Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Log perfavore Opzioni
MRPauLBaD
Inviato: Monday, July 18, 2005 12:06:50 PM
Rank: Member

Iscritto dal : 3/6/2005
Posts: 0
Quando accendo in pc c'è qualcosa che tenta di connettermi ad alcuni siti, ma le scansioni con adaware e spybot nn trovano niente neanche in modalità provvisoria.
Ecco il log:

Logfile of HijackThis v1.99.0
Scan saved at 12.00.55, on 18/07/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
D:\cfosspeed-v202_diminuire lag\spd.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\WINNT\system32\carpserv.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\VIA\RAID\raid_tool.exe
C:\WINNT\System32\svchost.exe
D:\Half Life 2\Steam.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
D:\hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programmi\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.pcw.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F877F4E-1138-4F3A-AB54-40978C31CE57}: NameServer = 213.205.32.70 213.205.36.70
O23 - Service: Adobe LM Service - Unknown - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: cFosSpeed System Service - cFos Software GmbH - D:\cfosspeed-v202_diminuire lag\spd.exe
O23 - Service: Servizio amministrativo di Gestione disco logico - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD Helper - AHEAD Software - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Sponsor
Inviato: Monday, July 18, 2005 12:06:50 PM

 
alfonso
Inviato: Monday, July 18, 2005 12:33:30 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
==================================


Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA
poi clicca il pulsante PAGINA PREDEFINITA e su OK

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura.


Fai un ulteriore scansione antivirus on line da questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym


Potrebbe trattarsi anche di una cattiva installazione di Norton Antivirus, in quanto il log in generale e pulito, in questo caso prova a reinstallarlo.

Collaboratore Aiutamici
MRPauLBaD
Inviato: Monday, July 18, 2005 4:05:49 PM
Rank: Member

Iscritto dal : 3/6/2005
Posts: 0
Nella scansione online faccio avvia e poi mi appare una pagina che mi dice:
Sorry!

The page you requested is not accessible. This may be due to one of the following reasons:

* The address was typed incorrectly.
* You followed an outdated link.
* The page no longer exists.
* The page has been moved.

Non posso esuirla... comunque i prblemi di prima ci sono ancora: cerca di connettersi ad alcuni siti e nn riesco ad eliminare un file che ho scaricato perchè mi dice che è già in esecuzione (si esegue subito anche in modalità provvisoria, nn ho la più pallida idea di come eliminarlo). Aiutami!
a.roselli
Inviato: Monday, July 18, 2005 4:20:49 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Hai provato a fare il LIVE UPDATE dal Norton Antivirus?

Potrebbe trattarsi di un virus che blocca le scansioni antivirus

Prova a fare la scansioner da questo indirizzo
http://it.trendmicro-europe.com/consumer/housecall/housecall_pre.php

alfonso_aiutamici@hotmail.it

MRPauLBaD
Inviato: Monday, July 18, 2005 5:39:59 PM
Rank: Member

Iscritto dal : 3/6/2005
Posts: 0
Norton è aggiornato poochè fa il Live Update automatico (ultimo aggiornamento 15 luglio).
Ho fatto la scansione online dal sito e parte e mi rileva 4 virus ma nn riesce ad eliminarli. Cosa posso fare? Disistallo Norton e metto Avast o Antivir?
MRPauLBaD
Inviato: Monday, July 18, 2005 9:55:16 PM
Rank: Member

Iscritto dal : 3/6/2005
Posts: 0
Siccome con la scansione online me li rilevava ma nn eliminava, l'ho fatto manualmente con un fantastico programma che riesce a eliminare file anche se sono in esecuzione: tritafile
Dovreste metterlo nel vostro sito che è veramente un bel programma!
alfonso
Inviato: Monday, July 18, 2005 10:31:48 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
La scansione on line non può rimuovere i file, se l'antivirus installato non riconosce in modalità provvisoria i virus trovati on line, l'unica soluzione e formattare e reinstallare tutto.

Non sostituire assolutamente il Norton con prodotti gratuiti.

Collaboratore Aiutamici
MRPauLBaD
Inviato: Monday, July 18, 2005 10:50:12 PM
Rank: Member

Iscritto dal : 3/6/2005
Posts: 0
No, i problemi li ho corretti col programma che ho citato sopra.
Ok, tengo Norton, ma mi consigli di mettere il 2005 o tengo la mia versione 2004?
alfonso
Inviato: Tuesday, July 19, 2005 11:23:19 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Finché non scade tieni la 2004, alla scadenza acquista l'upgrade alla 2005.

Collaboratore Aiutamici
MRPauLBaD
Inviato: Tuesday, July 19, 2005 12:15:15 PM
Rank: Member

Iscritto dal : 3/6/2005
Posts: 0
No il fatto è che la scansione nn mi rilevavava i virus. O era perchè l'ho fatta in mod prossisoria e i virus nn si avviavano o perchè i virus bloccavano la scansione. è per questo che nn so se reistallare la 2004 o, tanto che ci sono, mettere la 2005...o lasciare senza reistallare...
alfonso
Inviato: Tuesday, July 19, 2005 12:32:48 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Io attualmente utilizzo la 2004 e non ho nessun tipo di problema con i virus.

Se nel tuo sistema protetto con il Norton, si é installato un virus le cause potrebbero essere che il virus non sia stato ancora intercettato, e qui devi essere proprio sfortunato, oppure che l'antivirus o il firewall é stato disattivato da qualche altro programma, esempio se hai provato qualche altro antivirus.

Nel dubbio, formatta il disco fisso e installa Antivirus e Firewall appena dopo il sistema operativo e prima di fare il primo collegamento a internet, successivamente collegati solo per aggiornare l'antivirus, con il Norton dovrai collegarti e riavviare il computer 3/4 volte fino a che il programma non ti dice che non ci sono più aggiornamenti da fare, quindi collegati al Windows Update e aggiorna il sistema operativo.

Collaboratore Aiutamici
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.