| Autore |
 Discussione  |
|
|
filippo
New Member
39 Messaggi |
 Inserito il - 23/11/2005 : 16:49:59
|
hoo un atlon biprocessore....quando apro il task manager, anche se non faccio nulla, ho il processo system al 995 ed il computer mi rallenta da morire...che cosa puo' essere..
sono un ignorante.......in questo campo...vi prego aiuto..non riesco piu' a fare un render....
ciao e grazie in anticipo
|
|
|
alexvr
Senior Member
Città: verona
203 Messaggi |
Inserito il - 23/11/2005 : 16:52:39
|
Ciao e benvenuto!
Ti suggerisco di postare nel forum un log di hijackthis lo trovi qua htt*://[www].pianetapc.it/downloads.php?id=26 |
 |
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 23/11/2005 : 16:52:45
|
posta un log di hijackthis che trovi qua.. htt*://[www].pianetapc.it/downloads.php?id=26
così capiamo subito se è un problema hardware o software....
scarichi il programma e poi lo apri e gli dici do a system scan and save a log file...e poi fai copia incolla del log e lo posti qua...
mi raccomando..è meglio se non ci sono altri programmi aperti durante il log....
ciaooooo |
|
|
|
filippo
New Member
39 Messaggi |
Inserito il - 23/11/2005 : 16:58:41
|
Logfile of HijackThis v1.99.1
Scan saved at 16.59.37, on 23/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programmi\DCPFLICS\DCPFLICS.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\mentalray\satellite\raysat_3dsmax7server.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\Opdicom\OpdiTracker\OptT3STA.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programmi\File comuni\Autodesk Shared\WSCommCntr1.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Cristiano\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\CRISTI~1\IMPOST~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\CRISTI~1\IMPOST~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5244B617-9FE4-4351-B79F-9A9ACAF74239} - C:\WINDOWS\System32\jmep.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\CRISTI~1\IMPOST~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvia OpdiTracker.lnk = C:\Programmi\Opdicom\OpdiTracker\OptT3STA.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .png: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin4.dll
O18 - Filter: text/html - {D900883C-224D-48BE-81F2-EC6F02BC331C} - C:\WINDOWS\System32\jmep.dll
O18 - Filter: text/plain - {D900883C-224D-48BE-81F2-EC6F02BC331C} - C:\WINDOWS\System32\jmep.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: DCPFLICS - Unknown owner - C:\Programmi\DCPFLICS\DCPFLICS.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: RaySat_3dsmax7 Server (RaySat_3dsmax7Server) - Unknown owner - C:\Programmi\mentalray\satellite\raysat_3dsmax7server.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
siete mitici grazie |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 23/11/2005 : 17:08:54
|
ragazzi un altro danno della norton corporation..
filipp...questo dovrebbe essere il tuo problema... O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
wormmmmmmmm
adesso vai dove ti dico io scarichi i programmi li installi e fai aggiornamento..e poi scansioni..
RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96
Ad-aware SE htt*://[www].pianetapc.it/downloads.php?id=15
BitDefender 7.2 htt*://download.vnunet.it/download/anti-virus/bitdefender+free+edition/_445.html
SpyBot S&D htt*://[www].pianetapc.it/downloads.php?id=17
SpywareBlaster htt*://[www].pianetapc.it/downloads.php?id=24
ciaoooooo |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 23/11/2005 : 19:39:17
|
Vanx potevi dargli qualche dettaglio in più 
Prima di tutto procedi in questo modo:
1)Riavvia Windows ed entra in modalità provvisoria (Premendo ripetutamente F8 all'avvio del Sistema Operativo),e disttiva il Ripristino di configurazione (Se non sai come fare ti ho postato un link alla fine)
2)Scansione con un programma per volta il tuo PC (Esempio Ad-aware,SpyBot S&D e BitDefender)
3)Pulisci il registro con RegSeeker e poi Elite Toolbar Remover
4)Posta un log di Hijackthis
I programmi li puoi trovare qui sotto:
RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96 (Non và installato)
Ad-aware SE htt*://[www].pianetapc.it/downloads.php?id=15 (AntiSpy)
BitDefender 7.2 htt*://download.vnunet.it/download/anti-virus/bitdefender+free+edition/_445.html (Lo puoi installare tranqullamente con il tuo antivirus di fiducia in quanto non ha il controllo Real Time)
SpyBot S&D htt*://[www].pianetapc.it/downloads.php?id=17 (AntiSpy)
Elite Toolbar Remover htt*://news.swzone.it/link.php?action=h&id=15009 (Non và installato [AntiMalware])
Hijackthis htt*://[www].download[.com]/HijackThis/3000-8022_4-10379544.html?tag=lst-0-1 (Non và installato)
Disattiva Ripristino Configurazione htt*://[www].notrace.it/faq-rimozione-virus.htm
N.B
I Programmi aggiornali prima di lanciare una sconsione.
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 23/11/2005 : 20:46:03
|
Bravo Glad volevo però attirare l'attenzione su un file
C:\WINDOWS\System32\msiexec.exe
ho notato che negli ultimi log è molto presente e si tratta di un virus polimorfico (W32/Yosenio-A)e và ad annidarsi in queste chiavi
HKLM\SYSTEM\Microsoft\Windows\CurrentVersion\RunServices
MSIEXEC
<Windows>\MSIEXEC.EXE
HKLM\SYSTEM\Microsoft\Windows\CurrentVersion\RunServices
WINEXEC
<Windows>\WINEXEC.EXE.VBS
è stato scoperto il 6 Aprile 2005 guardando i log di altri utenti ho trovato in comune il Norton e Messenger.
sul sito della Sophos viene annunciato che si diffonde via email sarebbe utile riguardare bene i log degli altri utenti per vedere da dove arriva. per info
htt*://[www].sophos[.com]/virusinfo/analyses/vbsyosenioa.html
è necessario quando sei ancora in provvisoria navigare in regedit e andare alle solite chiavi di avvio e cancellare la chiamata al virus.
Io non mi stancherò mai di dire Norton e Messenger via dal sistema
Inoltre C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe --> Spyware
anche questo ..... Search Page = about:blank
oltre ai vari dll del log.
Ma insomma Capisco Messenger ma Norton si fà strapagare e non riesce a togliere un virus di aprile?? pazzesco !!!! |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 23/11/2005 : 20:57:34
|
Citazione:
Alexsandra Inserito il - 23/11/2005 : 20:46:03
--------------------------------------------------------------------------------
Ma insomma Capisco Messenger ma Norton si fà strapagare e non riesce a togliere un virus di aprile?? pazzesco !!!!
Quoto.......il Norton fà proprio S C H I F O buttatelo nel cestino più vicino a casa vostra,va bene anche dalla finestra.
P.S
Messanger è comodo. |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 23/11/2005 : 21:07:16
|
per Glad
Via Web però |
|
|
| |
Discussione |
|
aiutooo!!!system al 99%
Forum Bloccato
