www.MegaLab.it

[Dj_Provesk]

Allora, intanto volevo salutare tutti visto che sono nuovo. Ciao a tutti..

Poi 2 giorni fa ricevetti un e-mail con titolo in inglese e con il programma incredimali x caso andai ad aprirla, e gia capii che avevo fatto una grossa cavolata.

Il giorno dopo stavo navigando sul web e vedo che klikkando col destro nelle iconcine in basso a destra vicino all'orologio, in quelle della connessione adsl e di rete, e nell'antivirus nn mi fa andare. Allora vado x fare ctrl+canc ma niente, non mi visualizza manco quello, mi viene l'iconcina in basso a destra, ma anche se clicco nn mi fa vedere niente. Allora vado x disconnettere la conneessione ma come detto non mi fa selezionare l'iconcina. Quindi ho riavviato. Successivamente dopo 1/ 2 ore che uso internet stessa cosa, il pc mi si blocca, mi fa muovere il mouse, ma sembra come se si blocca. anche se vado su risorse del computer mi rimane a caricare e nn mi fa fare niente e mi tocca riavviare. Ho fatto le scansioni con ewido, l'antivrus che ho io che è trend micro pc cillin 12, spyware doctor, spyware search and destroy, ma il problema si ripresenta.

Ah dimenticavo, ewido mi rilevò un virus con un nome tipo nav-32 monitor, ma nn ricordo bene, io feci cancella ma il problema è rimasto.

[Amantide]

Posta qui il log di Hijackthis.

[Dj_Provesk]

Eccolo :

Logfile of HijackThis v1.99.1
Scan saved at 23.30.46, on 16/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\AlienGUIse\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\TRENDM~1\PcCtlCom.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\tmproxy.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TRENDM~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\PccGuide.exe
D:\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
D:\Winamp\winampa.exe
C:\Programmi\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programmi\Netropa\Onscreen Display\OSD.exe
D:\ewido anti-spyware 4.0\ewido.exe
D:\ewido anti-spyware 4.0\guard.exe
D:\Mozilla Firefox\firefox.exe
C:\Documents and Settings\User\Desktop\Programmi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [CheckRegDefragOnce] regopt.exe -checkdefrag
O4 - HKCU\..\Run: [ASUS SmartDoctor] D:\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [ccleaner] "D:\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{382C7105-26AD-4005-8E24-8F2E946D8905}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: wbsys.dll MsgPlusLoader.dll
O20 - Winlogon Notify: WB - D:\AlienGUIse\AlienGUIse\fastload.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - D:\cfosspeed\spd.exe" -service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\PcCtlCom.exe
O23 - Service: RadClock - Sonic Solutions - (no file)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\tmproxy.exe

[crazy.cat]

Nel log non si vede niente di pericoloso.
Puoi provare una scansione dei virus dalla modalità provvisoria
http://www.MegaLab.it/2333
oppure uno scan online dal sito della kaspersky.

[Dj_Provesk]

Nel log non si vede niente di pericoloso.
Puoi provare una scansione dei virus dalla modalità provvisoria
http://www.MegaLab.it/2333
oppure uno scan online dal sito della kaspersky.

Ho rpovato a fare quella scansione dalla modalita provvisoria, ma quando faccio partire l'exe appunto dalla modalita provvisoria mi dice che lo shell nn c'è e non puo far partire la scansione. comunque ora ho installato avast, e ho tolto trendo micro, vediamo se mi trova qualcosa.

Poi volevo sapere una cosa sempre riguardo sto problema. Io di solito quando avevo un virus o qualche problema avevo un tecnico (quello che mi ha assemblato e venduto il pc), che veniva e con un disketto mi ripristinava il pc ad un punto in cui era tutto ok. In pratica io ho il disco rigido diviso in 2 partizioni d e c, in C c'è il sistema operativo e alcuni programmini, invece in d ho tutto il resto, e quel file mi ripristinava il settore C, lasciandomi i file che avevo in d cosi come erano. Visto che ho cambiato paese e lui nn mi puo aiutare , ho trovato nel C, il file ghost che mi ripristinava il tutto. Ora io volevo sapere se magari era possibile tramite appunto il programma ghost, visto che io il dischetto non c'è l'ho, ripristinare il c al punto in cui è stato salvato il punto di ripristino, e se era possbile volevo sapere come dovevo fare.

Questa xò sarebbe proprio l'ultima soluzione che tenterei.

[crazy.cat]

Cominci dalle ultime due guide per avere informazioni
http://www.cerca-manuali.it/manuale-guida/ghost.htm

Se hai l'immagine ghost puoi ripristinare il pc al momento in cui è stata fatta, chiaramente perdi tutte le modifiche fatte dopo, ed eventualmente ricordati di spostare/salvare dati personali presenti in quella partizione perché verrebbero cancellati.
Ti serve ovviamente il programma sul floppy per ripristinare il tutto.

Per favore non scrivere tutto con la K.

[Dj_Provesk]

Cominci dalle ultime due guide per avere informazioni
http://www.cerca-manuali.it/manuale-guida/ghost.htm

Se hai l'immagine ghost puoi ripristinare il pc al momento in cui è stata fatta, chiaramente perdi tutte le modifiche fatte dopo, ed eventualmente ricordati di spostare/salvare dati personali presenti in quella partizione perché verrebbero cancellati.
Ti serve ovviamente il programma sul floppy per ripristinare il tutto.

Per favore non scrivere tutto con la K.

Ah va bene,scusa, ma è l'abitudine .

comunque adesso sto scansionando con avast, faccio un po di prove, anche in modalità provvisorià, x vedere se riesco a fare qualcosa. Altrimenti dovrò fare il ripristino, per evitare di formattare.

[giordan]

ciao a tutti e complimeti per il forum
anche io ho lo stesso problema (vedo che non sono l'unico)
accendo mi connetto dopo un certo tempo che sto lavorando mi blocca
tutto non riesco a disconetermi
task manager non si apre e per spegnere devo fare reset
aiutatemi
utilizzo nod 32 come antivirus
attendo

[BilloKenobi]

stessa terapia. posta anche tu un log di Hijackthis

[giordan]

tieni presente che ho scansionato con diversi antivirus spy ecc
ma nulla
Logfile of HijackThis v1.99.1
Scan saved at 1.11.16, on 21/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programmi\Eset\nod32kui.exe
D:\Programmi\Messenger\msmsgs.exe
C:\pidieffe\Distillr\AcroTray.exe
D:\WINDOWS\system32\crypserv.exe
D:\Programmi\Eset\nod32krn.exe
D:\WINDOWS\System32\wuauclt.exe
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [soundtask] soundtask.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [soundtask] soundtask.exe
O4 - HKLM\..\RunServices: [Windows Service] Winexec32.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\pidieffe\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Save Flash - res://C:\programmi web\accessori flash\Flash Saving Plugin\FlashSButton.dll/210
O8 - Extra context menu item: Sothink SWF Decompiler - C:\programmi web\accessori flash\InternetExplorer.htm
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\programmi web\accessori flash\Flash Saving Plugin\FlashSButton.dll (HKCU)
O15 - Trusted Zone: http://linktrader.cyberspacehq.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/7d90 ... scan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/threatinfo/virusinfo/webscan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - D:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Programmi\Eset\nod32krn.exe

[BilloKenobi]

nessun programma può competere con hijackthis

fixa

O4 - HKLM\..\Run: [soundtask] soundtask.exe
O4 - HKLM\..\RunServices: [soundtask] soundtask.exe
O4 - HKLM\..\RunServices: [Windows Service] Winexec32.exe

ORRORE non hai nemmeno il service pack 1!!!!!!!! aggiorna al 2!!!

installa un firewall

inolte vedo che esistono due pulsanti in IE che non conosco

Save Flash e Sothink SWF Decompiler

se li conosci tutto ok

[giordan]

grazie ma sound task non sono per l'audio???

come firewall cosa mi consigli??

spero di risolvere il problema
ma tu che hai diverse finestre nessuno ha creato un qualcosa
per risolvere sta cosa
ti fa rimanee operativo 1 ora non di più e pioi si blocca tutto

[crazy.cat]

grazie ma sound task non sono per l'audio???

Direi proprio di no.
http://www.sophos.com/security/analyses ... botmd.html

come firewall cosa mi consigli??

Comodo firewall
http://www.MegaLab.it/2592

E poi una scansione dei virus dalla modalità provvisoria
http://www.MegaLab.it/2333
http://www.MegaLab.it/2349

[Dj_Provesk]

Oggi finalmente me ne sono liberato. Alal fine non era un virus mi sa. perché io ho sentito emettere dal mio pc un suono, e sono andato nel pannello di controollo suoni di windows, e ho controllato tutti i suoni, e quel suono che emetteva, era dl NET MEETING.

Allora cosa ho fatto, ho cercato sul web net meeting, e alla fine ho trovato questa guida, http://www.music-boss.com/tutorial_disa ... nutili.htm
che ho seguito per bene, la quale inoltre migliora anche windows xp, e alla fine ho riavviato tutto. E il fatto non si è più ripresentato, almeno per ora. Quindi credo che non si trattava di un virus, ma bensì di qualcuno che cercava dic ontrollare il mio pc, o che comunque cercava di intrufolarsi.