Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Devo preoccuparmi???

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Devo preoccuparmi???

Messaggioda Posho » sab mag 14, 2005 12:31 pm

Oggi, nel bel mezzo di una mia passeggiata tra le cartelle del pc, STOP DIALER mi segnala questa cosa senza che io abbia fatto nulla:

Chiavi aggiunte: JVM0.14=C:\WINAMP.EXE

Che però guardando in C non ha un'icona come quelle di winamp ma quella bianca con la riga blu, tipo delle applicazioni...

E' un qualcosa di strano?
Avatar utente
Posho
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: mar mag 10, 2005 5:04 pm

Messaggioda Posho » sab mag 14, 2005 2:14 pm

Il mio hijack log è:

Logfile of HijackThis v1.97.7
Scan saved at 15.12.25, on 14/05/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
G:\TREND\PCCIOMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAAA.EXE
C:\PROGRAMMI\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAMMI\REAL\REALJUKEBOX\TSYSTRAY.EXE
G:\TREND\POP3TRAP.EXE
G:\TREND\WEBTRAP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMI\AHEAD\INCD\INCD.EXE
C:\PROGRAMMI\STOPDIALERS\STOPDIALERS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - G:\PROGRA~1\STARDO~1\SDIEINT.DLL
O2 - BHO: (no name) - {04079851-5845-4dea-848C-3ECD647AA554} - (no file)
O2 - BHO: (no name) - {5A5B6916-ED71-4531-8018-E792DD44156E} - C:\WINDOWS\SVCHOST.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaaa.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Programmi\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [IOMON98.EXE] "C:\Programmi\Trend PC-cillin 98\IOMON98.EXE"
O4 - HKLM\..\Run: [RealTray] C:\Programmi\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\PROGRAMMI\REAL\REALJUKEBOX\tsystray.exe"
O4 - HKLM\..\Run: [PCCIOMON.EXE] g:\Trend\PCCIOMON.EXE
O4 - HKLM\..\Run: [pop3trap.exe] g:\Trend\pop3trap.exe
O4 - HKLM\..\Run: [WebTrap.exe] g:\Trend\WebTrap.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [IOMON98.EXE] "C:\Programmi\Trend PC-cillin 98\IOMON98.EXE"
O4 - HKLM\..\RunServices: [PCCIOMON.EXE] g:\Trend\PCCIOMON.EXE
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O8 - Extra context menu item: Download with Star Downloader - G:\PROGRAMMI\STAR DOWNLOADER\sdie.htm
O8 - Extra context menu item: Scarica con Star Downloader - G:\PROGRAMMI\STAR DOWNLOADER\sdie.htm
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Umail (HKCU)
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npvmidi.dll
O12 - Plugin for .bmp: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin6.dll
O12 - Plugin for .swf: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin7.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin5.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/italy/start
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/italy/start
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/sho ... wflash.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... wmavax.CAB
Avatar utente
Posho
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: mar mag 10, 2005 5:04 pm

Messaggioda blind » sab mag 14, 2005 2:40 pm

scarica la versione più agiornata di hijackthis..

http://www.hijackthis.de/downloads/hijackthis_199.zip
Ogni parola pronunciata sarà lo specchio del tuo dolore.. riflette la colpa, alimenta l'odio.. "Lacuna Coil"
Avatar utente
blind
Silver Member
Silver Member
 
Messaggi: 1215
Iscritto il: gio ott 28, 2004 6:40 pm
Località: Pisa..


Messaggioda blind » sab mag 14, 2005 2:44 pm

queste sono da eliminare:

O2 - BHO: (no name) - {04079851-5845-4dea-848C-3ECD647AA554} - (no file)

O2 - BHO: (no name) - {5A5B6916-ED71-4531-8018-E792DD44156E} - C:\WINDOWS\SVCHOST.DLL
Ogni parola pronunciata sarà lo specchio del tuo dolore.. riflette la colpa, alimenta l'odio.. "Lacuna Coil"
Avatar utente
blind
Silver Member
Silver Member
 
Messaggi: 1215
Iscritto il: gio ott 28, 2004 6:40 pm
Località: Pisa..

Messaggioda crazy.cat » sab mag 14, 2005 2:51 pm

Controlla la presenza nel tuo pc di questi file ed eventualmente, se presenti) avvia il pc in dos (premi F8 all'avvio e dal menu selezioni il dos) e li cancelli.
NNX32.dll, svchost.dll, srmcss.dll, svchost2.dll

Come elimini quel winamp.exe in c:\ che è un dialer.

E togli le due righe che ti ha indicato blind
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Posho » sab mag 14, 2005 4:10 pm

Ho fatto tutto quello che mi avete detto..
In C Windows Temp c'è un file nascosto che si chiama svchost.exe.... Devo eliminarlo????

Pensavo che con questi aggiustamenti si potesse risolvere il mio problema al desktop, invece no.... comunque, in modalità provvisoria lo schermo di windows lo vedo perfetto, ed anche in dos....
Quindi non so... mi sembra strano che sia un problema video se in realtà solo quando entro in windows fa questo scherzo.....

Sapete che posso fare??
Avatar utente
Posho
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: mar mag 10, 2005 5:04 pm

Messaggioda Michael » sab mag 14, 2005 4:17 pm

Posho ha scritto:Ho fatto tutto quello che mi avete detto..
In C Windows Temp c'è un file nascosto che si chiama svchost.exe.... Devo eliminarlo????

Pensavo che con questi aggiustamenti si potesse risolvere il mio problema al desktop, invece no.... comunque, in modalità provvisoria lo schermo di windows lo vedo perfetto, ed anche in dos....
Quindi non so... mi sembra strano che sia un problema video se in realtà solo quando entro in windows fa questo scherzo.....

Sapete che posso fare??

Reinstalla il driver...
Io voglio soldi, SOLO SOLDI!!
Non me ne frega niente del monopolio!
Avatar utente
Michael
Silver Member
Silver Member
 
Messaggi: 1543
Iscritto il: mer dic 01, 2004 7:13 pm
Località: xxx

Messaggioda blind » sab mag 14, 2005 4:19 pm

Posho ha scritto:In C Windows Temp c'è un file nascosto che si chiama svchost.exe.... Devo eliminarlo????


svchost.exe è un processo di windows.. se apri il task manager ne puoi trovare 4 o 5.. quello che hai eliminato con hijackthis era svchost.dll

Posho ha scritto:Pensavo che con questi aggiustamenti si potesse risolvere il mio problema al desktop, invece no....


ehm quale problema al desktop?..
Ogni parola pronunciata sarà lo specchio del tuo dolore.. riflette la colpa, alimenta l'odio.. "Lacuna Coil"
Avatar utente
blind
Silver Member
Silver Member
 
Messaggi: 1215
Iscritto il: gio ott 28, 2004 6:40 pm
Località: Pisa..

Messaggioda crazy.cat » sab mag 14, 2005 4:22 pm

blind ha scritto:svchost.exe è un processo di windows.. se apri il task manager ne puoi trovare 4 o 5.. quello che hai eliminato con hijackthis era svchost.dll

Posho ha scritto:Pensavo che con questi aggiustamenti si potesse risolvere il mio problema al desktop, invece no....


ehm quale problema al desktop?..


Ma non deve essere in Temp e nascosto, quindi eliminalo.

Per il desktop è in altra discussione, qui andiamo avanti solo con il virus.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 18 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising