www.MegaLab.it

da **tux2** » lun ago 07, 2006 10:14 am

Ciao a tutti.

Ho già fatto una ricerca su alcuni posto di questo e altri forum su le connessioni i-dialer ed enter create da un MalWare.

Purtroppo non sono riuscito con nessuna delle soluzioni proposte a risolvere il problema.

Potete aiutarmi a leggere nel log di hijackthis se qualcosa mi è sfuggito?

Grazie

Logfile of HijackThis v1.99.1
Scan saved at 22.59.32, on 06/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\rtmservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programmi\Dell\QuickSet\quickset.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.0.711.1664\GoogleToolbarNotifier.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\SergioBiancone\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programmi\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lto Manager] "C:\Programmi\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.0.711.1664\GoogleToolbarNotifier.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk.disabled
O4 - Global Startup: Collegamento a AcroTray.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk.disabled
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/230?400d2a9245441a590daa778b912d010
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/229?400d2a9245441a590daa778b912d010
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} (ConfigChkr Class) - https://digitalid.trustitalia.it/c1trial/vscnfchk.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/it/it/tools/activex/fpu.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 4496866570
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winauc32 - C:\WINDOWS\SYSTEM32\winauc32.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Task Manager Service (RTM) - Unknown owner - C:\WINDOWS\System32\rtmservice.exe
O23 - Service: Smart Card Base Component Helper (SetScardSvrService) - Unknown owner - C:\WINDOWS\SYSTEM32\SetScardSvrService.exe

da **Amantide** » lun ago 07, 2006 11:13 am

Fixa questa voce
O20 - Winlogon Notify: winauc32 - C:\WINDOWS\SYSTEM32\winauc32.dll

Dopo abilita la visualizzazione dei file nascosti e di sistema e dalla modalità provvisoria elimina questo file:
C:\WINDOWS\SYSTEM32\winauc32.dll

da **tux2** » lun ago 07, 2006 11:29 am

Grazie mille.
Adesso provo e vi fiaccio sapere.
Ciao

da **tux2** » lun ago 07, 2006 3:03 pm

Grazie ancora.
Pare che la situazione si sia risolta.
In realtà il computer non era il mio, ma quello di un collega.

Alla fine abbiamo fatto girare avast che ha eseguito le seguenti operazioni :

08/07/2006 10:24

Controllo annullato
Controllo di tutti i drives locali

Numero di cartelle cercate: 1
Numero files controllati: 0
Numero files infetti: 0

----------------------------------------
08/07/2006 10:59
Controllo di tutti i drives locali
File C:\Documents and Settings\SergioBiancone\Impostazioni locali\Temporary Internet Files\Content.IE5\0PAVY34T\srvsqf[1].exe e infetto da Win32:Dialer-gen13 [Trj], Cancellato
File C:\Documents and Settings\SergioBiancone\Impostazioni locali\Temporary Internet Files\Content.IE5\0PEFST2F\srvudd[1].exe e infetto da Win32:Dialer-gen13 [Trj], Cancellato
File C:\Documents and Settings\SergioBiancone\Impostazioni locali\Temporary Internet Files\Content.IE5\O1ERWLE3\srveef[1].exe e infetto da Win32:Dialer-gen13 [Trj], Cancellato
File C:\pagefile.sys e infetto da Win32:Klone-N [Trj], Cancellato
File C:\RECYCLER\S-1-5-21-4275979817-1474541815-2662549983-1014\Dc288.exe e infetto da Win32:Dialer-gen13 [Trj], Cancellato
File C:\RECYCLER\S-1-5-21-4275979817-1474541815-2662549983-1014\Dc720.exe e infetto da Win32:Dialer-gen13 [Trj], Cancellato
File C:\RECYCLER\S-1-5-21-4275979817-1474541815-2662549983-1014\Dc725.exe e infetto da Win32:Dialer-gen13 [Trj], Cancellato
File C:\RECYCLER\S-1-5-21-4275979817-1474541815-2662549983-1014\Dc727.exe e infetto da Win32:Dialer-gen13 [Trj], Cancellato
File C:\System Volume Information\_restore{A08AE551-01DC-46F6-AADC-3821AF52DB3E}\RP824\A0102772.exe e infetto da Win32:Dialer-gen13 [Trj], Cancellato
File C:\System Volume Information\_restore{A08AE551-01DC-46F6-AADC-3821AF52DB3E}\RP824\A0102773.exe e infetto da Win32:Dialer-gen13 [Trj], Cancellato
File C:\System Volume Information\_restore{A08AE551-01DC-46F6-AADC-3821AF52DB3E}\RP824\A0102774.exe e infetto da Win32:Dialer-gen13 [Trj], Cancellato
File C:\System Volume Information\_restore{A08AE551-01DC-46F6-AADC-3821AF52DB3E}\RP824\A0102775.exe e infetto da Win32:Dialer-gen13 [Trj], Cancellato
File C:\WINDOWS\SYSTEM32\ActiveScan\pskavs.dll e infetto da Win32:CTX, Cancellato
File C:\WINDOWS\SYSTEM32\winauc32.dll e infetto da Win32:Klone-N [Trj], Cancellato
File C:\WINDOWS\Temp\win23.tmp.exe e infetto da Win32:Dialer-gen13 [Trj], Cancellato
File C:\WINDOWS\Temp\win28.tmp.exe e infetto da Win32:Dialer-gen13 [Trj], Cancellato
File C:\WINDOWS\Temp\win32.tmp.exe e infetto da Win32:Dialer-gen13 [Trj], Cancellato
File C:\WINDOWS\Temp\winB.tmp.exe e infetto da Win32:Dialer-gen13 [Trj], Cancellato
File D:\Biancone\Documenti\Doc CODIN\ENAV\Sicurezza\present_sitw_231005_ver1.zip\present_sitw_231005_ver1.pdf Errore 42125 {File compresso ZIP danneggiato.}
File D:\Biancone\Palmare\resco e varie\PocketControl\PocketControl.zip\Pocket Controller-Professional 5.04 Patch.exe e infetto da Win32:VB-NP [Trj], Cancellato

Numero di cartelle cercate: 6080
Numero files controllati: 299509
Numero files infetti: 19

Grazie a tutti!

da **Amantide** » lun ago 07, 2006 3:10 pm

Almeno ho scoperto che schifezza contiene questo file
File C:\WINDOWS\SYSTEM32\winauc32.dll e infetto da Win32:Klone-N [Trj], Cancellato
Sapevo che non doveva essere li ma non sono riuscita a risalire al nome del malware.
Importante che hai risolto ed ora non hai più i problemi...altrimenti siamo sempre qui. [8D]

da **Hamilcar** » lun ago 07, 2006 4:53 pm

anche io ho lo stesso problema, ho provato a fare scan con ewido in modalità provvisoria come dicono in giro ma il problema continua a persistere, non sono un grande esperto di informatica quindi non saprei proprio come fare.. vi metto il log

Logfile of HijackThis v1.99.1
Scan saved at 17.48.45, on 07/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\ewido anti-spyware 4.0\ewido.exe
C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\HELPExpress\bin\mpbtn.exe
C:\Programmi\BitComet\BitComet.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Hamilcar\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Burn4Free Toolbar Helper - {F8E5CA21-C27B-43e7-B2BE-4CA93C9F9A1F} - C:\Programmi\Burn4Free Toolbar\v2.0.0.5\Burn4Free_Toolbar.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Burn4Free Toolbar - {70DE7956-479D-4eb7-8641-2B45774C350E} - C:\Programmi\Burn4Free Toolbar\v2.0.0.5\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: HELPExpress.lnk = C:\Programmi\HELPExpress\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37FA1362-F92C-474E-A406-B73CFA1D9AC8}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - C:\Programmi\Stardock\Object Desktop\ThemeManager\fastload.dll
O20 - Winlogon Notify: winnjy32 - C:\WINDOWS\SYSTEM32\winnjy32.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

spero di risolvere e grazie in anticipo

da **andorra24** » lun ago 07, 2006 5:19 pm

Hamilcar elimina queste voci:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: winnjy32 - C:\WINDOWS\SYSTEM32\winnjy32.dll

Assicurati che venga eliminato il seguente file:
C:\WINDOWS\SYSTEM32\winnjy32.dll
Puoi aiutarti con killbox per eliminarlo: http://www.bleepingcomputer.com/files/killbox.php

da **Hamilcar** » lun ago 07, 2006 5:49 pm

non riesco a cancellare il file neanche con killbox, mi dice che il file non può essere cancellato e mi sparisce la barra dei comandi sotto, che devo fare?
scusate la niubbezza ^^

da **Amantide** » lun ago 07, 2006 5:56 pm

Prova con Delete Doctor.

da **Hamilcar** » lun ago 07, 2006 7:21 pm

a dire il vero il problema è sparito... non so come. forse perche ho provato a cancellarlo in modalità provvisoria e non avendo funzionato in un raptus di follia omicida ho provato a negargli la lettura e l'esecuzione, così, mi sono detto, non funziona più... ed effettivamente ha funzionato... speriamo che non dia problemi adesso, voi che dite?

da **glicine** » mer ago 09, 2006 7:04 pm

volevo semplicemente ringraziarvi per avermi risolto il problema di enter-dialer.

ci ho meso 2 secondi leggendo questo topic [:-D]

grazie

da **alfredalfred** » gio ago 10, 2006 12:12 pm

ciao a tutti grazie mille per la pazienza .... io la ho già persa... complimenti per il sito ed il forum veramente comp0leto
grazie ancora

Alfred

Logfile of HijackThis v1.99.1
Scan saved at 12.49.22, on 10/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
c:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Programmi\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Programmi\Storage Bank\shwicon.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\StopHid.exe
C:\Programmi\Creative\Desktop Wireless\mouse_2k.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\QuickTime\qttask.exe
C:\Documents and Settings\Proprietario\Dati applicazioni\torafacire\systrvsm.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\pchbutton.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\iPod\bin\iPodService.exe
c:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Proprietario\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qit10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qit10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qit10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pizzini.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qit10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qit10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qit10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\svchost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Programmi\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Programmi\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ShowIcon_The Company_Storage Bank v1.00] "C:\Programmi\Storage Bank\shwicon.exe" -t"The Company\Storage Bank v1.00"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [CNYHKey] CNYHKey.exe
O4 - HKLM\..\Run: [StopHid] StopHid.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programmi\Creative\Desktop Wireless\mouse_2k.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Iomega Automatic Backup 1.0.1] C:\Programmi\Iomega\Iomega Automatic Backup\ibackup.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [oaeiu] C:\Documents and Settings\Proprietario\Dati applicazioni\torafacire\systrvsm.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.softlab.name/closer/close.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE9FBDEB-9657-4DF1-A7E2-BC2E35B8BA03}: NameServer = 194.20.8.4,151.1.1.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Controllo account locale (ctrlacclc) - Unknown owner - C:\WINDOWS\Downlo~1\by4smo\5zb13x.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

da **crazy.cat** » gio ago 10, 2006 12:26 pm

alfredalfred ha scritto:ciao a tutti grazie mille per la pazienza .... io la ho già persa... complimenti per il sito ed il forum veramente comp0leto
grazie ancora

Mai perdere la pazienza e la speranza....(benvenuto nel forum)

Cancella dalla modalità provvisoria, oppure aiutandoti con Delete doctor che trovi nella nostra sezione dei download, i file indicati in rosso.
Rifai la scansione con hijackthis e cancella le righe indicate qui sotto.

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [oaeiu] C:\Documents and Settings\Proprietario\Dati applicazioni\torafacire\systrvsm.exe
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.softlab.name/closer/close.exe
O23 - Service: Controllo account locale (ctrlacclc) - Unknown owner - C:\WINDOWS\Downlo~1\by4smo\5zb13x.exe (file missing)

conosci questi due programmi?
O4 - HKLM\..\Run: [ShowIcon_The Company_Storage Bank v1.00] "C:\Programmi\Storage Bank\shwicon.exe" -t"The Company\Storage Bank v1.00"
O4 - HKLM\..\Run: [StopHid] StopHid.exe

da **steven** » gio ago 10, 2006 12:29 pm

Ciao
effettivamente qualcosa da eliminare c'è , quindi prova a fare cosi :
1/disattiva il ripristino configurazione di sistema
(Vai su Start->tasto destro del mouse sull'icona Risorse del computer-> Proprietà.Nella sezione "Ripristino configurazione di sistema",spuntare "Disattiva Ripristino configurazione di sistema)
2/Assciurati di avere accesso a cartelle e file nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
- spunta "visualizza file e cartelle nascoste"
- disattiva "nascondi file protetti di sistema"
3/Avvia il computer in modalità provvisoria
(Riavviare il sistema--->Immediatamente al termine del caricamento del BIOS premere ripetutamente il tasto F8 fin quando non appare il menu Opzioni avanzate di Windows->Vai su Modalità provvisoria e premi Invio).

Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ShowIcon_The Company_Storage Bank v1.00] "C:\Programmi\Storage Bank\shwicon.exe" -t"The Company\Storage Bank v1.00" -> non serve in avvio
O4 - HKLM\..\Run: [oaeiu] C:\Documents and Settings\Proprietario\Dati applicazioni\torafacire\systrvsm.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.softlab.name/closer/close.exe
O23 - Service: Controllo account locale (ctrlacclc) - Unknown owner - C:\WINDOWS\Downlo~1\by4smo\5zb13x.exe (file missing)

Adesso cerca ed elimina:
C:\Documents and Settings\Proprietario\Dati applicazioni\torafacire-> cartella
C:\WINDOWS\svchost.exe->attenzione a non confonderlo con quello leggittimo

- Dai una ripulita ai files inutili,temp etc con Ccleaner
PS:prima di usarlo vai in opzioni-->avanzate e togli la spunta da:
(elimina file di windows solo se piu vecchi di 48 ore)

- Fai una scansione con il tuo antivirus e con i programmi che usi per la sicurezza

- Ritorna in modalità normale,e posta un log aggiornato

- Al limite fai anche uno scan online:
BitDefender
oppure
Panda
http://steven.altervista.org/files/scan.html

- Dovresti fare il windows update per aggiornare il sistema compreso IE
http://update.microsoft.com/windowsupda ... ankspage=5

- Se vuoi aumentare notevolmente il livello di sicurezza del tuo sistema dovresti installare anche il ServicePack2
http://www.microsoft.com/downloads/deta ... layLang=it
_____________________________________________

PS__ Alla fine delle procedure é importante:
1) ri-nascondere i file e le cartelle di sistema
2) Riattivare il ripristino configurazione di sistema
3) Creare un nuovo punto di ripristino -> http://steven.altervista.org/files/ripristino.html

EDIT Sorry crazy.cat ci siamo sovrapposti

da **Amantide** » gio ago 10, 2006 12:35 pm

steven ha scritto:Ciao
effettivamente qualcosa da eliminare c'è

Alt!!
Andare sul sito di hijackthis e fare la scansione lo possono fare tutti... la cosa più importante è saper interpretare bene l'analisi del log.
Il file O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE non è assolutamente da eliminare, è un driver audio.

da **crazy.cat** » gio ago 10, 2006 12:39 pm

Non fidarti delle analisi in automatico del log di hijackthis non sempre sono precise

Da non toccare
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
Description: alcxmntr.exe is installed alongside hardware drivers for the Realtek AC97 audio device. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems.

Non sapendo cosa sia di preciso è meglio non toccare per il momento
O4 - HKLM\..\Run: [ShowIcon_The Company_Storage Bank v1.00] "C:\Programmi\Storage Bank\shwicon.exe" -t"The Company\Storage Bank v1.00" -> non serve in avvio

Codice: Seleziona tutto: [b]EDIT[/b] Sorry crazy.cat ci siamo sovrapposti

Nessun problema

da **steven** » gio ago 10, 2006 12:42 pm

Scusa amantide , ma io ho imparato a fare qualcosa di piu che andare sul sito e fare l'analisi ..... poi quel processo è in dibbattito per la sua presunta funzione da spyware , e visto che in avvio automatico non serve proprio , è consigliabile fixarlo ....questo è solo un piccolo esempio -> http://www.neuber.com/taskmanager/proce ... r.exe.html

Sinceramente io quando do una risposta è perché sono sicuro di quello che dico .....

Vorrei solo ricordare che i programmi in avvio automatico , oltre a quelli in real time per la sicurezza del sistema , gli altri si possono eliminare tutti , senza distinzione ....

Io non voglio fare il professore ma sinceramente , volendo c'è molto da discutere su altro , come per esempio:
1) quà si elimina la cartella e non il file
C:\Documents and Settings\Proprietario\Dati applicazioni\torafacire\systrvsm.exe

2)nel log c'è presenza dell spy alexa e non l'avete segnalato

3)i file missing non servono a niente

4) è sempre buono ricordare agli utenti che navigano senza aggiornamenti , che sarebbe utile farli per non andare incontro a visite sgradite

Questo è solo per farvi capire che io non voglio rubare il posto a nessuno e nè tanto meno contraddirvi , ma se mi permetto di rispondere ad un post , è solo perché ne sono capace , e poi perché aiutare gli altri è la mia passione

Buona giornata

da **alfredalfred** » gio ago 10, 2006 3:54 pm

[grazie mille crazycat e grazie per il benvenuto provvedo subito
alfred

da **alfredalfred** » gio ago 10, 2006 4:01 pm

... eccezionale ragazzi ! non mi sarei mai aspettato una risposta cosi ummediata ed adirittura da tre persone ...grazie a tutti adesso mi rileggo con calma i vostri post e spero di non fare danni e sopratutto di toglier sta rottura dal pc ....
grazie ancora alfred

da **alfredalfred** » gio ago 10, 2006 4:05 pm

conosci questi due programmi?
O4 - HKLM\..\Run: [ShowIcon_The Company_Storage Bank v1.00] "C:\Programmi\Storage Bank\shwicon.exe" -t"The Company\Storage Bank v1.00"
O4 - HKLM\..\Run: [StopHid] StopHid.exe

nella cartella del primo ci sono delle icone che utilizza il mio HD esterno (storage bank)

HKLM non saprei

ciao ciao
alfred

www.MegaLab.it

i-dialer enter, mi aiutate col log di hijackthis?

i-dialer enter, mi aiutate col log di hijackthis?

sareste cosi gentili da ocntollare anche il mio log?

Re: sareste cosi gentili da ocntollare anche il mio log?

Re: sareste cosi gentili da ocntollare anche il mio log?

Re: sareste cosi gentili da ocntollare anche il mio log?

Chi c’è in linea