Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

corruzione del file pst e lentezza nello spegnimento

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

corruzione del file pst e lentezza nello spegnimento

Messaggioda artimo » gio giu 07, 2007 10:40 am

Da qualche giorno anche più volte al giorno devo fare il rispristino della posta in arrivo perché Outlook 2007 si rifiuta di partire, inoltre allo spegnimento del computer prima della schermata spegni o riavvia esce la clessidra e sembra che il computer non lavori. Poi dopo un paio di minuti esce la schermata di riavvio ma anche qui impiega un sacco di tempo a spenersi la schermata di windows. Vi invio il log...se siete così gentili da dirmi se c'è qualcoisa che non va oppure se mi potete dire i motivi.
Ho fatto scansioni ripetute anche in modalità provvisoria con NOD32 e XoftSpy ma nulla è stato rilevato. Grazie

Logfile of HijackThis v1.99.1
Scan saved at 9.39.25, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\PFShared\UmxCfg.exe
D:\Programmi D\TinyPersonalFirewallPro6.5.70\UmxFwHlp.exe
C:\Programmi\File comuni\PFShared\UmxPol.exe
C:\Programmi\File comuni\Stardock\SDMCP.exe
D:\Programmi D\TinyPersonalFirewallPro6.5.70\UmxAgent.exe
D:\Programmi D\TinyPersonalFirewallPro6.5.70\UmxTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
D:\Programmi D\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
D:\Programmi D\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\oodag.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
D:\Programmi D\Adobe\AcrobatPro7\Distillr\Acrotray.exe
D:\Programmi D\CyberLink\PowerDVD\PDVDServ.exe
D:\Programmi D\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programmi\Analog Devices\SoundMAX\smax4.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktopIndex.exe
D:\Programmi D\QuickTime\qttask.exe
C:\Programmi\Cyberlink\Shared files\RichVideo.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\Linkman\Linkman.exe
C:\Programmi\Webroot\Washer\wwDisp.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\PFShared\umxlu.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktopCrawl.exe
D:\Programmi D\UltraSnapPRO\UsnapPRO.exe
D:\Programmi D\Microsoft Office\Office12\ONENOTEM.EXE
D:\Programmi D\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
D:\Programmi D\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
D:\Programmi D\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
D:\Programmi D\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
D:\Programmi D\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
D:\Programmi D\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Programmi D\AdunanzA\eMule_AdnzA.exe
D:\Programmi D\FlashGet\flashget.exe
D:\Programmi D\Microsoft Office\Office12\ONENOTE.EXE
C:\Programmi\Internet Explorer\iexplore.exe
D:\Programmi D\Microsoft Office\Office12\OUTLOOK.EXE
C:\Documents and Settings\Excelsior\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.excelsiorcinematografica.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.excelsiorcinematografica.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi D\Adobe\AcrobatPro7\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programmi D\Adobe\AcrobatPro7\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Linkman - {5C9DCA26-CEC4-4280-A831-D622D4DBF113} - C:\Programmi\Linkman\LinkmanCom.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programmi D\Adobe\AcrobatPro7\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programmi D\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programmi D\Adobe\AcrobatPro7\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\Programmi D\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Programmi D\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programmi D\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SoundMax] "C:\Programmi\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi D\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Linkman] C:\Programmi\Linkman\Linkman.exe
O4 - HKCU\..\Run: [Window Washer] C:\Programmi\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AMonitor] D:\Programmi D\TinyPersonalFirewallPro6.5.70\amon.exe
O4 - Startup: fjybjhq.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = D:\Programmi D\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = D:\Programmi D\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: vvvjryt.exe
O4 - Startup: Yahoo! Widget Engine.lnk = D:\Programmi D\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: UltraSnap PRO.lnk = D:\Programmi D\UltraSnapPRO\UsnapPRO.exe
O4 - Global User Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global User Startup: UltraSnap PRO.lnk = D:\Programmi D\UltraSnapPRO\UsnapPRO.exe
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://D:\Programmi D\Adobe\AcrobatPro7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://D:\Programmi D\Adobe\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://D:\Programmi D\Adobe\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://D:\Programmi D\Adobe\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://D:\Programmi D\Adobe\AcrobatPro7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://D:\Programmi D\Adobe\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://D:\Programmi D\Adobe\AcrobatPro7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://D:\Programmi D\Adobe\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con FlashGet - D:\Programmi D\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - D:\Programmi D\FlashGet\jc_all.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programmi\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2527512A-2959-4B19-9BC4-F29A73C5E030}: NameServer = 85.255.116.41,85.255.112.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{2527512A-2959-4B19-9BC4-F29A73C5E030}: NameServer = 85.255.116.41,85.255.112.125
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,wbsys.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL UmxSbxExw.dll
O20 - Winlogon Notify: MCPClient - C:\Programmi\File comuni\Stardock\mcpstub.dll
O20 - Winlogon Notify: PFW - C:\WINDOWS\SYSTEM32\UmxWnp.Dll
O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\Stardock\OBJECT~2\WINDOW~1\wbsrv.dll
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - D:\Programmi D\Stardock\IconPackager\iprepair.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programmi D\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\Cyberlink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: FW Event Manager (UmxAgent) - Tiny Software, Inc. - D:\Programmi D\TinyPersonalFirewallPro6.5.70\UmxAgent.exe
O23 - Service: FW Configuration Interpreter (UmxCfg) - Tiny Software, Inc. - C:\Programmi\File comuni\PFShared\UmxCfg.exe
O23 - Service: FW User-Mode Helper (UmxFwHlp) - Tiny Software, Inc. - D:\Programmi D\TinyPersonalFirewallPro6.5.70\UmxFwHlp.exe
O23 - Service: FW Live Update (UmxLU) - Tiny Software, Inc. - C:\Programmi\File comuni\PFShared\umxlu.exe
O23 - Service: FW Policy Manager (UmxPol) - Tiny Software Inc. - C:\Programmi\File comuni\PFShared\UmxPol.exe
Avatar utente
artimo
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: gio giu 07, 2007 12:01 am

Messaggioda crazy.cat » gio giu 07, 2007 12:26 pm

Hai idea di cosa sia questo programma?
O4 - HKCU\..\Run: [Linkman] C:\Programmi\Linkman\Linkman.exe

Nomi molto brutti, probabili virus
O4 - Startup: fjybjhq.exe
O4 - Startup: vvvjryt.exe

Mi sa che ti conviene una scansione online sul sito della kaspersky
http://www.kaspersky.com/virusscanner
alla fine salva il log della scansione che vediamo quanti virus ci sono.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Log Kaspersky

Messaggioda artimo » gio giu 07, 2007 1:41 pm

Grazie ho fatto la scansione come mi hai detto. Questo è il risultato...cosa devo fare ?

KASPERSKY ONLINE SCANNER REPORT
Thursday, June 07, 2007 12:39:04 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 7/06/2007
Kaspersky Anti-Virus database records: 320028


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target Critical Areas
C:\WINDOWS
C:\DOCUME~1\EXCELS~1\IMPOST~1\Temp\

Scan Statistics
Total number of scanned objects 15639
Number of viruses found 2
Number of infected objects 3 / 0
Number of suspicious objects 0
Duration of the scan process 00:21:38

Infected Object Name Virus Name Last Action
C:\WINDOWS\10896233230.exe Infected: Trojan-Clicker.Win32.Small.kj skipped

C:\WINDOWS\5623362244.exe Infected: Trojan-Clicker.Win32.Small.kj skipped

C:\WINDOWS\system32\mmf.sys Object is locked skipped

C:\WINDOWS\system32\xehujakv.exe Infected: Trojan-Downloader.Win32.VB.afk skipped

Scan process completed.
Avatar utente
artimo
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: gio giu 07, 2007 12:01 am


Messaggioda crazy.cat » gio giu 07, 2007 2:04 pm

Utilizza uno a anche due dei primi programmi che trovi qui e fagli fare la scansione
http://www.MegaLab.it/2714/2
hai un rootkit, lo stesso virus che ho utilizzato nelle prove.
dovrebbe trovarti anche un file nascosto systpro32.exe e ci deve essere anche una dll con lo stesso nome da eliminare nella cartella windows.

Dopo elimina con unlocker o killbox questo file
C:\WINDOWS\system32\xehujakv.exe
e anche i due che ti avevo indicato in precedenza, se sono presenti sul tuo pc

Non mi hai risposto
Codice: Seleziona tutto
Hai idea di cosa sia questo programma?
O4 - HKCU\..\Run: [Linkman] C:\Programmi\Linkman\Linkman.exe
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda artimo » gio giu 07, 2007 2:57 pm

Ho fatto la scansione con i due rootkit ma non mi hanno trovato niente. Poi ho cancellato come mi hai detto i 3 file. Adesso cosa devo fare ?
Questo è il log:

Logfile of HijackThis v1.99.1
Scan saved at 13.55.39, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\PFShared\UmxCfg.exe
D:\Programmi D\TinyPersonalFirewallPro6.5.70\UmxFwHlp.exe
C:\Programmi\File comuni\PFShared\UmxPol.exe
C:\Programmi\File comuni\Stardock\SDMCP.exe
D:\Programmi D\TinyPersonalFirewallPro6.5.70\UmxAgent.exe
D:\Programmi D\TinyPersonalFirewallPro6.5.70\UmxTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
D:\Programmi D\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
D:\Programmi D\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\oodag.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
D:\Programmi D\Adobe\AcrobatPro7\Distillr\Acrotray.exe
D:\Programmi D\CyberLink\PowerDVD\PDVDServ.exe
D:\Programmi D\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programmi\Analog Devices\SoundMAX\smax4.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktopIndex.exe
D:\Programmi D\QuickTime\qttask.exe
C:\Programmi\Cyberlink\Shared files\RichVideo.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\Linkman\Linkman.exe
C:\Programmi\Webroot\Washer\wwDisp.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\PFShared\umxlu.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktopCrawl.exe
D:\Programmi D\UltraSnapPRO\UsnapPRO.exe
D:\Programmi D\Microsoft Office\Office12\ONENOTEM.EXE
D:\Programmi D\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
D:\Programmi D\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
D:\Programmi D\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
D:\Programmi D\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
D:\Programmi D\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
D:\Programmi D\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Programmi D\AdunanzA\eMule_AdnzA.exe
D:\Programmi D\FlashGet\flashget.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Excelsior\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.excelsiorcinematografica.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.excelsiorcinematografica.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi D\Adobe\AcrobatPro7\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programmi D\Adobe\AcrobatPro7\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Linkman - {5C9DCA26-CEC4-4280-A831-D622D4DBF113} - C:\Programmi\Linkman\LinkmanCom.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programmi D\Adobe\AcrobatPro7\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programmi D\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programmi D\Adobe\AcrobatPro7\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\Programmi D\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Programmi D\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programmi D\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SoundMax] "C:\Programmi\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi D\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Linkman] C:\Programmi\Linkman\Linkman.exe
O4 - HKCU\..\Run: [Window Washer] C:\Programmi\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AMonitor] D:\Programmi D\TinyPersonalFirewallPro6.5.70\amon.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = D:\Programmi D\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = D:\Programmi D\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Yahoo! Widget Engine.lnk = D:\Programmi D\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: UltraSnap PRO.lnk = D:\Programmi D\UltraSnapPRO\UsnapPRO.exe
O4 - Global User Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global User Startup: UltraSnap PRO.lnk = D:\Programmi D\UltraSnapPRO\UsnapPRO.exe
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://D:\Programmi D\Adobe\AcrobatPro7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://D:\Programmi D\Adobe\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://D:\Programmi D\Adobe\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://D:\Programmi D\Adobe\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://D:\Programmi D\Adobe\AcrobatPro7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://D:\Programmi D\Adobe\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://D:\Programmi D\Adobe\AcrobatPro7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://D:\Programmi D\Adobe\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con FlashGet - D:\Programmi D\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - D:\Programmi D\FlashGet\jc_all.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programmi\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2527512A-2959-4B19-9BC4-F29A73C5E030}: NameServer = 85.255.116.41,85.255.112.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{2527512A-2959-4B19-9BC4-F29A73C5E030}: NameServer = 85.255.116.41,85.255.112.125
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,wbsys.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL UmxSbxExw.dll
O20 - Winlogon Notify: MCPClient - C:\Programmi\File comuni\Stardock\mcpstub.dll
O20 - Winlogon Notify: PFW - C:\WINDOWS\SYSTEM32\UmxWnp.Dll
O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\Stardock\OBJECT~2\WINDOW~1\wbsrv.dll
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - D:\Programmi D\Stardock\IconPackager\iprepair.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programmi D\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\Cyberlink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: FW Event Manager (UmxAgent) - Tiny Software, Inc. - D:\Programmi D\TinyPersonalFirewallPro6.5.70\UmxAgent.exe
O23 - Service: FW Configuration Interpreter (UmxCfg) - Tiny Software, Inc. - C:\Programmi\File comuni\PFShared\UmxCfg.exe
O23 - Service: FW User-Mode Helper (UmxFwHlp) - Tiny Software, Inc. - D:\Programmi D\TinyPersonalFirewallPro6.5.70\UmxFwHlp.exe
O23 - Service: FW Live Update (UmxLU) - Tiny Software, Inc. - C:\Programmi\File comuni\PFShared\umxlu.exe
O23 - Service: FW Policy Manager (UmxPol) - Tiny Software Inc. - C:\Programmi\File comuni\PFShared\UmxPol.exe
Avatar utente
artimo
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: gio giu 07, 2007 12:01 am

Messaggioda artimo » gio giu 07, 2007 5:53 pm

Mi sono dimenticato!!! Linkman è un programma che ho installato...E' un sistema più evoluto dei preferiti di Explorer...
Scusa la dimenticanza
Avatar utente
artimo
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: gio giu 07, 2007 12:01 am

Messaggioda crazy.cat » gio giu 07, 2007 6:59 pm

Dtrano che non li abbia trovati, comunque hai eliminato ?
C:\WINDOWS\10896233230.exe
C:\WINDOWS\5623362244.exe

Il systpro32.exe e systpro32.dll c'erano?

Altro di pericoloso non si vede, è cambiato qualcosa nel pc?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Risultati

Messaggioda artimo » gio giu 07, 2007 7:48 pm

Ho eliminato tutto...oggi il file .pst Outlook non si è ancora corrotto, ma provando a spegnere il PC il tempo della clessidra è lunghissimo (3/4 minuti) prima che compaia la schermata spegni o riavvi. In pratica questo non è cambiato per nulla. C'è un nesso ? Grazie
Avatar utente
artimo
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: gio giu 07, 2007 12:01 am

Messaggioda crazy.cat » gio giu 07, 2007 8:25 pm

Prova a guardare nel visualizzatore eventi
http://www.MegaLab.it/2651
se trovi qualche errore in corrispondenza dello spegnimento del pc.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Spegnimento difficile

Messaggioda artimo » gio giu 07, 2007 9:03 pm

Grazie. Ho provato a spegnere il computer e poi ho subito fatto girare il visualizzatore eventi...ecco il risultato...
Avatar utente
artimo
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: gio giu 07, 2007 12:01 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising