|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
Ciao ieri ho aggiornato Emule da 048a alla versione 049b e da ieri mi appare questo messaggio di sicurezza di Pc tools internet security Intelliguard,riguardante appunto il file in oggetto: "questo programma sta tentando di manipolare o modificare un programma attualmente in esecuzione sul computer" ; ho messo nel cestino questo file e tutto mi funzione regolarmente. Qualcuno sa dirmi che roba è questo file?
Ho analizzato il file con virustotal e solo prevx me lo segnala come fraudolento.
Posto il log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.53.35, on 04/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\system32\RUNDLL32.EXE
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\PC Tools Internet Security\pctsTray.exe
C:\windows\system32\ctfmon.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\windows\system32\drivers\KodakCCS.exe
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Programmi\PC Tools Internet Security\pctsAuxs.exe
C:\Programmi\PC Tools Internet Security\pctsSvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wdfmgr.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\PC Tools Internet Security\TFEngine\TFService.exe
C:\windows\System32\svchost.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\PC Tools Internet Security\pctsGui.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\PC Tools Internet Security\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C56E821E-41CB-40C6-86B7-952F2415CF8B}: NameServer = 85.37.17.44,192.168.0.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\windows\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\PC Tools Internet Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\PC Tools Internet Security\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: ThreatFire - PC Tools - C:\Programmi\PC Tools Internet Security\TFEngine\TFService.exe
--
End of file - 6428 bytes
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Non vorrei dir sciocchezze, ma "mi puzza" tanto di LinkOptimizer...
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao Monsee.
A dire la verità non ho trovato uno straccio di indicazione riguardo quel file.
Cosa ti fà pensare che sia collegato al LinkOptimizer?
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
monsee ha scritto:Non vorrei dir sciocchezze, ma "mi puzza" tanto di LinkOptimizer... ciao Monsee cosa ti fa pensare questo? Non ho nessunissimo problema ed inotre il file si è fatto abbastanza tranquillamente cestinare. Ora è "tranquillo" nel cestino di windows in attesa di maggiori informazioni. Poi ho eseguito varie scansioni senza trovare altro di sospetto.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
dario-vr ha scritto:monsee ha scritto:Non vorrei dir sciocchezze, ma "mi puzza" tanto di LinkOptimizer... ciao Monsee cosa ti fa pensare questo? Non ho nessunissimo problema ed inoltre il file si è fatto abbastanza tranquillamente cestinare. Ora è "tranquillo" nel cestino di windows in attesa di maggiori informazioni. Quali potrebbero i "sintomi" del LinkOptimizer? Poi ho eseguito varie scansioni senza trovare altro di sospetto.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Onestamente, neanch'io ho trovato tracce (nemmeno "ben nascoste") di LinkOptimizer... Ma sento una "vocina" che mi indica così...
Di fatto, non par esserci un bel niente (va beh, un po' troppo di APPLE e Windows Live... che son comunque dei "mattoni" mica male)... Ci sono, poi, mi sembra, dei "residui" di Alcohol, se non sbaglio...
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
monsee ha scritto:Onestamente, neanch'io ho trovato tracce (nemmeno "ben nascoste") di LinkOptimizer... Ma sento una "vocina" che mi indica così...
Di fatto, non par esserci un bel niente (va beh, un po' troppo di APPLE e Windows Live... che son comunque dei "mattoni" mica male)... Ci sono, poi, mi sembra, dei "residui" di Alcohol, se non sbaglio... Ciao Monsee spiegati meglio  Alcohol che roba è ? non è un un etilometro vero?  A parte la battutaccia perdonami, ma proprio non so che sia, quale sarebbe la voce nel log? E aggiungo è vero quel che dicono qui e cioè che ViriT si può usare insieme ad una latro antivirus anti spyware? http://www.tgsoft.it/italy/index_ita.html
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008
Posts: 2,008
|
dario-vr ha scritto:monsee ha scritto:Onestamente, neanch'io ho trovato tracce (nemmeno "ben nascoste") di LinkOptimizer... Ma sento una "vocina" che mi indica così...
Di fatto, non par esserci un bel niente (va beh, un po' troppo di APPLE e Windows Live... che son comunque dei "mattoni" mica male)... Ci sono, poi, mi sembra, dei "residui" di Alcohol, se non sbaglio... Ciao Monsee spiegati meglio Alcohol che roba è ? non è un un etilometro vero? A parte la battutaccia perdonami, ma proprio non so che sia, quale sarebbe la voce nel log? E aggiungo è vero quel che dicono qui e cioè che ViriT si può usare insieme ad una latro antivirus anti spyware? http://www.tgsoft.it/italy/index_ita.html credo si riferisca ad Alcohol 120% che se non sbaglio serve a masterizzare..
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
VirIT eXplorer Lite NON si può usare accanto a un altro antivirus "residente", giacché anche lui è un antivirus "residente".
Puoi -ovviamente- usarlo "in caso di bisogno", ma solamente per far scansioni (e poi disinstallarlo subito non appena risolto il problema).
Alternativamente, puoi acquistarlo e usare unicamente lui (come antivirus "residente", intendo).
Alcohol è un software di masterizzazione che crea del "dischi virtuali". Vuoi una voce (del tuo LOG) che lo indica abbastanza chiaramente?
C:\WINDOWS\system32\ScsiAccess.EXE
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
monsee ha scritto:VirIT eXplorer Lite NON si può usare accanto a un altro antivirus "residente", giacché anche lui è un antivirus "residente".
Puoi -ovviamente- usarlo "in caso di bisogno", ma solamente per far scansioni (e poi disinstallarlo subito non appena risolto il problema).
Alternativamente, puoi acquistarlo e usare unicamente lui (come antivirus "residente", intendo).
Alcohol è un software di masterizzazione che crea del "dischi virtuali". Vuoi una voce (del tuo LOG) che lo indica abbastanza chiaramente?
C:\WINDOWS\system32\ScsiAccess.EXE Ma io non ho mai usato questo programma??! E poi ero convinto che il file ScsiAccess.exe fosse relativo ad un programma per la mia macchina fotografica Kodak. Lo posso cancellare questo file allora?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
No dario-vr , quel eseguibile ( ScsiAccess.EXE) non è proprietà esclusiva del programma Alcool 120%.(sebbene lo usi anche Alcool 120%)
Lo usa anche la tua macchina fotografica Kodak.
Lo hai anche nei "servizi", e dovrebbe fare parte del cd della fotocamera digitale Kodak.
A mio avviso lascialo li.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
r16 ha scritto:No dario-vr , quel eseguibile ( ScsiAccess.EXE) non è proprietà esclusiva del programma Alcool 120%.(sebbene lo usi anche Alcool 120%)
Lo usa anche la tua macchina fotografica Kodak.
Lo hai anche nei "servizi", e dovrebbe fare parte del cd della fotocamera digitale Kodak.
A mio avviso lascialo li.
Grazie r16 mi sembrava infatti, ciao
|
|
|
Guest |