Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

2 malware + lentezza Opzioni
assurdo
Inviato: Thursday, December 15, 2011 9:55:06 AM

Rank: AiutAmico

Iscritto dal : 12/10/2011
Posts: 94
Ciao Francesco...ho fatto tutto quello che mi hai detto.. grazie..devo ridarti il log?
assurdo
Inviato: Friday, December 16, 2011 8:49:05 PM

Rank: AiutAmico

Iscritto dal : 12/10/2011
Posts: 94
Ah...mi è uscita di nuovo la casella di Symantec antivirus con i questi "risk": "Bloodhound.PDF! gen" e "W32.SillyFCD" ... Come avevo detto a inizio post... Consigli? Vi riallego il mio log...

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.56.38, on 16/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\Programmi\NTR global\NTRadmin\ntradmin.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Macrium\Reflect\ReflectService.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Programmi\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\WINDOWS\system32\UAService.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\g\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\g\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\g\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\g\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\g\Desktop\giovi\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programmi\IDM\QUICKfind\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://mail.rds.it
O15 - Trusted IP range: http://213.82.172.228
O16 - DPF: {0F2AAAE3-7E9E-4B64-AB5D-1CA24C6ACB9C} (IBM Lotus iNotes 8.5 Control) - http://mail.rds.it/dwa85W.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {75AA409D-05F9-4F27-BD53-C7339D4B1D0A} (IBM Lotus iNotes 8.5 Control) - http://mail.rds.it/dwa85W.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553512000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553552000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} (RIM AxLoader) - http://mobileapps.blackberry.com/devicesoftware/AxLoader.cab
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - http://mail.rds.it/dwa7W.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59424F3B-8A29-4028-8D84-563B5C13FB79}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Programmi\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Programmi\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NTRadmin - Unknown owner - C:\Programmi\NTR global\NTRadmin\ntradmin.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService.exe) - Unknown owner - C:\Programmi\Macrium\Reflect\ReflectService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Programmi\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe

--
End of file - 9637 bytes
cbbusto
Inviato: Sunday, December 18, 2011 12:48:15 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao, puoi darmi le seguenti informazioni ?

Conosci questo sw: C:\Programmi\NTR global\NTRadmin\ntradmin.exe, se si per cosa lo usi ?
Conosci questo sito: http://mail.rds.it
FirebirdServerMAGIXInstance lo conosci ?
assurdo
Inviato: Sunday, December 18, 2011 10:18:49 AM

Rank: AiutAmico

Iscritto dal : 12/10/2011
Posts: 94
cbbusto ha scritto:
Ciao, puoi darmi le seguenti informazioni ?

Conosci questo sw: C:\Programmi\NTR global\NTRadmin\ntradmin.exe, se si per cosa lo usi ?
Conosci questo sito: http://mail.rds.it
FirebirdServerMAGIXInstance lo conosci ?


Grazie cbbusto! Allora il sw è un software di gestione in tempo remoto, assistenza... non capisco a cosa serve ma l'hanno installato a lavoro da mio papà.. (gli chiederò se si può togliere comunque perchè secondo me è inutile)
Il sito è un sito di lavoro (l'ho abbreviato per non mettere il nome pubblicamente)
La terza cosa non sò cosa sia... che sia una processo di Windows?

pidue
Inviato: Sunday, December 18, 2011 11:19:48 AM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
assurdo ha scritto:
cbbusto ha scritto:
Ciao, puoi darmi le seguenti informazioni ?
FirebirdServerMAGIXInstance lo conosci ?

La terza cosa non sò cosa sia... che sia una processo di Windows?

Si riferisce a Firebird, un database relazionale assolutamante sicuro.



assurdo
Inviato: Sunday, December 18, 2011 11:24:25 AM

Rank: AiutAmico

Iscritto dal : 12/10/2011
Posts: 94
pidue ha scritto:
assurdo ha scritto:
cbbusto ha scritto:
Ciao, puoi darmi le seguenti informazioni ?
FirebirdServerMAGIXInstance lo conosci ?

La terza cosa non sò cosa sia... che sia una processo di Windows?

Si riferisce a Firebird, un database relazionale assolutamante sicuro.


Ok, anche se non sò perchè è installato sul mio pc! Silenced
cbbusto
Inviato: Sunday, December 18, 2011 2:58:26 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
assurdo ha scritto:
pidue ha scritto:
assurdo ha scritto:
cbbusto ha scritto:
Ciao, puoi darmi le seguenti informazioni ?
FirebirdServerMAGIXInstance lo conosci ?

La terza cosa non sò cosa sia... che sia una processo di Windows?

Si riferisce a Firebird, un database relazionale assolutamante sicuro.


Ok, anche se non sò perchè è installato sul mio pc! Silenced

Come dice pidue si tratta di un sw della Magix ed è sicuro ma può anche essere un programma non più installato,
se non lo usa nessuno segui il percorso del file ed eliminalo, potrebbe essere un rimasuglio di un programma installato magari per prova e poi rimosso.
Ho letto oggi il PM ti rispondo più tardi. Ciao
maopapof
Inviato: Monday, December 19, 2011 5:13:51 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
SALUTO TUTTI


perche` non ritornare alle origini

scansione con scandisck e spunta solo sulla prima voce
e poi
start accessori e pulizia di tutto quello che non serve
e e dopo far fare una bella scansione in modalita provvisoria con combo pulire tuttoe far seguire
sempre in provvisoria una ulteriore scansione con antivirus ?

se il registro risulta infetto in una voce soltanto e` perche forse e stato tolto male un programma :O(

buon lavoro :O)

assurdo
Inviato: Tuesday, December 20, 2011 10:53:43 PM

Rank: AiutAmico

Iscritto dal : 12/10/2011
Posts: 94
maopapof ha scritto:
SALUTO TUTTI


perche` non ritornare alle origini

scansione con scandisck e spunta solo sulla prima voce
e poi
start accessori e pulizia di tutto quello che non serve
e e dopo far fare una bella scansione in modalita provvisoria con combo pulire tuttoe far seguire
sempre in provvisoria una ulteriore scansione con antivirus ?

se il registro risulta infetto in una voce soltanto e` perche forse e stato tolto male un programma :O(

buon lavoro :O)


domani mattina con calma mi metto a lavoro... :) cmq sembra già molto più veloce..
maopapof
Inviato: Thursday, December 22, 2011 9:07:08 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
allora non fare nulla, fai solo una deframmentazione ed una immagine del disco , :o) e buon natale

cbbusto
Inviato: Thursday, December 22, 2011 11:42:41 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Per quanto riguarda le segnalazioni dell'antivirus, la voce Bloodhound.PDF! gen, è un rilevamento euristico di file potenzialmente dannosi, che possono sfruttare le vulnerabilità di Adobe Reader per poter eseguire altre azioni dannose. Pericolosità molto bassa.
Stesso discorso per W32.SillyFCD, minaccia di worm, che possono diffondersi copiando se stessi da drive rimovibili.
Si tratta solo di allarmi di possibili minacce ma che non ci sono nel pc perchè ben protetto.
Elimina le voci tranquillamente.

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.