - Service: TabletService - Wacom Technology, Corp. - E:\WINDOWS\system32\Tablet.exe cos'è questo "tablet"?

10-10-2005, 01:16	#17
99caos Senior Member Iscritto dal: Sep 2002 Città: Napoli Messaggi: 725	come leggi nell'ultima riga è la Tavoletta Wacom, nulla di preoccupante. Anche r_server è roba mia, lo uso per controllare il pc da remoto

10-10-2005, 01:27	#18
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	allora è ok

10-10-2005, 02:09	#19
99caos Senior Member Iscritto dal: Sep 2002 Città: Napoli Messaggi: 725	Resta sempre il problema del fuoco delle finestre!!!

10-10-2005, 10:51	#20
BravoGT83 Senior Member Iscritto dal: Sep 2004 Messaggi: 6387	riesci a fare qualche screenshot??

Strumenti
Mostra una versione stampabile Invia questa pagina per email