Olimpo Informatico

[sacrire]

... ho installato la stampante nuova e Spyware Terminator mi continuava a dare messaggi di autorizzazione uno dietro l'altro. All'ottantesimo di fila non ce l'ho fatta più a cliccare su ok e l'ho disabilitato.
Il risultato è che ora mi sa che ci sia qualche problemino

Logfile of HijackThis v1.99.1
Scan saved at 14.58.12, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Programmi\Winamp\winampa.exe
D:\Programmi\Firewall\Comodo\Firewall\CPF.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
D:\Programmi\Firewall\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\Programmi\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgalry.exe
D:\Programmi\Pulizie\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.presentatrici.altervista.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "D:\Programmi\Firewall\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145470999957
O16 - DPF: {74AAB4CF-DB5A-4AF4-9C81-BF029847072E} (Registry Class) - http://aiuto.alice.it/ata/static/installers/WebflowActiveXInstaller_4-1-5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84237A39-4CB3-4F5C-B599-5B5DD9E7D16F}: NameServer = 151.99.125.2,151.99.125.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - D:\Programmi\Firewall\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

Ringrazio già da ora chi sarà così clemente da aiutarmi di nuovo, poco tempo fa è toccato a orange poverina...

[tecnico24]

il log e' pulito.voto per falso allarme.

[bdoriano]

Il log sembra ok, ma prima di cantare vittoria, fai questi passaggi:
Scansione con FindAWF
Scansioni con GMER e posta i logs su http://www.freefilehosting.net come indicato qui.

[sacrire]

... strano perchè come si usa dire da me ogni tanto mi "sfarfalla" ... appena torno a casa stasera provo a fare i passaggi che mi suggerisci bdoriano... grazie

[sacrire]

LOG AWF

[bdoriano]

[sacrire]

Scusate se va per le lunghe ma non sono mai a casa e ho provato due volte ma ad un certo punto della scansione mi da errore e si chiude Gmer, proverò a disinstallarlo e reinstallarlo di nuovo e poi a fare le scansioni...

[bdoriano]

[sacrire]

Grazie proverò sicuramente spero in questo weekend di farcela 8)

[sacrire]

Non ci levo le gambe
Ho provato a seguire le tue istruzioni ma nonostante abbia scaricato e lanciato il programmino per il debug continua a darmi la finestra di errore e non posso proseguire...
In compenso forse sono riuscita a fare i due log con Gmer
Rootkit link
Autostart link
E questo è hijackthis link
Se riuscite a capire qualcosa da qui perchè ogni mezz'ora mi si disconnette l'adsl ed è una gran rottura ... grazie....

[sacrire]

... nessuno mi può aiutare? ....

[chemicalbit]

[sacrire]

Ciao Chemical la stampante è un HP1400 che fa di tutto manca solo faccia il caffè non mi piacciono questi aggeggi ma l'ho ereditata e piuttosto che andarla a comprare nuova...
Spyware non mi dava errori ma mi richiedeva uno dietro l'altro l'autorizzazione per centinaia di file, di librerie ecc.ecc.
Grazie della tua disponibilità

[ste_95]

files del tipo? i driver da dove li hai scaricati?

[Orange]

ciao, sacrire
scusa, mi è proprio sfuggita questa discussione

i log mi sembrano tutti a posto. non vorrei che la disconnessione fosse dovuta ai problemi di linea. hai già contattato i tecnici Telecom (o quello che è)?

[bdoriano]

Ciao sacrire,

La parte relativa ai problemi di connessione l'ho spostata qui.

[sacrire]

[sacrire]

Un amico mi ha suggerito di cambiare il filtro perchè potrebbe essere quello che non funziona bene. Anche se per il primo mese ha funzionato magari mi è caduto e non fa più il suo dovere... che ne dite potrebbe essere la soluzione? Ho un filtro della Telecom (era nella confezione del modem) con due ingressi quello Modem e quello Telefono.
Ho provato anche a non collegare il telefono per vedere che non fossero le telefonate in entrata o in uscita a disturbare la linea ma non dipende da quello.

[sacrire]

Non ho potuto provare a cambiare il filtro perchè gli altri che ho in casa sono filtri normali con un ingresso solo... ma possibile che non sia un problema di trojan o roba simile?
Metto un log di hijackthis aggiornato mi potreste dare un'occhiata non so più veramente dove sbattere la testa.... all'inizio funzionava tutto bene...

[Orange]

ciao sacrire
vedo che dall'ultima volta è cambiato qualcosina.....

apri il blocco note e copia/incolla dentro questo: