Rank: Member
Iscritto dal : 8/14/2005
Posts: 0
|
Logfile of HijackThis v1.99.1
Scan saved at 4.09.36, on 12/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\OneTouchAccess.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Io\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B407AE89-C069-4A66-8572-327D658F1690}: NameServer = 213.230.155.94 213.230.130.222
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Mediaplayer 11, ha deciso di non ridursi piu infianco all'orologio, nella barra delle applicazioni
Explorer (uso mozilla come predefinito) impegna senza senso, molti k, rallentando tutto
Zone alarm pro, ha deciso che ad ogni avvio del pc, deve impiegare circa due minuti, prima di caricarsi
Il tema modificato che uso "zune style" ad ogni avvio si carica a metà, rimane un pò incasinato e poi torna a posto da solo.
Una settimana fa, non avevo NESSUN PROBLEMA.
Ho disinstallato tutti i programmi, pulito per bene il mio sistema, eliminato tracce, ridotto all'osso il mio registro di sistema (disabilitato quasi tutto), controllato che in avvio non ci fosse nulla, che in background non girasse nulla, ripulito la cache di sitema, i temporanei.. insomma tutto.
Disattivato ripristino di conf. di sistema, scansionato da sistema op avviato, e da modalità provvisoria.
Fatto tutto ciò, ho deciso di ripristinare la mia copia di windows da cd, riportarlo a zero, rifare poi tutti gli aggiornamenti (compreso mediaplayer 11) e re-installare tutti i programmi.
Non è cambiato assolutamente nulla.. i problemi sono ancora li.
Consigli? =)
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,045
|
Il log è pulito da spyware Fai una scansione antivirus on line da questo indirizzo http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=symdisinstalla zune style, questi programmi che cambiano la grafica di sistema danno sempre qualche problema Aggiorna il sistema dal windows update.
alfonso_aiutamici@hotmail.it
|
Rank: Member
Iscritto dal : 8/14/2005
Posts: 0
|
Zune style, è proprio un tema, fatto in casa, a mano, per Xp.. non è un programma che si installa =) e quindi non potrà mai dare problemi, si mette "a mano" sotto C:\WINDOWS\Resources\Themes
pesa 2k come qualsiasi tema di xp =)
La scansione on-line di symantec non va, non è mai andata, e mai andrà.. ho gia fatto scansioni on-line e non è stato trovato nulla.. ma è normale, se il malware in questione è attivo, ed utilizza un determinato processo, non vedo come possa essere visualizzato. Tutto ciò che fa testo a Norton, per me equivale a "spazzatura" =)
Alla fine ho scaricato un antirotkit con validità 5 giorni, a me sconosciuto, che ho trovato facendo una ricerca, in base ad una chiave che ho trovato sotto system32 che mi puzzava al quanto.
Risultato: nonostante il log sia pulito, e quindi hiijack non lo sa rilevare, c'era dentro un bel rootkit.. che ora è stato meso in quarantena...
il programma è anche in italiano e si chiama PREVX1, sembra vada bene, anche se a mio avviso è un pochetto pesante..
sarebbe tanto carino trovare una licenza valida, visto che questi signori, la rilasciano massimo per tre mesi, e solo a pagamento!! peggio di bill gates!!!
Linux.. unica soluzione.. non finirà mai di dirlo...
se non fosse che sono costretto a continuare ad utilizzare winzoz, avrei gia mollato il colpo anni fà.....
Grazie cmq per l'aiuto =)
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,045
|
Roach, non voglio fare polemiche ma si deve dire quello che realmente è utilizzo il Norton dalla prima versione per Windows 95 e non ha mai dato problemi, o meglio non ho mai avuito problemi di virus, il Norton li blocca tutti, è pesante e rallenta il sistema perché controlla tutto anche lo spostamento del mouse la scansione on line funziona regolarmente, se non funziona e perché hai qualche ospite che gli impedisce di fare la scansione, quindi il sistema è probabilmente infetto Unica soluzione è formattare e reinstallare tutto, non puoi certo lamentarti di Winzoz se ti limiti ad utilizzare programmi di protezione gratuiti come Antivir e ZoneAlarm. Linux è un altro discorso.
alfonso_aiutamici@hotmail.it
|
Rank: Member
Iscritto dal : 8/14/2005
Posts: 0
|
hehe.. alla convention di windows 95, c'erano dei gentili signori, con uno striscione enorme .. che riportava quanto segue:
ALT F4
questo ti dovrebbe dire molte cose =)
Norton non è mai andato.. mai andrà.. è talmente fatto male, che quando lo disinstalli, non si leva nemmeno .. e ti lascia tante di quelle tracce, che il tuo sistema rimane seduto come se fosse ancora funzionante.. anzi, è realmente ancora funzionante, perchè alcuni processi NON TERMINANO!
Linux è un altra cosa, certo, solo il fatto che sia open source dice già tutto.
la Scansione di symantec funziona perfettamente.. se non hai nessun malware all'interno del pc.
Uno perchè dovrebbe scansionare, se non per capire se ha del malware????
E tu mi dici che non funziona proprio per quel motivo? Qualcosa che non quadra, capirai bene da solo, c'è.. no? =)
Le altre scansioni, mi davano infatti quel file come sospetto..
Vedo gente girare ancora con Norton, e comprare una volta all'anno la loro licenza, comprare pc nuovi in negozio con Norton, che dopo tre mesi gli scade, dopo aver pagato 800€ una macchina, che se l'assembli da solo, pezzo per pezzo, ti costa massimo 300.
E dopo tre mesi devono spendere altri 50€ ?
Un tale tempo fa diceva ...
"non esiste peggior software, di quello scritto da un sistemista annoiato, che mira solo al guadagno"
"non esiste miglior software, se non quello scritto da un sistemista appassionato!"
Se lavorassimo tutti nel primo modo, dove finiremmo? Forse alla Microsoft? =))
EDIT: zone alarm pro NON E' GRATUITO
Antivir è suddivisibile in tre configurazioni, la prima è la gratuita poi c'è la premium credo, e poi l'ultima che funziona anche per tutti i modelli di telefonini ora esistenti, con i quali ti puoi connettere.
Io con questi due software, sono sempre andato avanti senza nessun tipo di problema, smanettando OVUNQUE. Se solo mi sogno di entrare in un Irc, o in un sito Losco, con Norton, ne esco pieno di fuffa..
Quel rootkit, io l'ho preso semplicemente perchè , stupidamente, ho dato un consenso ad un processo che non conoscevo, che tra l'altro ZONE ALARM mi ha rilevato, mentre un banalissimo Firewall di XP, o di Norton, non lo avrebbe fatto .
Ora che ho rimosso il problema, è tutto tornato come prima..
Non mi sembra ci sia bisogno di un format =)
Cmq, ognuno è liberissimo di provare, testare, e certificare da solo, ogni via di uscita possibile, io prima di arrivare ad utilizzare determinati Software su windows, ho usato anche questi signori qua come Norton,non è da ieri che uso il Pc =)
Basta avere due pc uguali, configurati allo stesso modo, con due antivirus differenti, entrambi aggiornati, e navigare allo steso modo.... vediamo chi prende prima qualcosa =)
Edited by - roach on 05/13/2007 13:03:42
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Ripeto che utilizzo il Norton Security ormai da oltre dieci anni e non ho mai avutro problemi di virus ovviamente vanno bene anche altri prodotti commerciali, sono solo quelli gratuiti che non offrono la massima protezione Il Norton fornito con i nuovi computer sono prodotti di valutazione, per chi vuole rimuoverlo dal sistema la symantec ha predisposto un programmino apposito, vedi a questo indirizzo http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/it_docid/20050407160511924?OpenDocument&seg=hm&lg=it&ct=itLinux è un mondo a parte, ormai esiste da anni ma deve ancora completare il suo processo di crescita, quando Linux sarà facile da installare e compatibile con tutte le periferiche, sta sicuro che Windows andrà a scomparire man mano. Non ho ancora avuto il tempo di testare a fondo Ubuntu e mi prometto di farlo quanto prima, sono certo che se siti come Aiutamici iniziano a promuoverlo spiegandolo ai principianti, Windows andrà a scomparire in fretta non sono un estimatore di windows a tutti i costi, ma un principiante non può impazzire per installare e configurare un sistema operativo adatto solo agli smanettoni. Il mondo dei computer ha quasi 20 anni di vita e sta uscendo proprio ora dall'era dela pietra per entrare in quella del bronzo, abbiamo ancora molta strada da fare.
 Collaboratore Aiutamici
|