NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 non riesco piu' a vedere file multimediali		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

pipone
New Member



38 Messaggi

Inserito il - 28/11/2005 : 19:01:25  Mostra Profilo
da alcuni giorni il mio pc non mi fa vedere piu' film video etc etc

all'apertura della cartella con file *avi *mpg etc etc il pc si blocca
e devo aprire il task manager per terminare le operazioni bloccate

premetto di essermi collegato con un p2p...e di aver scaricato alcuni film

ho fatto il log con hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18.34.40, on 28/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
c:\PROGRA~1\mcafee[.com]\vso\mcvsrte.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee[.com]\vso\mcvsshld.exe
c:\progra~1\mcafee[.com]\vso\mcvsescn.exe
c:\programmi\mcafee[.com]\agent\mcagent.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Multimedia\main\launchpd.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\Programmi\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
c:\PROGRA~1\mcafee[.com]\vso\mcshield.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programmi\Messenger\msmsgs.exe
c:\progra~1\mcafee[.com]\vso\mcvsftsn.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\massi\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].rossoalice.it/alice/home.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee[.com]\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ATI DeviceDetect] C:\Programmi\ATI Multimedia\\Program Files\ATI Multimedia\main\ATIDtct.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programmi\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee[.com]\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee[.com]\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee[.com]\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee[.com]\agent\mcupdate.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB002" /M "Stylus Photo R200"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programmi\ATI Multimedia\main\launchpd.exe"
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ?
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programmi\ATI Multimedia\tv\EXPLBAR.DLL (file missing)
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: [ presso ]btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: [ presso ]btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - htt*://surechat[.com]:9000/Java/cfs31229 .cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - htt*://tools.ebayimg[.com]/eps/wl/activex/EPUWALControl_v1-0-3-17 .cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - htt*://ww3.atlanteitaliano.it/ecwplugins/ncs .cab
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Programmi\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee[.com] McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee[.com]\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee[.com]\Agent\mcupdmgr.exe
O23 - Service: McAfee[.com] VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee[.com]\vso\mcvsrte.exe

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 28/11/2005 : 20:10:04  Mostra Profilo
Prima di tutto procedi in questo modo:

1)Riavvia Windows ed entra in modalità provvisoria (Premendo ripetutamente F8 all'avvio del Sistema Operativo),e disttiva il Ripristino di configurazione (Se non sai come fare ti ho postato un link alla fine)

2)Scansione con un programma per volta il tuo PC (Esempio Ad-aware,SpyBot S&D e BitDefender)

3)Pulisci il registro con RegSeeker e poi Elite Toolbar Remover

4)Posta un log di Hijackthis

I programmi li puoi trovare qui sotto:


RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96 (Non và installato)

Ad-aware SE htt*://[www].pianetapc.it/downloads.php?id=15 (AntiSpy)

BitDefender 8 htt*://download.vnunet.it/download/anti-virus/bitdefender+free+edition/_445.html (Lo puoi installare tranqullamente con il tuo antivirus di fiducia in quanto non ha il controllo Real Time)

SpyBot S&D htt*://[www].pianetapc.it/downloads.php?id=17 (AntiSpy)

Elite Toolbar Remover htt*://[www].simplytech.it/ETRemover/ETRemover_v212.zip (Non và installato [AntiMalware])

Hijackthis htt*://[www].download[.com]/HijackThis/3000-8022_4-10379544.html?tag=lst-0-1 (Non và installato)

Disattiva Ripristino Configurazione htt*://[www].notrace.it/faq-rimozione-virus.htm (Guida creata da Alexsandra)

N.B

I Programmi aggiornali prima di lanciare una sconsione

SE ANCHE DOPO AVER ELIMINATO I SVARIATI VIRUS CHE INFESTANO IL TUO PC, QUESTO è ANCORA LENTO FAI IN QUESTO MODO:

1)Avvia RegSeeker da provvisoria, vai sulla sezione "Avvio Automatico" ed elmina i file che si autoavviano inutilmente,
clicca sù "Pulitura Registro" ed elimina tutto quello che esce fuori (Il beckup lo fà in automatico).

2)Disabilita i servizi inutli di Windows andando qui:

Disabilitare Servizi Inutili htt*://digilander.libero.it/void3/tips/DisabilitareServiziInutili.htm
Torna all'inizio della Pagina

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 28/11/2005 : 20:14:19  Mostra Profilo
Un'altra cosa ho visto che non hai un firewall......brutta cosa.
Torna all'inizio della Pagina

pipone
New Member



38 Messaggi
Inserito il - 28/11/2005 : 20:18:42  Mostra Profilo
ho un router con firewall hardware....
Torna all'inizio della Pagina

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 28/11/2005 : 20:25:36  Mostra Profilo
Ok, fai quello che ti ho detto e poi fammi sapere se hai risolto.
Torna all'inizio della Pagina

pipone
New Member



38 Messaggi
Inserito il - 28/11/2005 : 20:54:32  Mostra Profilo
dimenticavo: alla fine del blocco della cartella mi appare:
errore in drwstn.exe

ps. ho fatto la pulizia con il regseek bit defender avaast etc etc ma non trovo nulla.....ho letto di NOPIR w32 un worm per combattere la pirateria......ehm mi son collegato con emule per un po' di tempo
Torna all'inizio della Pagina

n/a
deleted



1470 Messaggi
Inserito il - 28/11/2005 : 20:57:52  Mostra Profilo
Esegui una scansione on line. per effetuarla devi attivare gli ActiveX le informazioni le trovi quì

Fai una scansione Online Quì

Finita la scansione Riavvia il pc

Ripeti un'altra scansione Online Quì

Installa Microsoft Antispyware Lo trovi quì

Oppure quì

Installalo con le opzioni di default e fai una scansione cancella tutto ciò che trova.

Lancia RegSeeker ed elimina tutte le voci che trova

Dopo posta un'altro log e dicci come và
Modificato da - n/a in data 28/11/2005 21:00:59
Torna all'inizio della Pagina

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 28/11/2005 : 21:02:20  Mostra Profilo
Ho trovato un'altro programma che però non ho avuto il piacere di provalo,questo dovrebbe eliminare le .DLL orfane (Inutili).

Clean System 1.7 htt*://[www].theabsolute.net/sware/files/clnsysdr.zip (Non và installato)

Se hai installato e disinstallato + programmi ti consiglio prima di fare un bel Beckup e poi di usarlo.

P.S

Premetto e ricordo che io non l'ho ancora provato.
Modificato da - Er-Gladiatore in data 28/11/2005 21:03:08
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,23 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000