Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Potete controllarmi il log di Hijiack?

Potete controllarmi il log di Hijiack? Opzioni
Topic Precedente · Topic Sucessivo
fabioh8club
Inviato: Tuesday, August 15, 2006 2:22:44 PM
Rank: Member

Iscritto dal : 7/4/2005
Posts: 0
In relazione al problema descritto in questo topic:
http://www.aiutamici.com/aiutaforum/topic.asp?TOPIC_ID=32687andFORUM_ID=43andCAT_ID=3andTopic_Title=Generic+Host+Process+for+Win+32+services+problemaandForum_Title=Windows+XP

Potete controllarmi cortesemente il mio log fatto con Hijiack This?
eccolo:

Logfile of HijackThis v1.99.1
Scan saved at 14.18.05, on 15/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\timed.exe
C:\WINDOWS\volumec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\timed.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fabio\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmi\NewDotNet\newdotnet7_22.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Virgilio Toolbar - {D3403F28-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Virgilio Toolbar\VirgilioBand.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eMusicClient] C:\Programmi\Winamp\eMusic\eMusicClient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\timed.exe /i
O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volumec.exe -i
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126168534288
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - :ProgramFiles:\WinPcap\rpcapd.exe" -d -f ":ProgramFiles:\WinPcap\rpcapd.ini (file missing)
O23 - Service: windows system source (windowsvc) - Unknown owner - C:\WINDOWS\System32\windowssvc.exe (file missing)

Grazie mille per il vostro fantastico e soprattutto unico, servizio.
Torna in alto
 
Sponsor
Inviato: Tuesday, August 15, 2006 2:22:44 PM

 
Torna in alto
 
fabioh8club
Inviato: Tuesday, August 15, 2006 2:25:21 PM
Rank: Member

Iscritto dal : 7/4/2005
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
In relazione al problema descritto in questo topic:
http://www.aiutamici.com/aiutaforum/topic.asp?TOPIC_ID=32687andFORUM_ID=43andCAT_ID=3andTopic_Title=Generic+Host+Process+for+Win+32+services+problemaandForum_Title=Windows+XP

<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Il mio problema è questo comunque:
Ho un problemone con questo errore che esce ogni qualvolta io sono in internet a navigare tra i siti.
Esce questa finestra e quando io tento di cambiare pagina, essa non viene trovata e se subito dopo voglio sconnettere il modem, non posso, non me lo fa disconnettere.
Torna in alto
 
fabioh8club
Inviato: Tuesday, August 15, 2006 2:27:14 PM
Rank: Member

Iscritto dal : 7/4/2005
Posts: 0
Scusate ma non riesco a capire come si editino i messaggi...cmq l'ultimo post che scrivo è solo per informarvi che la finestra che mi compare è "Generic Host Process for Win 32 Services" appena rifà l'errore posterò una stamp.grazie
Torna in alto
 
fabioh8club
Inviato: Tuesday, August 15, 2006 2:48:17 PM
Rank: Member

Iscritto dal : 7/4/2005
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Scusate ma non riesco a capire come si editino i messaggi...cmq l'ultimo post che scrivo è solo per informarvi che la finestra che mi compare è "Generic Host Process for Win 32 Services" appena rifà l'errore posterò una stamp.grazie
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Ecco qua

<img src="http://img228.imageshack.us/img228/8310/fffcopiais5.jpg" border=0>

spuntando una opzione della seconda finestra mi pare si dicano interessati questi elementi:
C:\DOCUME~1\Fabio\IMPOST~1\Temp\WER8d2c.dir00\svchost.exe.mdmp
C:\DOCUME~1\Fabio\IMPOST~1\Temp\WER8d2c.dir00\appcompat.txt


ORa vi ho detto tutto, aspetto con ansia la vostra mano...grazie ancora ragazzi!
Torna in alto
 
steven75
Inviato: Tuesday, August 15, 2006 3:39:54 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao
fai una scansione con questo tools -> http://securityresponse.symantec.com/avcenter/FixBlast.exe

e installa questa patch della microsoft che dovrebbe risolverti il problema :
http://download.microsoft.com/download/c/0/d/c0d2fdc0-f0d7-4162-8a1c-44b7e032272d/WindowsXP-KB921883-x86-ITA.exe

Adesso do un occhiata al log .....

Edited by - steven75 on 08/15/2006 15:41:02
Torna in alto
 
steven75
Inviato: Tuesday, August 15, 2006 3:56:30 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Sei messo maluccio ... comunque fai cosi :
- Scarica questi programmi (quelli che non hai)
Ti serviranno sia adesso per ripulire il log ma anche in seguito per la pulizia del tuo sistema.
<b>Antispyware e Protezioni</b>
Ad-aware - SpybotS&D - Spyware Blaster - CWShredder -->http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

<b>Antimlware</b>
Ewido
http://www.ewido.net/en/download/
PS: é shareware ma dopo i 14 gg di prova,smetterà di funzionare solo
la protezione in tempo reale, il programma potrai continuare ad aggiornarlo per fare lo scan del tuo pc.

<b>Pulizia files inutili</b>
Ccleaner -> <b>(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)</b>
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223

<b>Pulizia chiavi di registro obsolete</b>
RegSeeker
http://www.aiutamici.com/software/descrizione.asp?CodSw=931
_____________________________________

Per il log prosegui cosi:

- Portati nelle installazioni/applicazioni del pannello di controllo e disinstalla tutto quello che non hai installato tu..

- Vai su questa mia pagina , scarica e segui le istruzioni per eseguire <b>LSPFix</b> ed eliminare l'infezione NewDotNet ...
http://steven.altervista.org/files/utility.html

<font color=red>Se non hai ancora eseguito il tool postato sopra fallo adesso ...</font id=red>
- <b>Consiglio__</b>Metti hijackthis in una cartella a lui dedicata,es;(C:\HJT) altrimenti non sarà in grado di fare il backup delle voci rimosse
- <b>Consiglio__</b>Stampati la pagina perché in modalità provvisoria non avrai accesso a internet
Poi:
- <b>Disattiva il ripristino di configurazione di sistema</b>,
guida-->> http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

- <b>Riavvia in modalità provvisoria</b>
guida-->> http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=NA

- <b>Assicurati di avere accesso a file e cartelle nascosti</b>
(Pannello di controllo--> Opzioni Cartella--> Visualizzazione) metti la spunta su:
1)Visualizza file e cartelle nascoste
2)Disattiva nascondi file protetti di sistema

- Vai su start->esegui digita <b>sc delete rpcapd.exe" -d -f</b> e dai l'ok
poi digita <b>sc delete windowssvc.exe</b> e dai l'ok

- Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su <b>fix checked</b>
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmi\NewDotNet\newdotnet7_22.dll ->se ancora presente
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\timed.exe /i
O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volumec.exe -i
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - :ProgramFiles:\WinPcap\rpcapd.exe" -d -f ":ProgramFiles:\WinPcap\rpcapd.ini (file missing)
O23 - Service: windows system source (windowsvc) - Unknown owner - C:\WINDOWS\System32\windowssvc.exe (file missing)

- Cerca ed elimina :
C:\WINDOWS\<b>timed.exe</b>-> file
C:\WINDOWS\<b>volumec.exe</b>-> file
C:\Programmi\<b>NewDotNet</b>-> cartella
<b>Nota__</b>se i file non compaiono in modalità provvisoria vanno cercati dalla modalità normale

- Dai una ripulita ai files inutili,temp etc con Ccleaner
PS:prima di usarlo vai in opzioni-->avanzate e togli la spunta da:
(elimina file di windows solo se piu vecchi di 48 ore)

- Elimina le chiavi di registro ormai inutili con RegSeeker

- Fai una scansione con il tuo antivirus e con i programmi elencati sopra [SpybotS&D / Ad-aware / Ewido / CWShredder]
- Applica le protezioni di spyware blaster

- Ritorna in modalità normale,e <b>posta un log aggiornato</b>

- Al limite fai anche uno scan online:
BitDefender
oppure
Panda
http://steven.altervista.org/files/scan.html

Dovresti installare un firewall diverso da quello di windows -> http://www.aiutamici.com/software/descrizione.asp?CodSw=56

<font color=red> se non lo hai ancora fatto , installa anche la patch linkata sopra</font id=red>

<b>PS__</b> Alla fine delle procedure é importante:
1) ri-nascondere i file e le cartelle di sistema
2) Riattivare il ripristino configurazione di sistema
3) Creare un nuovo punto di ripristino -> http://steven.altervista.org/files/ripristino.html
Torna in alto
 
fabioh8club
Inviato: Tuesday, August 15, 2006 10:03:23 PM
Rank: Member

Iscritto dal : 7/4/2005
Posts: 0
Grazie mille Steven e scusa se ho postato anche nell'altra sezione, ma era per rendere più comoda la visione dell'errore per chi entrava nel topic.
Allora ho fatto per filo e per segno tutto quello che mi ha detto.
Volevo un log aggiornato ad ora? Eccolo:

Logfile of HijackThis v1.99.1
Scan saved at 22.01.14, on 15/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\msncomm.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\msncomm.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fabio\Documenti\Kit di pulizia\Hijiack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search and Destroy\SDHelper.dll
O3 - Toolbar: Virgilio Toolbar - {D3403F28-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Virgilio Toolbar\VirgilioBand.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [Timer] C:\WINDOWS\msncomm.exe /i
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Eandsporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126168534288
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAD970F4-122A-4089-8F8F-F41C9CB7DA69}: NameServer = 85.37.17.8 85.38.28.73
O17 - HKLM\System\CS1\Services\Tcpip\..\{CAD970F4-122A-4089-8F8F-F41C9CB7DA69}: NameServer = 85.37.17.8 85.38.28.73
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - :ProgramFiles:\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Grazie mille ancora, siete preziosissimi...ti terrò aggiornamento se l'errore persiste, intanto dimmi se hai voglia, se il log è guarito o meno :.)
Torna in alto
 
fabioh8club
Inviato: Tuesday, August 15, 2006 10:07:19 PM
Rank: Member

Iscritto dal : 7/4/2005
Posts: 0
Ultima cosa, dopo l'ultimo riavvio, Zone Alarm ha dato i soliti segnali arancioni e verdi, dopo aver "conosciuto" i primi programmi che ho avviato per visualizzare le pagine in internet ( ad esempio Mozilla ) però un paio di volte ha visualizzato l'errore rosso, con scritto:
"il firewall ha bloccato Internet l'accesso al computer ( sessione NetBios ) da 87.0.199.30 ( TCP port *numero* ) [ Flag TCP: S]."
Non è che questo episodio è da legarsi da qualcos'altro da togliere? ( non lo so, io chiedo, sono ignorante in materia ).
Grazie
Torna in alto
 
steven75
Inviato: Tuesday, August 15, 2006 10:31:40 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
le vecchie infezioni sono sparite , solo che ne hai beccata già un'altra ....
fai cosi:
ripeti i 3 passaggi di sopra e cioè:
- avvia in modalità provvisoria
- disattiva il ripristino
- e visualizza file e cartelle nasscosti

Avvia hijackthis, vai su <b>Open the Misc Tools section</b>,clicca su <b>delete an NT service</b> ,
scrivi nello spazio bianco <b>rpcapd.exe" -d -f</b> e dai l'ok

Poi sempre con hijackthis <b>mi raccomando con tutte le applicazioni chiuse e disconnesso completamente da internet ,spegni il modem se puoi , altrimenti tira addirittura il cavetto</b> metti la spunta a queste voci e premi su fix checked :
O4 - HKLM\..\Run: [Timer] C:\WINDOWS\msncomm.exe /i
- Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - :ProgramFiles:\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

- Adesso cerca ed elimina:
C:\WINDOWS\<b>msncomm.exe</b>

Dopo aver fatto questo , il log è apposto , devi solo vedere se l'errore è scomparso oppure no ....

Per quanto riguarda ZA , vai in controllo programmi ed autorizza il servizio NetBios
(netbios è un servizio di windows, per condividere informazioni e risorse via internet )
e quel numero IP con il quale vuole comunicare , sono i DNS di telecom , piu precisamente di "interbusiness.it"
Torna in alto
 
fabioh8club
Inviato: Tuesday, August 15, 2006 10:49:11 PM
Rank: Member

Iscritto dal : 7/4/2005
Posts: 0
Grazie mille, vado a togliere l'infezione.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Potete controllarmi il log di Hijiack?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.