Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Insoliti sospetti

3 pages: [1] 2 3
Insoliti sospetti Opzioni
Topic Precedente · Topic Sucessivo
kaj88
Inviato: Monday, March 02, 2009 10:56:28 AM
Rank: Newbie

Iscritto dal : 3/2/2009
Posts: 2
Buongiorno e grazie anticipatamente per le eventuali risposte,
recentemente ho avuto qualche problema, non estremamente rilevante, ma che comunque mi ha insospettito, ho quindi deciso di installare hijackthis in modo da chiarire definitivamente i miei dubbi.
Tra i piccoli problemi riscontrati ci sono, in primis l'apertura di pagine web(nonostante il blocco pop-up attivo), non di siti pornografici, ma generalmente cmq di pubblicità, offerte ecc...
Secondariamente noto che il sistema è lievemente rallentato, non molto ma sicuramente un lieve (e sembrerebbe progressivo) rallentamento l'ho notato.
Inoltre ho notato che quando apro Ccleaner per ripulire un po' ho sempre una buona quantità di Mb da eliminare...
Infine spesso capita che alla chiusura di windows mi venga segnalato un errore, cito testualmente la segnalazione:

hpqgpc01.exe _ Errore di applicazione

Si è verificato l'errore di exception unknown software exception (0xc0000005) nell'applicazione alla posizione 0x76cc8699.

Non so quanto questi "sintomi" possano essere collegati tra loro, in ogni caso ho pensato di postare il log di Hijackthis,essendo un profano spero che mi possiate delucidare su alcune cose.
Preciso che credo di aver capito che l'errore riguarda una applicazione della stampante, ma ripeto che non essndo particolarmente pratico mi affido a qualche esperto del forum.
Ci tengo a specificare che come antivirus ho avast, che non ha rilevato nulla, dopo aver fatto una scansione di tutte le unità disco, comprese le rimovibili (impiegandoci, a parer mio tantissimo, quasi 11h x 500Gb).
Ancora grazie mille per la gentilezza e la disponibilità.
Se necessitate di ulteriori informazioni sono qui.




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.25.34, on 02/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\ASUS WiFi-AP Solo\RtWLan.exe
C:\Users\ALESSANDRO\AppData\Local\issyg.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files (x86)\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files (x86)\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundTray] "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SetPoint] C:\Program Files\Logitech\SetPoint\KEM.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files (x86)\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [issyg] "c:\users\alessandro\appdata\local\issyg.exe" issyg
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files (x86)\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Selezione intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: offline-8876480 - {915BD669-C2D5-4DFB-B8FF-7CFC4A5A8C5A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVCSer64.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Accesso rete (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 22586 bytes
Torna in alto
 
Sponsor
Inviato: Monday, March 02, 2009 10:56:28 AM

 
Torna in alto
 
shapiro
Inviato: Monday, March 02, 2009 11:35:58 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao

Scarica http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe e installalo.

Disattiva U.A.C.

Commenta:
1. Accesso utente Pannello di controllo dal menu Start -> Pannello di controllo -> Account utente e protezione per la famiglia -> Account utente

2. Fare clic su
User Account Contro l impostazioni di collegamento.

3. Spostare il cursore su Mai Comunica

4. Fare clic su OK per rendere effettiva la modifica

5. Riavviare.


Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows
=> scegli modalità provvisoria (usa il tasto freccia ^).

esegui Navilog1 e scegli l'opzione 4, inserisci il nome issyg e confermalo ridigitandolo quando richiesto.

Quando finisce, riavvia il pc in modalità normale

Da modalità normale, svuota C:\WINDOWS\Prefetch

Ripulisci con CCleaner i file temporanei e cookie (eseguilo 2 volte).

http://www.filehippo.com/download_ccleaner/




Avvia hijackthis, con tutte le applicazioni chiuse, premi su Do a system scan only , spunta ed elimina (fix checked) le seguenti righe:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [issyg] "c:\users\alessandro\appdata\local\issyg.exe" issyg




scarica Malwarebytes


http://www.malwarebytes.org/mbam/program/mbam-setup.exe



1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum





Scarica Lop S&D | http://eric.71.mespages.googlepages.com/LopSD.exe
con tutte le applicazioni chiuse e disconnesso
doppio click su LopSD
scegli la lingua E (invio)
1 (ricerca) invio

al termine dello scan riavvia LopSD
questa volta scegli l'opzione 2 (invio)

allega il report C:\LopR.txt insieme ad un nuovo log di hijackthis

Torna in alto
 
kaj88
Inviato: Monday, March 02, 2009 1:45:56 PM
Rank: Newbie

Iscritto dal : 3/2/2009
Posts: 2
Ciao,
grazie mille dei consigli, prima di passare all'azione volevo sapere se eliminando questi elementi risolverò i miei piccoli problemi, e se, secondo te possono essere cose correlate, inoltre volevo sapere se si tratta di una operazione particolarmente delicata (non vorrei combinare casini!) e di cosa effettivamente stiamo parlando (spyware, malaware ecc...) .
Grazie davvero molto.
Torna in alto
 
shapiro
Inviato: Monday, March 02, 2009 2:47:47 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao

l'apertura di pagine e' dovuta a un'infezione da navipromo, che eliminandola risolverai sicuramente - per quello che riguarda le operazioni che devi fare stai tranquillo, sono programmi che sono stati creati appunto per questo, come ripulire i file che appesantiscono il sistema si usa ccleaner o altri programmi simili(questo e' uno dei piu' usati)

per il file hpqgpc01.exe dovrebbe appartenere a Hewlett-Packard (H.p.) credo tu abbia una stampante della H.P. giusto?

appena hai finito le operazioni che ti ho indicato, proseguiremo

se hai altre domande, sono a tua disposizione
Torna in alto
 
kaj88
Inviato: Monday, March 02, 2009 4:46:04 PM
Rank: Newbie

Iscritto dal : 3/2/2009
Posts: 2
Ok ho installato il primo programmino, però non riesco a capire quale sia l'impostazione da modificare: Pannello di controllo, in Account utente, le uniche impostazioni che ho sono, "crea una password per l'account", "cambia immagine", "modifica nome account", "modifica tipo di account", gestisci un altro account", "attiva o disattiva controllo account utente".
A lato sotto attività ho invece: "crea un disco di reimpostazioni password", "gestione delle password di rete", gestione dei certificati di crittografia dei file, "configura proprietà profilo utente esperto", "modifica variabili di ambiente".
Scusa l'ignoranza ma davvero non me ne intendo,ancora grazie della disponibilità.
Torna in alto
 
shapiro
Inviato: Monday, March 02, 2009 5:28:14 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Commenta:
però non riesco a capire quale sia l'impostazione da modificare: Pannello di controllo, in Account utente, le uniche impostazioni che ho sono, "crea una password per l'account", "cambia immagine", "modifica nome account", "modifica tipo di account", gestisci un altro account", "attiva o disattiva controllo account utente".


devi scegliere attiva o disattiva controllo account utente
Torna in alto
 
kaj88
Inviato: Monday, March 02, 2009 6:20:15 PM
Rank: Newbie

Iscritto dal : 3/2/2009
Posts: 2
Allora, ho aperto windows in modalità provvisoria e ho anche avviato navilog, però dopo aver selezionato la lingua mi dice che manca un file e che devo reinstallarlo (preciso che ho eliminato il file installer, forse non dovevo).
Poi non so se è normale ma riavviato in modalità normale, mi si sono impostati dei settings diversi alle finestre di windows... :S
Come posso fare semplicemente reinstalloe ritento la procedura?
Torna in alto
 
shapiro
Inviato: Monday, March 02, 2009 6:26:16 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
prova a reinstallarlo e non togliere nessun file- lascialo lavorare
Torna in alto
 
kaj88
Inviato: Monday, March 02, 2009 6:30:35 PM
Rank: Newbie

Iscritto dal : 3/2/2009
Posts: 2
Mi dice che devo disabilitare protezioni antivirus : AV/ANTISPWARE...
Torna in alto
 
shapiro
Inviato: Monday, March 02, 2009 6:40:20 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
fai una cosa- durante lìoperazione di pulizia disattiva l'antivirus e disconnettiti da internet lascia lavorare navilog - quando avrai finito tutto, riattiva l'antivirus e riconnettiti

se hai ancora problemi procediamo manualmente
Torna in alto
 
kaj88
Inviato: Monday, March 02, 2009 7:02:07 PM
Rank: Newbie

Iscritto dal : 3/2/2009
Posts: 2
Cavoli continua a darmi lo stesso problema...
Che fare?
Torna in alto
 
kaj88
Inviato: Monday, March 02, 2009 7:07:02 PM
Rank: Newbie

Iscritto dal : 3/2/2009
Posts: 2
Mi dice che manca un elemento , di reinstallare e disattivare antivirus...
Torna in alto
 
shapiro
Inviato: Monday, March 02, 2009 7:48:48 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Commenta:
Mi dice che manca un elemento , di reinstallare e disattivare antivirus...


hai disattivato l'U.A.C. ?

se non hai altri problemi procediamo a mano
Torna in alto
 
kaj88
Inviato: Monday, March 02, 2009 8:15:20 PM
Rank: Newbie

Iscritto dal : 3/2/2009
Posts: 2
Si ho disattivato l'uac, altri problemi di questo genere non ce ne sono.
Se possiamo usare una procedura alternativa forse è meglio.
Torna in alto
 
shapiro
Inviato: Monday, March 02, 2009 8:51:37 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
rimuoviamoli a mano

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata

Per visualizzare cartelle e file nascosti su Windows Vista devi andare nel Pannello di Controllo dal menù Start, entrare nell’area Aspetto e Personalizzazione e successivamente nel menù Opzioni Cartella.
Da quì spostati nella scheda Visualizzazione, cerca la riga Cartelle e file nascosti e sposta il segno di spunta da Non visualizzare cartelle e file nascosti al rigo sotto Visualizza cartelle e file nascosti.

Clicca su Applica per rendere predefinite le nuove impostazioni.

Questo e' il primo passaggio

Cerca il file che ti ho evidenziato in rosso, seguendo il percorso ed eliminalo

C:\Users\ALESSANDRO\AppData\Local\issyg.exe

Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [issyg] "c:\users\alessandro\appdata\local\issyg.exe" issyg


Appena fatto comunicamelo e continuiamo
Torna in alto
 
shapiro
Inviato: Monday, March 02, 2009 8:52:29 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciaooooo Monsee come stai' tutto bene?

un salutone Dancing
Torna in alto
 
kaj88
Inviato: Monday, March 02, 2009 8:59:30 PM
Rank: Newbie

Iscritto dal : 3/2/2009
Posts: 2
Ok, fatto, però c'è un problema quando vado ad eliminare il file mi dice che è necessaria l'autorizzazione e non me lo fa eliminare....
Torna in alto
 
shapiro
Inviato: Monday, March 02, 2009 9:17:50 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
sei entrato come amministratore?

hai riattivato l'U.A.C. ?
Torna in alto
 
kaj88
Inviato: Monday, March 02, 2009 9:55:00 PM
Rank: Newbie

Iscritto dal : 3/2/2009
Posts: 2
Non ho riattivato l' UAC.
Però selezionando col tasto destro il file mi dice apri come amministratore...forse di fondo c'è qualche errore che ho fatto...(?)
Torna in alto
 
Utenti presenti in questo topic
Guest

3 pages: [1] 2 3

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Insoliti sospetti


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.