| Autore |
 Discussione  |
|
|
doraemon83
Senior Member
153 Messaggi |
 Inserito il - 25/11/2005 : 00:44:58
|
Ciao a tutti...
oggi pomeriggio mi è successo per tre volte che mentre navigavo tranquillamente su internet mi si spegneva il modem il quale non si riavviava piu finche non spegnevo e riaccendevo il pc...
Però quando tentavo di spegnere, il pc si bloccava sulla schermata "Salvataggio delle impostazioni in corso", e non faceva piu nulla.
Non riesco a capire cosa possa essere, cosi chiedo aiuto a voi... vi posto anche un log di hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 0.41.59, on 25/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\Rar$EX00.969\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].virgilio.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programmi\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - htt*://messenger.zone.msn[.com]/binary/msgrchkr .cab31267 .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1127863743685
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsClient .cab31267 .cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://[www].messenger.it/download/MsnMessengerSetupDownloader .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DA527C6-56B6-493A-B01F-21EBD0FFA996}: NameServer = 85.37.17.11 151.99.125.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: msgplusloader.dll 1.0\wl_hook.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programmi\File comuni\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 25/11/2005 : 08:18:17
|
Di infetto non vedo niente ma ci sono 2 voci al fix 023 relative a Bitdefender in missing. Se fai una scansione non ti trova sicuramente niente ma i sintomi che hai desritto fanno pensare a qualcosa.
Prova a fare una scansione Online attivi li ActiveX e vedi cosa ti trova.
se dopo vedi ancora le voci missing al fix 023 reinstalla bitdefender.
fammi sapere come è andata la scansione.
(ZA il mitico?????)
|
 |
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 25/11/2005 : 09:48:03
|
alex..lo sai che strano.....quelle due voci le ho anche io..e precisamente da quando ho installato l'upgrade alla versione 8.0 di bitdefender...tu cosa dici???
cmq io qualcosa di strano c'è lo vedo....eh eh eh hai questo processo aperto 2 volte.. C:\WINDOWS\system32\Ati2evxx.exe
secondo me uno è fasullo......
se ti fa anche oggi le stesse disconnessioni e ti da problemi in chiusura diccelo....perchè sinceramente i problemi di linea li riscontro anche io...dovuti a lavori sulla linea che fra poco collassera su se stessa..
ciaooooo |
|
|
|
doraemon83
Senior Member
153 Messaggi |
Inserito il - 25/11/2005 : 14:44:33
|
allora ho fatto la scansione online della trend micro e non mi rilevato nulla che aveva a che fare con i file di bit defender... soltanto uno spyware, cioè questo :
TRAK_SE.68189
Poi mi sorge anche una domanda... bit defender nn è un antivirus in tempo reale, come mai ci sono dei suoi programmi in esecuzione automatica? |
|
|
|
doraemon83
Senior Member
153 Messaggi |
Inserito il - 25/11/2005 : 14:50:13
|
Citazione:
Messaggio inserito da Vanx
cmq io qualcosa di strano c'è lo vedo....eh eh eh hai questo processo aperto 2 volte.. C:\WINDOWS\system32\Ati2evxx.exe
secondo me uno è fasullo......
ho controllato nel task manager per quanto riguarda quel processo. In effetti è lanciato due volte... una volta il nome utente è system (cosa che credo sia normale). L'altro processo è di proprietà dell'utente attualmente loggato (cioè io, unico account)
che sia infetto da qualcosa? oppure essendo un processo di ati è quello incaricato di gestire le impostazioni personalizzate? ad ogni modo non viene trovato dagli antivirus |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 25/11/2005 : 14:53:59
|
ma ..non so..quel processo mi sembra strano...boohhh..non penso sia infetto però è uno spreco di risorse lasciarlo li a fare niente...
cmq fixa questo e controlla che non rivenga fuori...
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
dimenticavo..si blocca anche oggi?????
ciaooo |
Modificato da - n/a in data 25/11/2005 14:54:32 |
|
|
|
doraemon83
Senior Member
153 Messaggi |
Inserito il - 25/11/2005 : 14:58:39
|
fixare nel senso eliminare dal registro?
ah cmq finora non si è mai bloccato e non è mai caduta la connessione... chissa che non sia la telecom che sta piena di casini
ciaooooo |
Modificato da - doraemon83 in data 25/11/2005 14:59:56 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 25/11/2005 : 15:00:06
|
fixare nel senso che con hijackthis dopo aver fatto la scnsione lo selezioni e premi fix...che trovi in basso...
cmq vai qua e scaricati questo e prova a vedere se ti toglie qualcosa..
htt*://[www].majorgeeks[.com]/Symantec_W32.Gaobot_Removal_Tool_d4479.html
ciaooooo |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 25/11/2005 : 15:02:10
|
fixa anche questo
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - htt*://messenger.zone.msn[.com]/binary/msgrchkr .cab31267 .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1127863743685
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsClient .cab31267 .cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://[www].messenger.it/download/MsnMessengerSetupDownloader .cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
ciaoooo  |
|
|
|
doraemon83
Senior Member
153 Messaggi |
Inserito il - 25/11/2005 : 15:44:12
|
ciao ho fatto le scansioni che mi hai suggerito e ho fixato quelle voci.. ma non è stato rilevato niente di sospetto. cmq ti posto un altro log di hijackthis dopo il fix... chissa che non spunta qualcosa. ciaooo
Logfile of HijackThis v1.99.1
Scan saved at 15.44.46, on 25/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programmi\Winamp\winamp.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\Rar$EX00.906\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].virgilio.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programmi\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - htt*://eu-housecall.trendmicro-europe[.com]/housecall/applet/html/native/x86/win32/activex/hcImpl .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DA527C6-56B6-493A-B01F-21EBD0FFA996}: NameServer = 85.37.17.11 151.99.125.1
O20 - AppInit_DLLs: msgplusloader.dll 1.0\wl_hook.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programmi\File comuni\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 25/11/2005 : 15:50:16
|
hai il messenger che va in back..disinstallalo ti prego eliminalo....brucialo fai qualcosa...uccidilo...ma non lo voglio + vedere..quello è il trampolino di lancio numero uno verso il tuo pc..
ciaooo |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 25/11/2005 : 16:58:11
|
Dal 1° log vedo che è comparsa questa voce
C:\Programmi\Winamp\winamp.exe
l'hai installata tu?
Inoltre fixa queste
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present (avevi spyboot??)
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O20 - AppInit_DLLs: msgplusloader.dll 1.0\wl_hook.dll
Io inoltre disinstallerei ZA e reinstallerei Bitdefender (7.2 ? non mettere la 8.0),aggiornerei bit e fai una snasione.
Il tuo prob. sembra derivato da in malware, installa spyboot e fai una scansione,dopo pulisci con regseeker e riavvia.
dopo puoi reinstallare ZA.
rifai un log e postalo |
|
|
| |
Discussione |
|
mi si è bloccato tre volte
Forum Bloccato
