| Autore |
 Discussione  |
|
Ohm
Moderatore
Città: Nazza lo sa...
810 Messaggi |
 Inserito il - 30/03/2005 : 01:58:36
|
Contatta il tuo ISP,dinuovo e sii paranoico! Credo che sia un problema loro e non tuo. Cmq fai un checking con Hijackthis e stampa qui i Log.
Ciao |
 |
|
|
pandanis
New Member
25 Messaggi |
Inserito il - 31/03/2005 : 19:28:33
|
caro Omega, ho seguito il tuo consiglio: ecco il log
Logfile of HijackThis v1.99.1
Scan saved at 19.35.28, on 31/03/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTSvcCDA.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Creative\ShareDLL\MediaDet.Exe
C:\WINNT\System32\P2P Networking\P2P Networking.exe
C:\Programmi\QuickTime\qttask.exe
C:\documents and settings\administrator\impostazioni locali\temp\fsg_4203.exe
C:\WINNT\system32\internat.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINNT\system32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\FlashGet\flashget.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].virgilio.it/home/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Local Spool support DLL - {00C9D850-244D-10E1-B3C1-10805E499D95} - C:\WINNT\system32\lspoolnt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar\01.01.1601.0\it\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programmi\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [InstaFinderK] C:\Programmi\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\administrator\impostazioni locali\temp\fsg_4203.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - htt*://ricercaperfetta[.com]/ (file missing)
O9 - Extra 'Tools' menuitem: Loghi e suonerie - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - htt*://ricercaperfetta[.com]/ (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D08A32A-B4DA-4E06-A9FE-3190CA43FC6E}: NameServer = 212.216.112.222 212.216.172.162
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
non ci capisco nulla! Vi prego datemi una mano |
|
|
|
Worf
Senior Member
Città: Roma
140 Messaggi |
|
|
Ohm
Moderatore
Città: Nazza lo sa...
810 Messaggi |
Inserito il - 01/04/2005 : 00:02:41
|
Allora, IMHO questi file sono sospetti:
Citazione:
C:\documents and settings\administrator\impostazioni locali\temp\fsg_4203.exe
O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\administrator\impostazioni locali\temp\fsg_4203.exe"
C:\WINNT\system32\internat.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [InstaFinderK] C:\Programmi\INSTAFINK\InstaFinderK_inst.exe
O9 - Extra button: (no name) - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - htt*://ricercaperfetta[.com]/ (file missing)
O9 - Extra 'Tools' menuitem: Loghi e suonerie - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - htt*://ricercaperfetta[.com]/ (file missing)
C:\WINNT\System32\P2P Networking\P2P Networking.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
Ricercando su google ho visto che fsg_4203.exe non è nulla di buono, qui trovi le istruzioni per la rimozione...
htt ://groups.msn[.com]/CommunityFeedback/hijackfileid.msnw
(Se usi IE fai Control{CTRL}+F e ricerca l'oggetto in questione "fsg_4203.exe"), ci sono anche altre pagine, può darsi che trovi info anche su gli altri file "sospetti", altrimenti ricercali su google... |
|
|
|
cyrano
New Member
37 Messaggi |
Inserito il - 01/04/2005 : 00:21:27
|
| Ho fatto, ma non compare nulla di insicuro o sospetto... il problema è che mentre certi siti funzionano bene e senza problemi (per esempio questo!) altri (come quello di Repubblica o *******) hanno difficoltà a caricare la pagine... mi domando: che differenza c'è??? |
Modificato da - cyrano in data 01/04/2005 00:22:28 |
|
|
|
JORGE
Advanced Member
Città: L. MAGGIORE
476 Messaggi |
Inserito il - 03/04/2005 : 04:20:18
|
E come dice Omega quei files vanno eliminati....
Memoria richiesta
P2P Networking: at least 2193KB
Prestazioni del browser
Likely to slow performance of Internet Explorer.
Questo di sicuro va eliminato...rallenta parecchio il browser di Internet!!!
Internat e' un file di windows che salta fuori quando si usa il sistema multilinguale: esempio 2 tastiere diverse (Italiana ed Americana, per niente pericoloso. Uso Win2000 e 2 tastiere e questo file c'e' da sempre.
InstaFinder e' un malware e va eliminato.
Fsg_4203 va eliminato senza indugio.
|
|
|
|
pandanis
New Member
25 Messaggi |
Inserito il - 04/04/2005 : 18:40:19
|
Ciao Omega,
... insomma ho un po da tribolare... Farò come mi hai consigliato e ti farò sapere. Ti ringrazio per il consiglio.
Devo fare la stessa cosa anche con l' altro PC? |
|
|
|
pandanis
New Member
25 Messaggi |
Inserito il - 04/04/2005 : 18:43:34
|
Caro Jorge, come faccio ad eliminare i file "senza indugio"? Non è che poi faccio qualche disastro?
FAmmi un elenco di tutti i file da rimuovere e come rimuoverli.
Scusa la mia ignoranza...
Ciao e grazie. |
|
|
|
bonzai
Senior Member
Città: nettuno
106 Messaggi |
Inserito il - 04/04/2005 : 21:49:47
|
prova quì per controllare che tu non abbia problemi con la rete,
htt*://[www].mclink.it/azienda/meter.htm
ho avuto windows 2000 pro per un paio di anni e mi ha fatto soffrire non poco più o meno con i tuoi stessi problemi,
trojan e principalmente molto spesso con svchost.exe ti giuro che mi era venuto l'esaurimento,tanto e vero che ho "comprato" windows xp professional il quale mi ha salvato 10 anni di vita
 |
|
|
|
bonzai
Senior Member
Città: nettuno
106 Messaggi |
Inserito il - 04/04/2005 : 21:58:35
|
prova quì la velocita' della tua connessione
htt*://[www].mclink.it/azienda/meter.htm
altrimenti controlla svchost.exe |
|
|
|
bonzai
Senior Member
Città: nettuno
106 Messaggi |
Inserito il - 04/04/2005 : 22:03:29
|
scusate il doppio post 2 minuti de rincojonimento
 |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 04/04/2005 : 22:54:20
|
Non vedo che c'entri il 2000 che rimane un eccellente os.
Certo se poi navighi senza aggiornare, senza firewall senza antuvirus.... vojo proprio vedere.. :D
Io ho comprato ( e non "comprato") XP SP1 licenza OEM volevo aggiornarlo, ma tempo 30 secondi, senza firewall, mi sono preso il sasser. Ne deduco che il firewall è cosa buona e giusta.:D
Tornando IT quello che mi fa riflettere, è che l'amico pandanis ha gli stessi problemi su due pc diversi. A meno che.. sono in rete? Li usi in egual misura? Ti connetti più con uno che con l'altro? Tanto da capire se è un problema di linea, anke se a giudicare dalle "schifezze" che ti sei preso... Io farei un bel format c: riparti da un os bello pulito che non guasta mai :D
|
|
|
|
pandanis
New Member
25 Messaggi |
Inserito il - 06/04/2005 : 20:32:22
|
aiuto, non so come fare ad eliminare i files sospetti!!!
Help me, please |
|
|
|
bonzai
Senior Member
Città: nettuno
106 Messaggi |
Inserito il - 07/04/2005 : 19:28:34
|
avvia in modalita proffisoria e cancella tutto quello che vuoi
ciaooo
|
|
|
|
pandanis
New Member
25 Messaggi |
Inserito il - 07/04/2005 : 21:25:19
|
caro bonzai, scusa la mia ignoranza, ma come devo fare?
|
|
|
|
Discussione |
|
connessione interntet
Forum Bloccato
