Olimpo Informatico

[AL]

ciao !
usando la guida sul programma spybotSD che ho trovato sul forum,
ho ottenuto questi due report, che mi fanno preoccupare non poco ...
mi dite per favore che ne pensate e se devo intervenire in qualche modo ? GRAZIE ..

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-01-06 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-01-15 advcheck.dll (1.2.1.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-03-28 Includes\Cookies.sbi
2006-12-08 Includes\Dialer.sbi
2007-03-28 Includes\DialerC.sbi
2007-03-21 Includes\Hijackers.sbi
2007-03-28 Includes\HijackersC.sbi
2006-10-27 Includes\Keyloggers.sbi
2007-03-28 Includes\KeyloggersC.sbi
2007-03-21 Includes\Malware.sbi
2007-03-28 Includes\MalwareC.sbi
2007-03-21 Includes\PUPS.sbi
2007-03-28 Includes\PUPSC.sbi
2007-03-28 Includes\Revision.sbi
2006-12-08 Includes\Security.sbi
2007-03-28 Includes\SecurityC.sbi
2007-03-21 Includes\Spybots.sbi
2007-03-28 Includes\SpybotsC.sbi
2005-02-17 Includes\Tracks.uti
2007-03-21 Includes\Trojans.sbi
2007-03-28 Includes\TrojansC.sbi

Located: HK_LM:Run, AVG7_CC
command: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
file: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
size: 411648
MD5: 2a62570d13f14f49218ce7b03caa9cb2

Located: HK_LM:Run, HD Tune
command: C:\PROGRA~1\HDTUNE~1\HDTune.exe
file: C:\PROGRA~1\HDTUNE~1\HDTune.exe
size: 401408
MD5: d2e4e344a7b536d7f1f60a862bc56f86

Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
file: C:\WINDOWS\system32\RUNDLL32.EXE
size: 33280
MD5: f88cdb0ccc416b3778736be74cdebb94

Located: HK_LM:Run, NvMediaCenter
command: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
file: C:\WINDOWS\system32\RUNDLL32.EXE
size: 33280
MD5: f88cdb0ccc416b3778736be74cdebb94

Located: HK_LM:Run, WinPatrol
command: C:\Programmi\BillP Studios\WinPatrol\WinPatrol.exe
file: C:\Programmi\BillP Studios\WinPatrol\WinPatrol.exe
size: 255552
MD5: c24c03edd7a20e61265012dc5ce3a364

Located: HK_LM:Run, ZoneAlarm Client
command: "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
file: C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
size: 919280
MD5: 3e1731c55f77d150791d4c7e87ad4e5c

Located: WinLogon, !SASWinLogon
command: C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
file: C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
size: 282624
MD5: f6597f9f732453daf4d3a86170da63d5

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll

e questo è l'altro :

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-01-06 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-01-15 advcheck.dll (1.2.1.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-03-28 Includes\Cookies.sbi
2006-12-08 Includes\Dialer.sbi
2007-03-28 Includes\DialerC.sbi
2007-03-21 Includes\Hijackers.sbi
2007-03-28 Includes\HijackersC.sbi
2006-10-27 Includes\Keyloggers.sbi
2007-03-28 Includes\KeyloggersC.sbi
2007-03-21 Includes\Malware.sbi
2007-03-28 Includes\MalwareC.sbi
2007-03-21 Includes\PUPS.sbi
2007-03-28 Includes\PUPSC.sbi
2007-03-28 Includes\Revision.sbi
2006-12-08 Includes\Security.sbi
2007-03-28 Includes\SecurityC.sbi
2007-03-21 Includes\Spybots.sbi
2007-03-28 Includes\SpybotsC.sbi
2005-02-17 Includes\Tracks.uti
2007-03-21 Includes\Trojans.sbi
2007-03-28 Includes\TrojansC.sbi

Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\install.exe
Filename: install.exe
Data:

Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\MsoHtmEd.exe
Filename: MsoHtmEd.exe
Data:

Category: File della guida mancante
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help\nwind9.cnt
Filename: nwind9.cnt
Data:

Category: File della guida mancante
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help\nwind9.hlp
Filename: nwind9.hlp
Data:

Category: File della guida mancante
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help\nwindcs9.cnt
Filename: nwindcs9.cnt
Data:

Category: File della guida mancante
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help\nwindcs9.hlp
Filename: nwindcs9.hlp
Data:

Category: File della guida mancante
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help\scanpst.hlp
Filename: scanpst.hlp
Data:

Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\setup.exe
Filename: setup.exe
Data:

Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\table30.exe
Filename: table30.exe
Data:

Category: Cartella programma errata
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\winnt32.exe
Filename: winnt32.exe
Data:

GRAZIE ANCORA !

[chemicalbit]

Ehm a cosa corrispondono i 2 log?
Come li hai ottentui?

(Certo che spybotS&D potrebbe anche mettere un "titolino" in cima al log, oltre a "pybot - Search & Destroy version: 1.4 (build: 20050523)" .... )

[AL]

il primo è titolato "system startup report.txt" mentre il secondo "system internals.txt".
si ottengono in utilità : "voci di registro" e "esecuzione automatica"
scegli esporta e ti crea il report
CIAO CIAO

[AL]

questo il link alla guida :

http://www.zeusnews.com/index.php3?ar=stampa&cod=5560&numero=999

CIAO CIAO

[chemicalbit]

Sì, sì capito.

Immagino che
utilità -> voci di registro sia il secondo
e utilità -> esecuzione automatica sia il primo

Non sono abituato a leggere questi log, poi ci provo.

Nel frattempo puoi postare anche il log di utilità -> elenco processi ?

[AL]

GRAZIE.
ecco il process list report.txt

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-01-06 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-01-15 advcheck.dll (1.2.1.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-03-28 Includes\Cookies.sbi
2006-12-08 Includes\Dialer.sbi
2007-03-28 Includes\DialerC.sbi
2007-03-21 Includes\Hijackers.sbi
2007-03-28 Includes\HijackersC.sbi
2006-10-27 Includes\Keyloggers.sbi
2007-03-28 Includes\KeyloggersC.sbi
2007-03-21 Includes\Malware.sbi
2007-03-28 Includes\MalwareC.sbi
2007-03-21 Includes\PUPS.sbi
2007-03-28 Includes\PUPSC.sbi
2007-03-28 Includes\Revision.sbi
2006-12-08 Includes\Security.sbi
2007-03-28 Includes\SecurityC.sbi
2007-03-21 Includes\Spybots.sbi
2007-03-28 Includes\SpybotsC.sbi
2005-02-17 Includes\Tracks.uti
2007-03-21 Includes\Trojans.sbi
2007-03-28 Includes\TrojansC.sbi

PID: 0 ( 0) [System]
PID: 4 ( 0) System
PID: 192 (1148) C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
size: 411648
MD5: 2A62570D13F14F49218CE7B03CAA9CB2
PID: 204 (1148) C:\PROGRA~1\HDTUNE~1\HDTune.exe
size: 401408
MD5: D2E4E344A7B536D7F1F60A862BC56F86
PID: 216 (1148) C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
size: 919280
MD5: 3E1731C55F77D150791D4C7E87AD4E5C
PID: 232 (1148) C:\Programmi\BillP Studios\WinPatrol\WinPatrol.exe
size: 255552
MD5: C24C03EDD7A20E61265012DC5CE3A364
PID: 492 ( 4) \SystemRoot\System32\smss.exe
PID: 540 ( 492) \??\C:\WINDOWS\system32\csrss.exe
PID: 564 ( 492) \??\C:\WINDOWS\system32\winlogon.exe
PID: 608 ( 564) C:\WINDOWS\system32\services.exe
size: 108544
MD5: E77F6FA2A15390F1727F4C1C55B69DA6
PID: 620 ( 564) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: 0815E8DA286775FA432C7C9EE5E10BA1
PID: 768 ( 608) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 73955B04F209D8A1C633867841267A96
PID: 776 (1148) C:\Programmi\Mozilla Firefox\firefox.exe
size: 7633008
MD5: 7B4EFF333F1B963812F6BEDC06CA2758
PID: 812 ( 608) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 73955B04F209D8A1C633867841267A96
PID: 852 ( 608) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 73955B04F209D8A1C633867841267A96
PID: 888 ( 608) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 73955B04F209D8A1C633867841267A96
PID: 920 ( 608) C:\WINDOWS\system32\ZoneLabs\vsmon.exe
size: 75568
MD5: DE71661665A86A2305918E8B91ACEDB9
PID: 1148 (1132) C:\WINDOWS\Explorer.EXE
size: 1034752
MD5: 178D42BD8FC34A9837417A6CE1D6BB7B
PID: 1364 ( 608) C:\WINDOWS\system32\spoolsv.exe
size: 57856
MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
PID: 1416 ( 608) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 73955B04F209D8A1C633867841267A96
PID: 1428 ( 608) C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
size: 204800
MD5: E8FBDCC8D618D1BB84B828F247A6244B
PID: 1440 ( 608) C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
size: 49664
MD5: 30A14F65DB477DC00A64A5A24E96919C
PID: 1472 ( 608) C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
size: 324096
MD5: B39E82A224434EB5F6995C99809EFDD5
PID: 1524 ( 608) C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
size: 110592
MD5: 55F24E6EC983FCC7510293B05A27CEEC
PID: 1588 ( 608) C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
size: 322120
MD5: 11F714F85530A2BD134074DC30E99FCA
PID: 1628 ( 608) C:\WINDOWS\system32\nvsvc32.exe
size: 131139
MD5: 0B24AB7CC5B7ED2AA7F438A4072459F4
PID: 1672 ( 608) C:\Programmi\Spyware Terminator\sp_rsser.exe
size: 896512
MD5: 05B5889B9B0EB3B73D35F36000EE4307
PID: 1984 ( 608) C:\WINDOWS\System32\alg.exe
size: 44544
MD5: D4A42BF3C11302AA3CCD857034EF1E54
PID: 2224 (1148) C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
size: 4393096
MD5: 09CA174A605B480318731E691DC98539

GRAZIE, CIAO CIAO

[madvero]

se sono i nomi degli includes a preoccuparti, vai tranquillo che non c'è problema: sono i file di dati dello spybot.
quelli sopra l'elenco includes sono sempre parti dello spybot.
il resto mi sembrano tutti file noti e leciti.
aspetta che mi segno quei quattro che non conosco e verifico.

ps: non hai copiaincollato l'ultima riga del report.
a occhio e croce avrebbe dovuto essere:
MD5: 09CA174A605B480318731E691DC98539
PID: (qualchenumero) System

[madvero]

confermo.
lecito anche il BTNtService.exe e lo sp_rsser.exe (che non conoscevo)

ma che problemi hai sul pc?

[AL]

GRAZIE !
effettivamente erano le voci all'inizio dei due elenchi che mi preoccupavano, mentre vorrei chiedere per quanto riguarda
"system internals.txt" dove sono riportate le varie voci
"Cartella programma errata" e "File della guida mancante"
che spybot mi avvisa di non toccare se non so di che si tratta ...
effettivamente non so di che si tratta ... è il caso di intervenire ?

nella discussione al link
http://forum.zeusnews.com/viewtopic.php?t=21230
si trova il mio problemino (che mi ha portato ad approfondire spybot e aprire questo post) ...
ho provato a cancellare perflib009 e perflib010, ma il sistema non me lo permette, ho letto che le cause di quel problema sono alquanto varie,
ho usato vari strumenti per evidenziare un malware con esito negativo,
penso sia un problemo di conflitto con un altro programma (office? aggiornato di recente...), ma arrivato a questo punto ieri sera ho disinstallato, da ccleaner, il programma avg antispyware
anche se mi rimane la cartella con un paio di file all'interno (le "firme" per evitare di ottenere un'altra versione full per 30 giorni ?) che non riesco a cancellare ...
certo mi rimane adware, superantispyware, a-squared, spywareterminator, ma rimane una sconfitta ...
se averte qualche dritta o esperienza personale ... sistemo e lo reinstallo..
GRAZIE

[chemicalbit]

[AL]

GRAZIE !
ho fatto una ricerca in rete per quei file, ma non riesco a ricondurli
a programmi disinstallati ...ho trovato il sito liutilities.com e processlibrary.com ... approfondirò con i tools messi a disposizione ...

sapevo che avrei pasticciato prima o dopo : ok continuiamo il problema del buffer overrun nell'altro post, scusate

non ho provato a cancellare quei file con spybot : ho cercato se quel programma mi poteva dare una mano, ma non ho trovato...

GRAZIE CIAO CIAO

[chemicalbit]

Cancellare i file?

Ma quei file ce li hai sull'hard disk?
io avevo capito che quell'elenco fosse proprio l'indicazione di file mancanti (nel registro sono indicati, ma i file non ci sono più perché il programma è stato disinstallato -ma senza aggiornare correttamente il registro- )

[AL]

intendevo che i rimasugli non riesco a ricondurli a programmi disinstallati ... potrei creare un punto di ripristino e cancellare una alla volta per vedere se ciò crea problemi ...

mentre intendevo che ho provato a cancellare i perflib009 e perflib010,
ma non ci sono riuscito ... spybot può farlo ? ma come ?
può cancellare anche la cartella dov'era installato avg antispyware ?
oppure mi serve un "Eraser" che non si fermi davanti a nulla ...

GRAZIE per la pazienza ...