| Autore |
 Discussione  |
|
Gabbo80
Senior Member
Città: Siracusa
103 Messaggi |
 Inserito il - 05/11/2005 : 15:55:31
|
Ciao a tutti! è da molto tempo ke vi leggo x vari motivi...
Spero ke riusciate a risolvermi diversi problemi ke ho col mio computer.
In pratica il mio computer è diventato lentissimo...penso sia infestato da virus e spyware!
Eppure ho scaricato vari anti-spyware e ho sempre avuto avast come antivirus.
La mia domanda è: ho scaricato CCleaner xkè ho letto ke diversi di voi lo consigliano...ebbene, appena gli chiedo di procedere per scannerizzarmi il computer mi dice: Questo processo cancellerà definitivamente i file dal sistema.
Sei sicuro di voler procedere?
Dal momento ke mi hanno sempre detto ke i file di sistema non si devono cancellare xkè il computer potrebbe non accendersi più...ke faccio??
E poi un'altra cosa.[.com]e faccio a farvi vedere se il mio computer hai virus o altro?? c'è un modo?
Vi ringrazio in anticipo x le risposte.
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 05/11/2005 : 16:03:28
|
CCleaner è un prog. per eliminare dei file inutili che hai nel pc
è legittima la domanda che fà in quanto elimina anche chiavi del registro di configurazione.
puoi dare ok tranquillamente. per l'altra domanda alla home di notrace esiste una sezione di scansione online. se pensi di avere problemi scarica Hijackthis e fai una scansione con questo prog. |
 |
|
|
Gabbo80
Senior Member
Città: Siracusa
103 Messaggi |
Inserito il - 05/11/2005 : 18:36:04
|
Ciao di nuovo!
Allora...ho fatto una pulizia con CCleaner e, appena finita, ho avviato pure X-Cleaner - freeware version.
Ebbene...si è fermata la scansione e mi ha scritto:
Alert! Suspicious Program Detected!
Il nome di questo programma sospetto è: IEPlugin.
Mi ha scritto pure ke prima di rimuoverlo bisogna leggere una cosa..e mi manda in un sito scritto tutto in inglese.
Io nnn ho capito molto...e ora non so ke fare! Non vorrei ke eliminandolo farei più casini!
Qualcuno può spiegarmi di ke si tratta?
C'è scritto pure: Detected IEPlugin:
CLSIDs (1) :
{556dde35-e955-11d0-a707-000000521958}
Registry Keys (1) :
HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{556dde35-e955-11d0-a707-000000521958}
Dal momento ke non capisco nulla di tutto ciò confido in un vostro aiuto e come al solito vi ringrazio in anticipo.
Un'altra cosa..ho provato ad entrare in modalita provvisoria ma non mi ci fa entrare!!! Diventa la schermata tutta nera e si blocca tutte le volte ke provo!
è venuto pure un mio amico ke di computer ne capisce ma mi ha detto ke una cosa del genere non gli è mai capitata e non è riuscito nemmeno lui ad iutarmi!!!
Sapete darmi una risposta anke x questo?
Un'ultima cosa: ho installato pure ewido come anti-Spyware, ebbene, mi si accende sempre la sirena di attenzione scrivendomi ke ho un virus o spyware..non so cosa sia! Si kiama: System 32. Tutte le volte lo cancello ma riappare costantemente!
In più ho pure dei processi sempre attivi ke non so cosa siano..[.com]e ad esempio svchost.exe oppure ashMaiSv.exe, Isass.exe, ashServ.exe, csrss.exe, smss.exe, IMApp.exe, jusched.exe e tantissimi altri.
Ma ke cavolo sono???!!!
Grazie in anticipo x la collaborazione.
|
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 05/11/2005 : 19:07:21
|
| Posta un log di HijackThis....e poi vediamo cosa c'è! ciauz ciauz |
|
|
|
Gabbo80
Senior Member
Città: Siracusa
103 Messaggi |
Inserito il - 05/11/2005 : 19:47:33
|
ma che significa posta un log di hijackThis??!!
cos'è un log? e HijackThis??!! Aiuto!!! Non sono molto pratico!!! |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 05/11/2005 : 19:50:21
|
quel CLSID è collegato a questo trojan: TrojanDownloader.Win32
|
|
|
|
Gabbo80
Senior Member
Città: Siracusa
103 Messaggi |
Inserito il - 05/11/2005 : 20:03:53
|
ma che faccio...lo elimino??!! e poi...mi spieghi ke significa: Posta un log di HijackThis??
Grazie |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 05/11/2005 : 20:36:43
|
HijackThis..è un programma....scaricalo da qua htt*://[www].download[.com]/3120-20_4-0.html?tag=srch&nid=1&qt=HijackThis&tg=dl-20&search.x=33&search.y=11 o da dove vuoi......l'importante è che fai un log e lo posti....ok?
Per quanto riguarda svchost.exe e compani ci pensiamo dopo che hai postato il log(sono quasi tutti innoqui)
PS:usare google ogni tanto non fa perdere i capelli.... |
|
|
|
Gabbo80
Senior Member
Città: Siracusa
103 Messaggi |
Inserito il - 07/11/2005 : 03:03:50
|
Logfile of HijackThis v1.99.1
Scan saved at 1.59.55, on 07/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SAdBlock.exe
C:\Programmi\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Gabriele\IMPOST~1\Temp\Rar$EX00.782\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SABBHO.DLL
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\ddccy.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SVC Service] svc32.pif
O4 - HKCU\..\Run: [X-Cleaner Freeware] "C:\PROGRA~1\X-CLEA~1\XCleaner_free.exe" -turbo -autostart -NOREBOOT
O4 - HKCU\..\Run: [SuperAdBlocker] C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SAdBlock.exe
O4 - HKCU\..\RunServices: [SVC Service] svc32.pif
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/230?3eafabec2cc0451488c976e214fa7693
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/229?3eafabec2cc0451488c976e214fa7693
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O12 - Plugin for .mov: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - htt*://download.ewido.net/ewidoOnlineScan .cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - htt*://security.symantec[.com]/sscv6/SharedContent/vc/bin/AvSniff .cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - htt*://spaces.msn[.com]//PhotoUpload/MsnPUpld .cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - htt*://download.bitdefender[.com]/resources/scan8/oscan8 .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://v5.windowsupdate.microsoft[.com]/v5consumer/V5Controls/en/x86/client/wuweb_site .cab?1118963535398
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - htt*://security.symantec[.com]/sscv6/SharedContent/common/bin/cabsa .cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - htt*://[www].mypixmania[.com]/fr/fr/tools/activex/fpu .cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - htt*://[www].notrace.it/scan/Msie/bitdefender .cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - htt*://support.f-secure[.com]/ols/fscax .cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - htt*://[www].pixdiscount.fr/clients/ImageUploader3 .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{81817E2A-453F-4C8E-B833-BA19A217419E}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddccy - C:\WINDOWS\System32\ddccy.dll
O20 - Winlogon Notify: SABWinLogon - C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SABWINLO.DLL
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker[.com] - C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SABSVC.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ho fatto quello ke mi avete detto. Spero riusciate ad aiutarmi.
Grazie
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 07/11/2005 : 12:05:09
|
il problema è questo
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
è un trojan adesso vado di fretta oggi ti posto come fare
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 07/11/2005 : 12:10:47
|
Allora..entra in provvisoria e fixa (dopo aver rifatto la scansione) ste robe assolutamente:
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\ddccy.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SVC Service] svc32.pif <--------penso sia questo il tuo problema maggiore
O4 - HKCU\..\RunServices: [SVC Service] svc32.pif
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/230?3eafabec2cc0451488c976e214fa7693
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/229?3eafabec2cc0451488c976e214fa7693
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddccy - C:\WINDOWS\System32\ddccy.dll
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
questi penso si possano eliminare ma non sono sicuro:
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - htt*://download.ewido.net/ewidoOnlineScan .cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - htt*://security.symantec[.com]/sscv6/SharedContent/vc/bin/AvSniff .cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - htt*://spaces.msn[.com]//PhotoUpload/MsnPUpld .cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - htt*://download.bitdefender[.com]/resources/scan8/oscan8 .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://v5.windowsupdate.microsoft[.com]/v5consumer/V5Controls/en/x86/client/wuweb_site .cab?1118963535398
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - htt*://security.symantec[.com]/sscv6/SharedContent/common/bin/cabsa .cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - htt*://[www].mypixmania[.com]/fr/fr/tools/activex/fpu .cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - htt*://[www].notrace.it/scan/Msie/bitdefender .cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - htt*://support.f-secure[.com]/ols/fscax .cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - htt*://[www].pixdiscount.fr/clients/ImageUploader3 .cab
domanda c'è l'hai l'sp2?
svchost exe è un servizio di windows come gli altri che vedi....se non sono state scaricate le relative patch potresti essere attaccato da worm per quei processi..se invece il tuo SO è aggiornato..non hai nulla da temere.....
qualcuno dice che qualche processo si può sopprimere..ma io sono dell'idea che se li lasci al loro posto..non fanno male...
ciaoooo |
Modificato da - n/a in data 07/11/2005 12:12:20 |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 07/11/2005 : 14:38:04
|
hai 4 Worm cambiamo sistema.vai quì e scarica Sysclean e il Pattern
htt*://[www].p2pforum.it/forum/showthread.php?t=24378
a questo link trovi anche le info per eseguire l'operazione.
Naturalmente avvia il sistema dalla provvisoria e segui le istruzioni del link.
Finito questo procedimento lancia HJK e fixa queste voci(oltre a quelle postate da Vanx)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - htt*://download.ewido.net/ewidoOnlineScan .cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - htt*://security.symantec[.com]/sscv6/SharedContent/vc/bin/AvSniff .cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - htt*://spaces.msn[.com]//PhotoUpload/MsnPUpld .cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - htt*://download.bitdefender[.com]/resources/scan8/oscan8 .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://v5.windowsupdate.microsoft[.com]/v5consumer/V5Controls/en/x86/client/wuweb_site .cab?1118963535398
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - htt*://security.symantec[.com]/sscv6/SharedContent/common/bin/cabsa .cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - htt*://[www].mypixmania[.com]/fr/fr/tools/activex/fpu .cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - htt*://[www].notrace.it/scan/Msie/bitdefender .cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - htt*://support.f-secure[.com]/ols/fscax .cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - htt*://[www].pixdiscount.fr/clients/ImageUploader3 .cab
Riavvia e rifai un log di HJK controlla che queste voci siano sparite
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Programmi\Internet Explorer\iexplore.exe
E' buona norma mettere HijackThis in una directory a lui dedicata.
Rifai una scansione con antivirus
Puoi fare una scansione anche On Line quì
htt*://housecall.trendmicro[.com]/
oppure quì
htt*://[www].kaspersky[.com]/service?chapter=161739400
dopo posta un altro log di HJK. |
|
|
|
Gabbo80
Senior Member
Città: Siracusa
103 Messaggi |
Inserito il - 07/11/2005 : 20:32:25
|
Forse non avete letto bene cosa ho già scritto....il mio PC non mi permette di entrare in modalità provissoria! è venuto pure a casa mia un mio amico ke è bravissimo con i computer..e nemmeno lui ci è riuscito! Mi ha detto ke non riesce a spiegarsi il perchè...il Pc appena gli dico di entrare in modalità provvisoria mi porta in una schermata tutta nera e si blocca...non fa più nulla!A questo punto non so ke fare..confido sempre su un vostro aiuto.
Poi un'altra cosa.. ke significa fissa per esempio: O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\ddccy.dll ???
Cioè...ke dovrei fare??? Io non sono inesperto ma...INESPERTISSIMO col PC!!!!
Vi ringrazio sempre x la vostra collaborazione. Cmq siete sempre molto gentili e sono contento di essermi iscritto in questo forum così, grazie al vostro aiuto, posso capirci di più anke io!
Grazie di tutto. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 07/11/2005 : 21:20:47
|
allora scusa se non mi sono ricordato che non puoi entrare dalla provvisoria...fa niente..entra con la normale e fai ripartire HijackThis..fai scansione e fixa quello che ti abbiamo segnalato io e alex(fai scansione poi selezioni le voci e schiaccia fix)..ok
per la provvisoria ci pensiamo dopo che abbiamo risolto questo...
dopo che hai fixato riavvii e rifai una scansione e controlla che le cose che hai fixato non si siano ripresentate...
ciao
|
|
|
|
Gabbo80
Senior Member
Città: Siracusa
103 Messaggi |
Inserito il - 08/11/2005 : 15:47:12
|
Logfile of HijackThis v1.99.1
Scan saved at 15.39.01, on 08/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SAdBlock.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Gabriele\IMPOST~1\Temp\Rar$EX62.781\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SABBHO.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [X-Cleaner Freeware] "C:\PROGRA~1\X-CLEA~1\XCleaner_free.exe" -turbo -autostart -NOREBOOT
O4 - HKCU\..\Run: [SuperAdBlocker] C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SAdBlock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O12 - Plugin for .mov: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{81817E2A-453F-4C8E-B833-BA19A217419E}: NameServer = 62.211.69.150 212.48.4.15
O20 - Winlogon Notify: SABWinLogon - C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SABWINLO.DLL
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker[.com] - C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SABSVC.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ecco a voi il nuovo log.
Ho fixato quello ke mi avete scritto..
Mi son messo completamente nelle vostre mani! Ora ditemi cosa devo fare!
Ho piena fiducia in voi.
Grazie sempre di tutto. |
|
|
|
Gabbo80
Senior Member
Città: Siracusa
103 Messaggi |
Inserito il - 08/11/2005 : 16:55:19
|
Io non capisco....dopo aver fixato quelle cose ke mi avete detto di fixare non riesco più a connettermi con messenger!!! per caso c'entra qualcosa con quello ke ho fixato? io non ne capisco molto..so solo ke non mi si connette più!!! Mi ha scritto: Impossibile connettersi al servizio. Le impostazioni proxy o del firewall potrebbero non essere corrette. Controlla queste impostazioni. Puoi accedere alle impostazioni proxy nella finestra di dialogo Opzioni di MSN messenger. Per le impostazioni del firewall, vedi le istruzioni del produttore.
Fai clic sul pulsante correggi per corregere l'impostazione e provare ad effettuare di nuovo l'accesso. lo faccio ma...non corregge un bel niente!!! Fallisce sempre!!! Ma ke è successo??
C'è pure un'altra cosa ke non mi funziona: Alexsandra mi ha detto di scansionare il mio Pc tramite il sito htt*://[www].kaspersky[.com]/service?chapter=161739400.
Ebbene...ho installato pure una cosa ke mi ha detto il sito al fine di funzionare tale scansione, ha cominciato ma...dopo pochi minuti si blocca e mi appare una finestra con scritto:
Update process FAILED. No further antivirus actions can be performed!
Attention, you must be online to activate kaspersky On-line scanner, since the latest Anti-Virus bases version must be uploaded prior to scan. Otherwise we cannot guarantee detection of latest virus. Please go online to use kaspersky On-line scanner.
Mah...non ho capito bene...ma devo essere connesso? ma è logico ke devo essere connesso...certo ke lo sono!
Spero riusciate a spiegarmi anke ste cose. Grazie
|
|
|
|
Discussione |
|
Ciao a tutti!
Forum Bloccato
