Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Log di Chry per ba_61-postato in Win XP Forum Opzioni
chry
Inviato: Thursday, February 10, 2005 6:19:39 PM
Rank: Member

Iscritto dal : 6/7/2002
Posts: 0
Logfile of HijackThis v1.99.0
Scan saved at 18.17.13, on 10/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\Norton Utilities\NPROTECT.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\Norton Utilities\Speed Disk\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
D:\Programmi Video\PowerDVD6\PDVDServ.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
D:\Programmi Video\DVD Shrink\DVD Shrink 3.2.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Chry\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.alcatel.com/consumer/dsl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0BFC4E76-03F5-DBB4-3DEE-0432294774A5} - C:\WINDOWS\System32\hueauut.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~2\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {F2A4407B-FFBC-4A1F-A18A-0F68C3E0FC9E} - C:\WINDOWS\System32\dakuzaqo.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~2\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RemoteControl] "D:\Programmi Video\PowerDVD6\PDVDServ.exe"
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con FlashGet - D:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - D:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~2\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~2\FlashGet\flashget.exe
O13 - WWW. Prefix: http://
O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} (Protecter Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/protect_regular.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101310948421
O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{76B09210-B213-4D75-9E5B-8E5EADCE2A23}: NameServer = 217.141.254.206 151.99.125.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\Norton Utilities\NPROTECT.EXE
O23 - Service: NTLOAD - Unknown - c:\windows\system32\dllcache\win32\winlogon.exe
O23 - Service: NTSVCMGR - Unknown - c:\windows\system32\dllcache\win32\winlogon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\Script Blocking\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\Norton Utilities\Speed Disk\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

Sponsor
Inviato: Thursday, February 10, 2005 6:19:39 PM

 
alfonso
Inviato: Thursday, February 10, 2005 8:16:11 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

1) Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

2) riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
-
O2 - BHO: (no name) - {0BFC4E76-03F5-DBB4-3DEE-0432294774A5} - C:\WINDOWS\System32\hueauut.dll
-
O2 - BHO: (no name) - {F2A4407B-FFBC-4A1F-A18A-0F68C3E0FC9E} - C:\WINDOWS\System32\dakuzaqo.dll
-
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
-
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
-
O13 - WWW. Prefix: http://
O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} (Protecter Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/protect_regular.cab
==================================

Con la funzione TROVA di Windows, cerca ed elimina questi file,

==================================
hueauut.dll
dakuzaqo.dll
ptipbm.dll
==================================

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura.


<img src="http://www.aiutamici.com/ftp/images/avvi1.gif" border=0><img src="http://www.aiutamici.com/ftp/images/avvi2.gif" border=0><img src="http://www.aiutamici.com/ftp/images/avvi3.gif" border=0><img src="http://www.aiutamici.com/ftp/images/avvi4.gif" border=0>

Collaboratore Aiutamici
chry
Inviato: Friday, February 11, 2005 10:44:20 AM
Rank: Member

Iscritto dal : 6/7/2002
Posts: 0
Ciao Alfonso, tantissime grazie per l'aiuto, ho seguito i tuoi consigli e finora sembra essere tornato tutto normale! Volevo solo dirti che però nn ho cancellato i file "ptipbm.dll", poichè ho scoperto essere quelli della Promise relativi al controller serial Ata della MB, e temevo un blocco del sistema. Tu che ne pensi? Provo a cancellarlo lo stesso?
Grazie ancora
Ciao
alfonso
Inviato: Friday, February 11, 2005 3:39:52 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Risulta appartenere alla tipologia virus spyware, quindi sarebbe da eliminare come indicato in questo servizio che utilizzo spesso come data base per le ricerche dei file pericolosi
http://castlecops.com/startuplist-3138.html

Il serial ATA comunque non funziona da windows, deve funzionare prima per poter far si che windows si avvia, quindi non c'é nessun problema in quel caso, protrebbe creare problemi solo se si trattasse di un'applicazione di manutenzione, ma non credo sia in questo caso.

prova ad eliminarlo dalla lista senza eliminare il file, da Hijack This potrai ripristinarlo come specificato nella guida.

Collaboratore Aiutamici
chry
Inviato: Friday, February 11, 2005 8:14:40 PM
Rank: Member

Iscritto dal : 6/7/2002
Posts: 0
Tantissime grazie Alf (posso?)!!!! Mi hai restituito un pc abbastanza buono....ho eliminato le librerie di cui sopra e nn è successo niente...anzi! Inoltre davvero eccellente il sito proposto..Grazie! Ho preso inoltre la decisione di cambiare antivirus....per il Norton è stata l'ultima delusione!!! Vorrei provare l'AVG...Casttle cops ne parla bene....Cmq Grazie di nuovo e se avrò altri problemi, mi permetterò di disturbarti ancora :-) !!!
Ciao e grazie
Chry
alfonso
Inviato: Friday, February 11, 2005 10:08:11 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Adesso i soliti amici diranno... E AREDAJE, ma non posso dire il contrario di quello che penso, utilizzo il Norton Antivirus e Firewall da sempre e non ho mai avuto problemi come quelli a cui rispondo tutti i giorni in questo forum, in riguardo ai soliti amici, se il Norton non e il migliore in assoluto, é uno fra i migliori, quindi sostituirlo con AVG non credo sia una buona scelta.

Domanda, che Firewall utilizzi?
Il Firewall e importante alla pari dell'antivirus.

Per quanto riguarda gli spyware, questi si installano con i programmi, nella sezione software di Aiutamici tutti i programmi sono testati dal sottoscritto e possono essere scaricati senza problemi.

Se però scaricate software da altri siti, il test dovete farlo voi, tengo a precisare che su dieci programmi che provo ne pubblico solo uno, motivo per cui su 14 mesi di attività sono presenti solo 320 programmi selezionati, e il resto?
Non potete immaginare quanti programmi immondizia gira sulla rete, a volte capitano alcuni software che fanno tanti di quei casini al sistema che sono diventato un esperto nella formattazione del computer.

Morale della favola, se volete usare il computer senza avere problemi, installate un buon Antivirus e Firewall e tenetevi lontani da quei siti che offrono programmi da scaricare senza alcun test come quelli presenti in Aiutamici, modestia a parte, ritengo la sezione software di questo sito la migliore in assoluto in tutto il mondo e sfido chiunque a dimostrare il contrario <img src=icon_smile_big.gif border=0 align=middle>

Collaboratore Aiutamici
chry
Inviato: Friday, February 11, 2005 11:59:48 PM
Rank: Member

Iscritto dal : 6/7/2002
Posts: 0
Lungi da me l'idea di voler innescare una polemica!... che poi nn porterebbe a niente.Volevo semplicemente, e forse speravo in una approvazione tacita, avere al limite un tuo parere sulla scelta (peraltro mi hai abbondantemente risposto). Il fatto è che io sono un "fedelissimo" dei prodotti Symantec, li ho sempre ritenuti i migliori rispetto agli altri e,perciò, li ho sempre consigliati e installati! Ma....credo....si arriva a un punto in cui la fiducia viene meno, contro la tua stessa volontà...cose del cuore insomma! Ho sempre usato il Norton Antivirus, ma ultimamente, nelle versioni 2004 e 2005 specialmente, la richiesta di enormi risorse e la sistematica "floppatura(passamela)", mi ha spinto semplicemente a provare "del nuovo". Probabilmente, tutto ciò durerà pochissimo (o tantissimo), ma questo "sento" e pertanto "faccio". Ringrazio di nuovo te e tutti gli amici di questo forum, che spessissimo mi ha salvato dal "malo foco" della Formattazione. A presto Ciao
Chry

PS: perchè nn fai un test comparativo tra i vari antivir, credo che abbia l'esperienza e la capacità giusta!Attendo con ansia...:-)
alfonso
Inviato: Saturday, February 12, 2005 9:39:27 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il test l'ho già fatto fra il Norton Antivirus, Avast e Antivir, il risultato e che le versioni gratuite, in questo caso Avast e Antivir, hanno lasciato passare alcuni virus da uno dei miei indirizzi spammati, cosa che invece il norton li ha bloccati tutti.

Resta inteso che le versioni commerciali e complete di Avast e Antivir non le ho provate, ma sicuramente sono all'altezza del Norton.

Il discorso e che qualsiasi programma Antivirus e Firewall GRATUITI sono delle versioni di prova quindi incomplete, non si spiegherebbe altrimenti perché le rispettive ditte avrebbero in catalogo le versioni complete se quelle gratuite sarebbero all'altezza della situazione.

Sconsiglio quindi di utilizzare in modo definitivo le versioni gratuite di Antivirus e Firewall, vanno bene di qualsiasi ditta l'importante e che siano completi e purtroppo a pagamento.

Per quanto riguarda la pesantezza del Norton hai pefettamente ragione, le ultime versioni richiedono almeno un Pentium 4 per non avere un sistema penalizzato in velocità, anche se possono essere installati su vecchi computer, purtroppo rallentandoli paurosamente, avevo acquistato la versione 2004 per il mio vecchio Petium 2 a 400 MHz e sono stato costretto a tornare alla versione 2002, invece adesso con nuovo computer non da alcun problema se non quello di controllare i file ZIP anche se li passo da una partizione all'altra, ma questo significa solo un'esagerata protezione del sistema e accetto volentieri di attendere qualche secondo per il controllo necessario.

Le polemiche sono ben accette se fatte in modo costruttivo.

Collaboratore Aiutamici
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.