Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

MESSAGGIO IN APERTURA PC Opzioni
mario_bra
Inviato: Saturday, May 14, 2011 12:45:34 PM
Rank: AiutAmico

Iscritto dal : 2/12/2004
Posts: 209
Quando accendo il pc mi esce questo messaggio:

microsoft .NET Framework
Eccezzione non gestita dall'applicazione
Cast non valido della stringa DOCTYPE HTMP PUBLIC


quando il debug HIT e' attivato tutte le eccezzioni non gestite
vengono inviate al debugger JIT registrato nel computer.


eseguito in modalita' provvisoria Microsoft security antivirus
spybot - glary utility - ccleaner ( nessun problema riscontrato)

mi sapete dare una mano

grazie
Mario

Buon lavoro

Sponsor
Inviato: Saturday, May 14, 2011 12:45:34 PM

 
pidue
Inviato: Saturday, May 14, 2011 1:01:22 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
mario_bra
Inviato: Saturday, May 14, 2011 1:46:16 PM
Rank: AiutAmico

Iscritto dal : 2/12/2004
Posts: 209

allego il file log
p.s. non so se va bene posarlo qui'

ditemelo altrimenti lo poso in altro forum.
grazie ancora
Mario





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.44.16, on 14/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Microsoft LifeCam\MSCamS32.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\Programmi\Norton Safe Web Lite\Engine\1.2.0.6\ccSvcHst.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\Programmi\Seagate\DiscWizard\DiscWizardMonitor.exe
C:\Programmi\Seagate\DiscWizard\TimounterMonitor.exe
C:\Programmi\File comuni\Seagate\Schedule2\schedhlp.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\File comuni\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Microsoft Security Client\msseces.exe
C:\Programmi\File comuni\Seagate\Schedule2\schedul2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\MARCO\Documenti\PORTABLE\PNotesPortable\App\PNotes\PNotes.exe
D:\HjackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Norton Safe Web Lite BHO - {F0DA78E9-6B60-42fb-BC26-EF2CFB8C8FF3} - C:\Programmi\Norton Safe Web Lite\Engine\1.2.0.6\coIEPlg.dll
O3 - Toolbar: Norton Safe Web Lite - {30CEEEA2-3742-40e4-85DD-812BF1CBB83D} - C:\Programmi\Norton Safe Web Lite\Engine\1.2.0.6\coIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Programmi\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Seagate\DiscWizard\TimounterMonitor.exe
O4 - HKLM\..\Run: [Seagate Scheduler2 Service] "C:\Programmi\File comuni\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LifeCam] "C:\Programmi\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Application Layer Gateway] C:\Programmi\File comuni\alg.exe
O4 - HKLM\..\Run: [MSC] "C:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PNotes.lnk = C:\Documents and Settings\MARCO\Documenti\PORTABLE\PNotesPortable\PNotesPortable.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: Norton Safe Web Lite (NSL) - Symantec Corporation - C:\Programmi\Norton Safe Web Lite\Engine\1.2.0.6\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Programmi\File comuni\Seagate\Schedule2\schedul2.exe

--
End of file - 6364 bytes
mario_bra
Inviato: Saturday, May 14, 2011 2:45:40 PM
Rank: AiutAmico

Iscritto dal : 2/12/2004
Posts: 209
OK RISOLTO
era alg.exe in c:/programmi/file comuni

trovato con OBIT secure 360Applause

strano che sia l'antvirus di microsoft che spybot non l'ha trovato!Brick wall

chissa' quale e' il miglire per scovare questi trojan

grazie a tutti
Mario
miticoalex
Inviato: Saturday, May 14, 2011 3:15:45 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
mario_bra ha scritto:
OK RISOLTO
era alg.exe in c:/programmi/file comuni

trovato con OBIT secure 360Applause

strano che sia l'antvirus di microsoft che spybot non l'ha trovato!Brick wall

chissa' quale e' il miglire per scovare questi trojan

grazie a tutti
Mario


Ciao mario_bra, oltre alla scansione del normale antivirus, ogni tanto, cerca di fare una scansione completa con questo ottimo antimalware.

Infine, i vari log relativi ai software di sicurezza, postali nella sezione "sicurezza virus"

Ciao

mario_bra
Inviato: Saturday, May 14, 2011 3:22:41 PM
Rank: AiutAmico

Iscritto dal : 2/12/2004
Posts: 209
ok grazie mille
Buona giornata
Mario
wolfestein
Inviato: Saturday, May 14, 2011 4:57:06 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
Comunque alg.exe è un file legittimo di Windows e si trova nella cartella C:\Windows\System32,comincia diventare sospetto quando lo troviamo in una sottocartella e ancor di più quando lo troviamo in C Windows.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.