| Autore |
 Discussione  |
|
|
ikudei05
New Member
Città: Treviso
42 Messaggi |
 Inserito il - 16/11/2005 : 10:28:48
|
Ciao ragazzi, sono nuovo del forum.
Sottopongo questo problema sorto alcuni giorni fà nel mio PC.
All'accensione del PC, la CPU mi lavora da subito al 100%.
Verificato con il task manager quali processi sono in corso, mi imbatto nel file wuapi.exe (non ho la minima idea di quale applicativo faccia parte) che mi lavora al 70%, ed un file services.exe che mi lavora il rimanente 30%. Provo a terminare il processo, ma questi non mi autorizzano.
Provo con regedit a cancellare wuapi.exe, ma non succede niente..
Chiedo la vostra collaborazione per risolvere questo problema.
Grazie 1000.
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 16/11/2005 : 10:31:34
|
ciaoooo e benvenutoooooooo ....
ascolta...posta un log di hijackthis che trovi qua htt*://[www].pianetapc.it/downloads.php?id=26 ...
così vediamo tutto....ti dico gia che wuapi..non è una cosa carina..
ciaooooo |
Modificato da - n/a in data 16/11/2005 10:35:22 |
 |
|
|
ikudei05
New Member
Città: Treviso
42 Messaggi |
Inserito il - 17/11/2005 : 07:50:17
|
Citazione:
Messaggio inserito da Vanx
ciaoooo e benvenutoooooooo....
ascolta...posta un log di hijackthis che trovi qua htt*://[www].pianetapc.it/downloads.php?id=26 ...
così vediamo tutto....ti dico gia che wuapi..non è una cosa carina..
ciaooooo
Vanx, spero di aver effettuato l'operazione corretta. Ieri sera ho dovuto combattere con la lentezza del PC  , per cui è partito un messaggio senza significato. Mi sono dovuto attaccare in un altro PC questa mattina, per spedire questa risposta. Attendo una tua analisi sul procedere.
Grazie.
Logfile of HijackThis v1.99.1
Scan saved at 18.37.37, on 16/11/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\wuapi.exe
C:\WINNT\System32\CTsvcCDA.EXE
C:\WINNT\system32\crypserv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\winjava.exe
C:\WINNT\System32\netddesrv.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\csrss.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\devldr32.exe
C:\Programmi\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\WINNT\System32\msnmsgs.exe
C:\WINNT\System32\MSED32.EXE
C:\WINNT\System32\scvhost.exe
C:\WINNT\System32\NeroFil.EXE
C:\WINNT\System32\winabra.exe
C:\WINNT\System32\firewall.exe
C:\WINNT\System32\ntsf.exe
C:\WINNT\System32\csrs.exe
C:\WINNT\System32\explorer.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINNT\etb\pokapoka78.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\Programmi\CASIO\Photo Loader\Plauto.exe
C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmi\WinZip\WINZIP32.EXE
C:\Documents and Settings\AS\Impostazioni locali\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://red.clientapps.*******[.com]/customize/ie/defaults/sb/ymsgr6/*htt*://[www].*******[.com]/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htt*://red.clientapps.*******[.com]/customize/ie/defaults/su/ymsgr6/*htt*://[www].*******[.com]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINNT\nem220.dll
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\System32\efefc.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programmi\Creative\SBLive2k\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [!!!AAAA-aaaasuonerieiolgrot] C:\DOCUME~1\AS\DATIAP~1\SUONER~1.EXE /ns
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Microsoft Messenger] msnmsgs.exe
O4 - HKLM\..\Run: [MICROSFT RAMA UPDATE SUPPORT] MSED32.EXE
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [NeroFil] NeroFil.EXE
O4 - HKLM\..\Run: [Microfost Windows update] winabra.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINNT\System32\firewall.exe
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINNT\System32\csrs.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINNT\System32\explorer.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [System service78] C:\WINNT\\\etb\\pokapoka78.exe
O4 - HKLM\..\RunServices: [Windows Microsoft Messenger] msnmsgs.exe
O4 - HKLM\..\RunServices: [MICROSFT RAMA UPDATE SUPPORT] MSED32.EXE
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [NeroFil] NeroFil.EXE
O4 - HKLM\..\RunServices: [Microfost Windows update] winabra.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [*******! Pager] C:\PROGRA~1\*******!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Windows Microsoft Messenger] msnmsgs.exe
O4 - HKCU\..\Run: [NeroFil] NeroFil.EXE
O4 - HKCU\..\Run: [Microfost Windows update] winabra.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKCU\..\RunServices: [NeroFil] NeroFil.EXE
O4 - Global Startup: DSLMON.lnk = C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Loader residente.lnk = C:\Programmi\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: Alice - {61CA87CF-1DA8-4144-BC0C-6FDE791007D3} - htt*://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=htt*://gw.aliceadsl.it/home
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - htt*://[www].180searchassistant[.com]/180saax .cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - htt*://us.dl1.yimg[.com]/download.*******[.com]/dl/installs/suite/yautocomplete .cab
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: efefc - C:\WINNT\SYSTEM32\efefc.dll
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINNT\System32\wuapi.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.EXE
O23 - Service: Crypkey License - Unknown owner - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINNT\System32\winjava.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINNT\System32\netddesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 17/11/2005 : 08:41:16
|
Questo è un vero mercatino. Esegui queste operazioni.
Scarica se non li hai già questi prog
Ad-aware SE htt*://[www].pianetapc.it/downloads.php?id=15
BitDefender 7.2 htt*://download.vnunet.it/download/anti-virus/bitdefender+free+edition/_445.html
SpyBot S&D htt*://[www].pianetapc.it/downloads.php?id=17
SpywareBlaster htt*://[www].pianetapc.it/downloads.php?id=24
RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96
AVG Free Edition htt*://free.grisoft[.com]/freeweb.php/doc/2/
installali e aggiornali.
riavvia in provvisoria,disabilita ripristino di sistema e lancia una scansione con i prog. segnalati.
sicuramente non toglieranno tutto ma almeno togliamo un pò di roba dal log
dopo posta un altro log.
Non hai un AV e un FW ???? |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 17/11/2005 : 09:20:45
|
caspità t credo che va lento...e cmq (dopo aver fatto quello che ha detto ale)..stai attento nel rifare il log di Hijackthis...chiudi tutti i programmi..anche la connessione a internet..a parte HJK non tenere aperto niente...ma proprio niente...e fai il log...dopo ti connetti e lo posti..oK?
ciaoooooo |
|
|
|
ikudei05
New Member
Città: Treviso
42 Messaggi |
Inserito il - 18/11/2005 : 08:07:27
|
Citazione:
Messaggio inserito da Alexsandra
Questo è un vero mercatino. Esegui queste operazioni.
Scarica se non li hai già questi prog
Ad-aware SE htt*://[www].pianetapc.it/downloads.php?id=15
BitDefender 7.2 htt*://download.vnunet.it/download/anti-virus/bitdefender+free+edition/_445.html
SpyBot S&D htt*://[www].pianetapc.it/downloads.php?id=17
SpywareBlaster htt*://[www].pianetapc.it/downloads.php?id=24
RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96
AVG Free Edition htt*://free.grisoft[.com]/freeweb.php/doc/2/
installali e aggiornali.
riavvia in provvisoria,disabilita ripristino di sistema e lancia una scansione con i prog. segnalati.
sicuramente non toglieranno tutto ma almeno togliamo un pò di roba dal log
dopo posta un altro log.
Non hai un AV e un FW ????
Buongiorno a tutti.
Ringrazio per tutte le dritte che mi sono state molto molto utili
Attraverso di voi sono riuscito a debellare il wuapi.exe, + 50 virus e la CPU si è riportata a valori normali.
Di seguito posta la nuova situazione:
Logfile of HijackThis v1.99.1
Scan saved at 23.17.58, on 17/11/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\CTsvcCDA.EXE
C:\WINNT\system32\crypserv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\devldr32.exe
C:\Programmi\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\Program Files\Media Gateway\MediaGateway.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\WINNT\etb\pokapoka78.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmi\CASIO\Photo Loader\Plauto.exe
C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinZip\WINZIP32.EXE
C:\Documents and Settings\AS\Impostazioni locali\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://red.clientapps.*******[.com]/customize/ie/defaults/sb/ymsgr6/*htt*://[www].*******[.com]/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htt*://red.clientapps.*******[.com]/customize/ie/defaults/su/ymsgr6/*htt*://[www].*******[.com]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\System32\efefc.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programmi\Creative\SBLive2k\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [!!!AAAA-aaaasuonerieiolgrot] C:\DOCUME~1\AS\DATIAP~1\SUONER~1.EXE /ns
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFil] NeroFil.EXE
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [System service78] C:\WINNT\etb\pokapoka78.exe
O4 - HKLM\..\RunServices: [NeroFil] NeroFil.EXE
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [*******! Pager] C:\PROGRA~1\*******!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [NeroFil] NeroFil.EXE
O4 - HKCU\..\RunServices: [NeroFil] NeroFil.EXE
O4 - Global Startup: DSLMON.lnk = C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Loader residente.lnk = C:\Programmi\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: Alice - {61CA87CF-1DA8-4144-BC0C-6FDE791007D3} - htt*://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=htt*://gw.aliceadsl.it/home
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - htt*://us.dl1.yimg[.com]/download.*******[.com]/dl/installs/suite/yautocomplete .cab
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: efefc - C:\WINNT\SYSTEM32\efefc.dll
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINNT\System32\wuapi.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.EXE
O23 - Service: Crypkey License - Unknown owner - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINNT\System32\winjava.exe (file missing)
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINNT\System32\netddesrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINNT\system32\pnpsp2fix.exe (file missing)
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Cosa ne pensate? E' sempre un buon mercatino...........
Ci sono righe che si possono eliminare in quanto inutili?
Tra l'altro ho seguito la vostra procedura, ma mi sono trovato che in modalità provvisoria, non sono riuscito a disabilitare la configurazione di sistema xchè non presente all'interno dell'icona sistema. Seppure utilizzo il SO Windows 2000 da qualche parte lo devo trovare. E' stato riavviato il sistema anche nella modalità STD ma anche quì non presente. Potete spigarmi dove devo guardare?
Tra l'altro per salvaguardare il PC da virus pericolosi soprattutto quanto mi collego ad internet, orientatemi verso quale/i antivirus installare per una precauzione ulteriore.
Ringrazio nuovamente per aver risolto il problema principale, e nell'attesa di vs risposte vi auguro buona giornata.
 |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 18/11/2005 : 08:54:21
|
Ci sono ancora infezioni.
Per partire in provvisoria fai Start - Esegui e alla form che compare digita msconfig e batti invio.
Alla schermata che compare clicca sulla linguetta BOOT.INI e seleziona /SAFEBOOT fatto questo esci e riavvia.
Al riavvio il sistema parte in provvisoria,lancia HJK e fixa queste voci
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINNT\etb\pokapoka78.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://gw.aliceadsl.it/minisearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://red.clientapps.*******[.com]/customize/ie/defaults/sb/ymsgr6/*htt*://[www].*******[.com]/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htt*://red.clientapps.*******[.com]/customize/ie/defaults/su/ymsgr6/*htt*://[www].*******[.com]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\System32\efefc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [!!!AAAA-aaaasuonerieiolgrot] C:\DOCUME~1\AS\DATIAP~1\SUONER~1.EXE /ns
O4 - HKLM\..\Run: [NeroFil] NeroFil.EXE
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [System service78] C:\WINNT\etb\pokapoka78.exe
O4 - HKLM\..\RunServices: [NeroFil] NeroFil.EXE
O4 - HKCU\..\Run: [NeroFil] NeroFil.EXE
O4 - HKCU\..\RunServices: [NeroFil] NeroFil.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Loader residente.lnk = C:\Programmi\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: Alice - {61CA87CF-1DA8-4144-BC0C-6FDE791007D3} - htt*://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=htt*://gw.aliceadsl.it/home
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - htt*://us.dl1.yimg[.com]/download.*******[.com]/dl/installs/suite/yautocomplete .cab
O20 - Winlogon Notify: efefc - C:\WINNT\SYSTEM32\efefc.dll
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINNT\System32\wuapi.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINNT\System32\winjava.exe (file missing)
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINNT\System32\netddesrv.exe (file missing)
O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINNT\system32\pnpsp2fix.exe (file missing)
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Sempre dalla provvisoria lancia SpybootS&D e fai una scansione e anche Reegseker. Fatto questo riavvia e posta un nuovo log.
Per i prog. a quelli del mio ultimo post io aggiungerei Nod 32 (è una AV con protezioni in real time) e Outpost FW 8ver1.0 è free) come Fw.
Esegui intanto la pulizia e dopo ne parliamo meglio. |
|
|
|
ikudei05
New Member
Città: Treviso
42 Messaggi |
Inserito il - 18/11/2005 : 09:32:10
|
Citazione:
Messaggio inserito da Alexsandra
Ci sono ancora infezioni.
Per partire in provvisoria fai Start - Esegui e alla form che compare digita msconfig e batti invio.
Alla schermata che compare clicca sulla linguetta BOOT.INI e seleziona /SAFEBOOT fatto questo esci e riavvia.
Al riavvio il sistema parte in provvisoria,lancia HJK e fixa queste voci
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINNT\etb\pokapoka78.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://gw.aliceadsl.it/minisearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://red.clientapps.*******[.com]/customize/ie/defaults/sb/ymsgr6/*htt*://[www].*******[.com]/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htt*://red.clientapps.*******[.com]/customize/ie/defaults/su/ymsgr6/*htt*://[www].*******[.com]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\System32\efefc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [!!!AAAA-aaaasuonerieiolgrot] C:\DOCUME~1\AS\DATIAP~1\SUONER~1.EXE /ns
O4 - HKLM\..\Run: [NeroFil] NeroFil.EXE
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [System service78] C:\WINNT\etb\pokapoka78.exe
O4 - HKLM\..\RunServices: [NeroFil] NeroFil.EXE
O4 - HKCU\..\Run: [NeroFil] NeroFil.EXE
O4 - HKCU\..\RunServices: [NeroFil] NeroFil.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Loader residente.lnk = C:\Programmi\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: Alice - {61CA87CF-1DA8-4144-BC0C-6FDE791007D3} - htt*://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=htt*://gw.aliceadsl.it/home
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - htt*://us.dl1.yimg[.com]/download.*******[.com]/dl/installs/suite/yautocomplete .cab
O20 - Winlogon Notify: efefc - C:\WINNT\SYSTEM32\efefc.dll
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINNT\System32\wuapi.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINNT\System32\winjava.exe (file missing)
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINNT\System32\netddesrv.exe (file missing)
O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINNT\system32\pnpsp2fix.exe (file missing)
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Sempre dalla provvisoria lancia SpybootS&D e fai una scansione e anche Reegseker. Fatto questo riavvia e posta un nuovo log.
Per i prog. a quelli del mio ultimo post io aggiungerei Nod 32 (è una AV con protezioni in real time) e Outpost FW 8ver1.0 è free) come Fw.
Esegui intanto la pulizia e dopo ne parliamo meglio.
OK: ma cosa intendi per termine fixa ? Cioè operativamente cosa devo fare? 
Grazie |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 18/11/2005 : 09:41:54
|
fai partire Hijackthis e fai la scansione..a scansione ultimata selezioni tutte le voci che ti ha detto alex e premi sul tasto fix checked che sta in basso a sinistra...
attento nel selezionare le voci...
ciaooo |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 18/11/2005 : 10:16:08
|
Dimenticavo che devi visualizzare i file nascosti di sistema. fai così
doppio clic su Risorse del computer clicca su strumenti , clicca sulla linguetta Visualizzaza
Fai clic sull'opzione Visualizza cartelle e file nascosti.
deseleziona la casella di controllo Non visualizzare le estensioni per i file registrati.
Fai clic sul pulsante Applica e segui la procedura esposta
|
|
|
|
skorpio100
New Member
Città: Genova
36 Messaggi |
 Inserito il - 22/12/2009 : 18:41:59
|
| Ciao a tutti, sono nuovo del Forum. Purtroppo appena acc endo il pc mi compare il messaggio FILE CSRCS.exe non trovato. So che è un virus, vi chiedo aiuto per risolvere il problema. Molte Grazie e Auguri a tutti .- |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/12/2009 : 19:40:05
|
ciao skorpio 100
dovresti aprire una nuova discussione, questa risale a 4 anni fa |
|
|
| |
Discussione |
|
Wuapi.exe
Forum Bloccato
