|
|||||||
|
|
|
 |
|
|
Strumenti |
19-06-2003, 20:39
|
#1 |
|
Member
Iscritto dal: Mar 2003
Città: Genova
Messaggi: 152
|
Mhmm, che cosa ho scaricato???? Hijack pensaci tu!!!!!
Ciao,
ho scaricato 2 film in p2p, ma ho avuto una brutta sorpresa 100% di cpu occupata dal processo EXPLORER.EXE ( OS Xp pro) e nn riesco ad eliminare i suddetti file: File in uso da un altro programma, terminare prima l'altro programma Allora mi sono affidato a Spybot S&D (naturalmente prima l'ho aggiornato  )Ma il problema persiste, così ho provato con Hijack This, vi mando il log perch§é nn ne capisco una mazza : Logfile of HijackThis v1.92.1 Scan saved at 20.59.30, on 19/06/2003 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.hwupgrade.it/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [IntelliType] "C:\Programmi\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - Global Startup: gwum.lnk = C:\Programmi\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab secondo voi che cosa devo rimuovere??? 
|
|
|
|
20-06-2003, 14:28
|
#2 |
|
Member
Iscritto dal: Mar 2003
Città: Genova
Messaggi: 152
|
ho provato a disabilitare messenger dai processi e a cambiare firewall, ma ancora niente
 anche se il pc mi va in bamba solo quando provo a far partire dei files dalla cartella di share, ho voluto comunque vedere quali sono i programmi che mi partono all'avvio, sempre con Hijack This, che sebbene molto pericoloso mi sembra lavori bene in tandem con Spybot S&D. Ecco il log:StartupList report, 20/06/2003, 15.10.16 StartupList version: 1.52 Started from : C:\Hijack This\HijackThis.EXE Detected: Windows XP (WinNT 5.01.2600) Detected: Internet Explorer v6.00 (6.00.2600.0000) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Sygate\SPF\Smc.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programmi\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\Microsoft Hardware\Keyboard\type32.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe C:\Hijack This\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica] gwum.lnk = C:\Programmi\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run SoundMan = SOUNDMAN.EXE ATIPTA = C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe NeroCheck = C:\WINDOWS\System32\NeroCheck.exe ccApp = "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" ccRegVfy = "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe" IntelliType = "C:\Programmi\Microsoft Hardware\Keyboard\type32.exe" HPDJ Taskbar Utility = C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe SmcService = C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe MSMSGS = "C:\Programmi\Messenger\msmsgs.exe" /background -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} NAV Helper - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872} -------------------------------------------------- Enumerating Task Scheduler jobs: One Button Checkup do Norton SystemWorks.job Norton AntiVirus - Scansione del computer.job Symantec NetDetect.job -------------------------------------------------- Enumerating Download Program Files: [HouseCall Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx CODEBASE = http://a840.g.akamai.net/7/840/537/2003050501/housecall.antivirus.com/housecall/xscan53.cab [AcceptLang Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\setacceptlang.dll CODEBASE = http://runonce.msn.com/setacceptlang.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 5.094 bytes Report generated in 0,031 seconds Quel file colorato di viola dovrebbe essere il trojan scanner preso dal un link sul sito di bilancino. Per il resto qualcuno nota qualcosa di anormale???? 
|
|
|
|
|
21-06-2003, 16:57
|
#3 |
|
Member
Iscritto dal: Mar 2003
Città: Genova
Messaggi: 152
|
Ragazzi ce l'ho fatta!!!!!
 Un grazie immenso a bilancino, la soluzione giusta era quella da lui suggeritami!!!! Comunque ho trovato conferme anche qui: http://forums.techguy.org/t141066/s.html Almeno da questa storia ho tratto utili insegnamenti: usare sempre spybot e Sygate. CiauZ |
|
|
|
|
22-06-2003, 01:47
|
#4 | |
|
Senior Member
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5935
|
Quote:
Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i |
|
|
|
|
|
22-06-2003, 07:52
|
#5 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Pistoia
Messaggi: 4926
|
....gigolò..
|
|
|
|
|
22-06-2003, 11:27
|
#6 | |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
Quote:
le conosciamo le tue avventure selvaggie con Nicole
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:10.
