|
|
Rank: Member
Iscritto dal : 11/16/2001
Posts: 0
|
Per Alfonso....cortesemente potresti dare una occhiata al file log?Ogni qualvolta che avvio il pc si apre la schermata della connessione.
Logfile of HijackThis v1.99.1
Scan saved at 17.35.36, on 10/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\Programmi\ProcessGuard\pgaccount.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\ProcessGuard\procguard.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ProcessGuard\dcsuserprot.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wuauclt.exe
D:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Programmi\Panicware\Pop-Up Stopper Pro\CCHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Programmi\Panicware\Pop-Up Stopper Pro\popuppro.dll
O4 - HKLM\..\Run: [PCTVRemote] C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programmi\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [!1_pgaccount] "C:\Programmi\ProcessGuard\pgaccount.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Programmi\ProcessGuard\procguard.exe" -minimize
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Programmi\ProcessGuard\dcsuserprot.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Il log e pulito, prova a fare una scansione antivirus da questo indirizzo http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym
 Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 11/16/2001
Posts: 0
|
Ho avviato la scansione ma ad un certo punto esce una schermata...quasi subito che dice:Impossibile eseguire la Scansione dei virus
Per eseguire la Scansione dei virus, è necessario installare Microsoft Internet Explorer 5.0 o versioni successive e attivare ActiveX e l'Esecuzione script.
L'esecuzione script è attivata, quindi non sapre, hai qualche suggerimento?
Ciao grazie
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Probabilmente il computer e infetto e il virus blocca qualsiasi operazione che possa rimuoverlo, non ti resta che formattare il disco fissp e reinstallare tutto a nuovo.
Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 11/16/2001
Posts: 0
|
Dunque,ho disatticato il ripristino e ho fatto la scansione con avast pro in modalità provvisoria e non ha rilevato nulla, inoltre ho fatto la scansione sempre in mod..prov..con ad-aware e spybot e senza riscontrare nulla, tu dici cmq che è infetto?Posso fare qualche altro tentativo oppure sei sicurissimo che è infetto e quindi devo formattare?
Ciao grazie
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Il problema e che se non riesci a fare la scansione on line deve esserci un virus che lo impedisce e che fa comparire la finestra di collegamento all'avvio del computer prova a fare un controllo da questo indirizzo http://www.pandasoftware.com/activescan/it/activescan_principal.htmoppure da questo indirizzo http://it.trendmicro-europe.com/consumer/products/housecall_pre.phpse la scansione non riesce ti conviene formattare.
Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 11/16/2001
Posts: 0
|
Allora, con l'autoscan si symantec sempre solito errore, mentre con gli altri 2 che mi hai segnalato è ok, ha fatto lascnsione ma non ha trovato nulla..sei sempre per la formattazione?Lo sò..in alcuni casi è meglio tagliare la testa al toro, però sai anche che la formattazione è pesante in vari aspetti...cmq aspetto tue notizie.
Ciao grazie
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Ti compare ancora la finestra di connessione? La finestra potrebbe essere pilotata anche da qualche altro software non virus, ma dal log non mi sembra che ci siano programmi pericolosi e pertanto ho pensato al virus. Lo so una formattazione comporta una giornata intera di reinstallazione, chi meglio di me può saperlo. Facciamo una prova, disabilita i programmi AVAST e OUTPOST non disinstallarli, disabilitali solo al caricamento dai loro menu, quindi riavvia e controlla se compare quella finestra di connessione. Mentre sono disabilitati non collegarti a internet.
Collaboratore Aiutamici
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Controlla anche questo vai al menu START - PROGRAMMI - ESECUZIONE AUTOMATICA e controlla se e presente l'icona di qualche programma.
Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 11/16/2001
Posts: 0
|
C'è solo acrobat assistant.
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Leggi anche la precedente risposta. Prova a spostare Acrobat da esecuzione automatica, normalmente non dovrebbe trovarsi li.
Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 11/16/2001
Posts: 0
|
Ho fatto anche la prova precedente, compare ugualmente, ma ho notato una cosa, mentre outpost al riavvio rimane disabilitato, avast al riavvio riprende regolarmente a funzionare.In merito all'esecuzione automatica, in pratica elimino il file di acrobat?
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Puoi spostare il file da esecuzione automatica senza eliminarlo, se non risolvi o se il file e necessario puoi rimetterlo in quella cartella.
Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 11/16/2001
Posts: 0
|
Il file l'ho tolto dall'esecuzione automatica, ho riavviato ma si apre lo stesso la schermata.
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Non so che altro dirti, preparati a cancellare tutto.
Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 11/16/2001
Posts: 0
|
Ciao, credo di aver capito cosa mi fa aprire la schermata della connessione all'avvio...in sostanza è MSN MESSENGER 7 BETA che ho installato da qualche giorno, infatti l'ho disinstallato ed ora non si apre +.Me ne sono accorto guardando attentamente l'apertura delle icone nella system tray, appena compariva quella di msn si apriva la schermata della connessione.Hai qualche suggerimento in merito?Non posso fare a meno di msn lo uso regolarmente...
Ciao
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Non ho mai usato msn, prova a vedere se nelle opzioni c'é qualche voce per collegarsi a internet o per avviarsi insieme a windows. In ogni caso le versioni BETA dei programmi non vanno mai installati in quanto non sono mai definitive, servono appunto ai betatester per scoprire i problemi conme nel tuo caso, reinstalla la versione funzionante.
Collaboratore Aiutamici
|
|
|
Guest |
