Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Problema avvio computer forse ho un ospite Opzioni
damy82
Inviato: Monday, October 12, 2009 5:53:37 PM
Rank: Member

Iscritto dal : 1/25/2008
Posts: 29
Buonasera a tutti il mio problema è il seguente se avvio il computer con la mia rete locale ed internet si avvia solamente con la freccina della rimozione sicura e rimane fermo invece se avvio il pc senza rete va tutto apposto.
Non so se sono stato chiaro comunque allego il mio hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.44.16, on 12/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Bonjour\mDNSResponder.exe
c:\Programmi\File comuni\EFI\EFI ES-1000 Service\ES1000Service.exe
c:\Programmi\File comuni\EFI\EFI ES-1000 Service\ES1000Server.exe
C:\WINDOWS\system32\hasplms.exe
C:\Programmi\Mutoh\RJ900\Program\srvany.exe
C:\Programmi\Mutoh\RJ900\Program\MGLSpool.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\admin\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: EFI ES1000 - Electronics for Imaging, Inc. - c:\Programmi\File comuni\EFI\EFI ES-1000 Service\ES1000Service.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MutGLSpool - Unknown owner - C:\Programmi\Mutoh\RJ900\Program\srvany.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6264 bytes
Sponsor
Inviato: Monday, October 12, 2009 5:53:37 PM

 
nckx83
Inviato: Monday, October 12, 2009 6:19:10 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Credo che "winsys2.exe" sia un trojan e che "NeroCheck.exe" sia sospetto in quanto non è nella directory in cui dovrebbe trovarsi, forse è un trojan.
Comunque aspetta il parere di un esperto prima di toccare qualcosa.
panchoz
Inviato: Monday, October 12, 2009 6:41:35 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
"WinSys2.exe viene individuato come virus e appartiene a W32.SillyFDC, che replicandosi in varie directory riduce le prestazioni del vostro PC. Questo processo è un rischio per la sicurezza e deve essere rimosso dal vostro sistema."

Da: http://www.xnavigation.net/process/view/333/winsys2.exe.html


Hai provato a fare una scansione in modalità provvisoria con l'antivirus, magari un av online a richiesta?

nckx83
Inviato: Monday, October 12, 2009 6:48:42 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
Da quanto risulta in questo sito http://www.systemlookup.com/lists.php?list=2&type=filename&search=nerocheck.exe
nerocheck.exe è un trojan, trovandosi in C:\WINDOWS\System32\....
r16
Inviato: Monday, October 12, 2009 9:25:48 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao a tutti.
Invece di stare lì a questionare su dei file sospetti, perchè non consigliare a damy82 di fare una scansione con MBAM ?

@damy82
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Posta il log.
panchoz
Inviato: Monday, October 12, 2009 9:38:36 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
r16 ha scritto:
Ciao a tutti.
Invece di stare lì a questionare su dei file sospetti, perchè non consigliare a damy82 di fare una scansione con MBAM ?

@damy82
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Posta il log.


MBAM??Think Mai sentito!Drool
nckx83
Inviato: Monday, October 12, 2009 11:07:58 PM

Rank: AiutAmico

Iscritto dal : 10/1/2009
Posts: 258
panchoz ha scritto:


MBAM??Think Mai sentito!Drool


MalawareBytes AntiMalware Drool Drool
francesca64
Inviato: Monday, October 12, 2009 11:17:31 PM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
nckx83 ha scritto:
panchoz ha scritto:


MBAM??Think Mai sentito!Drool


MalawareBytes AntiMalware Drool Drool


sono sicura che la battuta di panchoz fosse ironica
r16
Inviato: Monday, October 12, 2009 11:28:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
@panchoz :
Sei il solito "casinista".

@damy82
Fai la scansione che ti ho richiesto.
E non badare il mattacchione di panchoz .
panchoz
Inviato: Monday, October 12, 2009 11:42:06 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
r16 ha scritto:
@panchoz :
Sei il solito "casinista".

@damy82
Fai la scansione che ti ho richiesto.
E non badare il mattacchione di panchoz .


Ho installato MBAM su richiesta di Doc R16 per un controllo come quello attualmente consigliato a damy82!!

E da allora ci eseguo una scansione di tutto il sistema almeno una volta alla settimana.

Saluti
panchoz
Inviato: Wednesday, October 14, 2009 10:22:25 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
Come va?
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.