|
|||||||
|
|
|
 |
|
|
Strumenti |
26-09-2004, 21:44
|
#1 |
|
Senior Member
Iscritto dal: Oct 2001
Messaggi: 3015
|
Non capisco cosa sia....
Qualcuno mi può aiutare??? Quando sto connesso dopo 20-30 min winXp SP1 mi si impalla e devo riavviare
 Cosa sarà. Comunque ecco hijackthis:Logfile of HijackThis v1.98.2 Scan saved at 22.43.55, on 26/09/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Executive Software\Diskeeper\DkService.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Eset\nod32krn.exe C:\Programmi\VMware\VMware Workstation\vmware-authd.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\vmnat.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\vmnetdhcp.exe C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\System32\RunDll32.exe C:\Programmi\Babylon\Babylon.exe C:\Programmi\D-Tools\daemon.exe C:\Programmi\Motherboard Monitor 5\MBM5.EXE C:\Programmi\Eset\nod32kui.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE C:\Programmi\TGTSoft\StyleXP\StyleXP.exe C:\WINDOWS\System32\vpc32.exe C:\Programmi\NetMeter\NetMeter.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\LeechGet 2004\LeechGet.exe C:\Documents and Settings\Azzocchi Pietro\Desktop\Downloads\hjt\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cheapnet.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cheapnet.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon.exe -AutoStart O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [MBM 5] "C:\Programmi\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe O4 - HKCU\..\Run: [C:\Programmi\NetMeter\NetMeter.exe] C:\Programmi\NetMeter\NetMeter.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Scarica con il Wizard di LeechGet - file://C:\Programmi\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Scarica con LeechGet - file://C:\Programmi\LeechGet 2004\\AddUrl.html O8 - Extra context menu item: Scarica pagina con LeechGet - file://C:\Programmi\LeechGet 2004\\Parser.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\inetrepl.dll O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\inetrepl.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O11 - Options group: [!CNS] ???????? O14 - IERESET.INF: START_PAGE_URL=http://www.cheapnet.it/ O16 - DPF: {FE02AB79-9738-4040-B892-6B9495ACE7B6} (SatX4C Control) - https://charge1.soft-denchi.jp/satx/satx.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D86953BA-47ED-47D8-A098-12A0F8A7439C}: NameServer = 62.94.8.246 62.94.8.245 Grazie a chi mi aiuterà  Byezzzzzzzzzz  zzzzzzzzzzzzzzzzzzzz
|
|
|
|
26-09-2004, 22:03
|
#2 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
ho dato un'occhiata solo di sfuggita, c'è quel solito vpc32.exe che è male... molto male! Cerca di eliminarlo e cancellare tutti i riferimenti. Ci sono anche delle voci che non conosco, tipo questa: h**ps://charge1.soft-denchi.jp/satx/satx.cab (messo 2 asterischi per evitare il link...) E questa che dovrebbe essere uno spyware: O4 - HKCU\..\Run: [C:\Programmi\NetMeter\NetMeter.exe] C:\Programmi\NetMeter\NetMeter.exe
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB Ultima modifica di wgator : 26-09-2004 alle 22:06. |
|
|
|
|
27-09-2004, 19:39
|
#3 |
|
Senior Member
Iscritto dal: Oct 2001
Messaggi: 3015
|
Ringraziandoti ho notato che con spybot avevo un sacco di spyware...gli ho cancellati e non sembro avere problemi. Cè ne uno che non si vuole cancellare: DSO Exploit Come mai??? Sai dirmi perchè????
Byezzzzzzzzzzz zzzzzzzzzzzzzzzz
|
|
|
|
|
27-09-2004, 19:55
|
#4 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
nessun problema, quello è solo un piccolo bug di spybot, non fa niente. Se lo vuoi far sparire definitivamente basta che scarichi le firme beta di spybot
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
27-09-2004, 20:04
|
#5 | |
|
Senior Member
Iscritto dal: Oct 2001
Messaggi: 3015
|
Quote:
e grazieByezzzzzzzzz zzzzzzzzzzzzzzz
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:03.
