Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Some new problems!!!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Some new problems!!!!

Messaggioda Bertoldo » ven mar 30, 2007 4:18 pm

Sorry man!!!......posto il log dopo il primo intervento in artroscopia al pc...mi avevi detto che c'era ancora parecchia roba infame....sono tutto orecchi...grazie ancora...


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11.09.17, on 27/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programmi\Symantec AntiVirus\DefWatch.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Symantec AntiVirus\SavRoam.exe
C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Programmi\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programmi\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Symantec AntiVirus\Rtvscan.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\UltraVNC\WinVNC.exe
C:\WINDOWS\explorer.exe
C:\Wintools\BIN\DDXWin.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Lotus\Notes\NLNOTES.EXE
C:\Lotus\Notes\nNOTESMM.EXE
C:\Lotus\Notes\ntaskldr.EXE
C:\Programmi\Windows NT\Accessori\WORDPAD.EXE
C:\Documents and Settings\officina\Desktop\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0410/bl8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/av ... x_homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0410/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0410/bl7.asp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/0410/bl7.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {129830EC-162A-67A9-2B37-B05E77207892} - C:\WINDOWS\snqsn1.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DrvLsnr] C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Programmi\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programmi\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Programmi\IBM\Client Access\CwbSvStr.Exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Programmi\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Programmi\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [WinVNC] "C:\Programmi\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [atimon] "c:\windows\atimon.exe"
O4 - HKLM\..\Policies\Explorer\Run: [javanet] "c:\windows\javanet.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: login.cmd
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://www.happyfile.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = RUTALTECHSRL.local
O17 - HKLM\Software\..\Telephony: DomainName = RUTALTECHSRL.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = RUTALTECHSRL.local
O20 - AppInit_DLLs: \\?\C:\WINDOWS\System32\prn.jrw
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Comando remoto di Client Access Express (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Programmi\UltraVNC\WinVNC.exe
Avatar utente
Bertoldo
Aficionado
Aficionado
 
Messaggi: 30
Iscritto il: sab mar 24, 2007 3:33 pm
Località: Cavrì

Messaggioda elmito » ven mar 30, 2007 5:11 pm

ciao
1. a chi ti riferisci????
2. hai letto il nuovo regolamento????

http://www.MegaLab.it/forum/viewtopic.php?t=29530
Avatar utente
elmito
Aficionado
Aficionado
 
Messaggi: 140
Iscritto il: mar nov 28, 2006 11:46 pm

Messaggioda Bertoldo » ven mar 30, 2007 5:27 pm

Cerco crazy.cat...è lui che mi ha aiutato la prima volta e spero mi possa aiutare ancora
Avatar utente
Bertoldo
Aficionado
Aficionado
 
Messaggi: 30
Iscritto il: sab mar 24, 2007 3:33 pm
Località: Cavrì


Messaggioda elmito » ven mar 30, 2007 5:32 pm

Avatar utente
elmito
Aficionado
Aficionado
 
Messaggi: 140
Iscritto il: mar nov 28, 2006 11:46 pm

Messaggioda Bertoldo » ven mar 30, 2007 5:36 pm

pòta (sono di bergamo!!) certo che l'ho letto
avevo problemi con dialer.sfonditalia ma crazy mi ha aiutato e l'ho eliminato...ho ripostato il log di hijackthis e m'aveva detto che c'era altra sbobba da eliminare e che dovevo ripostare il log nella sezione in cui l'ho rimesso....ho fatto qualche sgarro a qualche industria di caffè??....
Avatar utente
Bertoldo
Aficionado
Aficionado
 
Messaggi: 30
Iscritto il: sab mar 24, 2007 3:33 pm
Località: Cavrì

Messaggioda elmito » ven mar 30, 2007 5:50 pm

quelli da fixsare sono questi comunque aspetta crazy

da fixsare

O2 - BHO: Class - {129830EC-162A-67A9-2B37-B05E77207892} - C:\WINDOWS\snqsn1.dll (file missing)
O4 - HKLM\..\Policies\Explorer\Run: [atimon] "c:\windows\atimon.exe"
O4 - HKLM\..\Policies\Explorer\Run: [javanet] "c:\windows\javanet.exe
O4 - Startup: login.cmd
O20 - AppInit_DLLs: \?C:WINDOWSSystem32prn.jrw
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dl
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O15 - Trusted Zone: http://www.happyfile.net

da eliminare

C:\Lotus\Notes\nNOTESMM.EXE
C:\Wintools\BIN\DDXWin.EXE
Avatar utente
elmito
Aficionado
Aficionado
 
Messaggi: 140
Iscritto il: mar nov 28, 2006 11:46 pm

Messaggioda Bertoldo » ven mar 30, 2007 5:57 pm

senza offese ma preferisco aspettare crazy visto che
C:\Lotus\Notes\nNOTESMM.EXE
C:\Wintools\BIN\DDXWin.EXE
sono files di due programmi gestionali che utilizziamo qui al lavoro
ripeto senza offese
Avatar utente
Bertoldo
Aficionado
Aficionado
 
Messaggi: 30
Iscritto il: sab mar 24, 2007 3:33 pm
Località: Cavrì

Messaggioda elmito » ven mar 30, 2007 6:08 pm

infatti ti ho detto di aspettare crazy per sicurezza
Avatar utente
elmito
Aficionado
Aficionado
 
Messaggi: 140
Iscritto il: mar nov 28, 2006 11:46 pm

Messaggioda Amantide » ven mar 30, 2007 6:46 pm

Bertoldo ha scritto:ho ripostato il log di hijackthis e m'aveva detto che c'era altra sbobba da eliminare e che dovevo ripostare il log nella sezione in cui l'ho rimesso...

Veramente ti è stato chiesto di ripostare nella prima discussione da te aperta e non nella stessa sezione. Se ognuno per rispondere ad un post va a cliccare sul tasto Nuovo Topic e non su Rispondi, il forum si riempirà di discussioni senza senso.

Quindi ti pregherei di riportare il log, cliccando sul tasto Immaginenella discussione che ti aveva indicato crazy.cat qui.
http://www.MegaLab.it/forum/viewtopic.p ... 318#242318

Qui chiudo.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising