Precedente :: Successivo |
Autore |
Messaggio |
Mysteria Eroe


Registrato: 06/07/07 23:29 Messaggi: 50
|
Inviato: 22 Dic 2007 18:46 Oggetto: Sospetto demone nel pc.. -_-' |
|
|
Mi rivolgo a voi per la seconda volta... memore del favoloso aiuto che mi avete prestato tempo fa per un problema sul mio pc ora torno con un nuovo problema, invece, che si verifica su quello di mio padre.
Premetto che è già la seconda volta che tento di scrivere questo post perchè explorer mi ha inspiegabilmente chiuso la finestra costringendomi a riloggare e riscrivere il thread da capo... i miei sospetti si fan mano a mano più fondati quando dico che questo pc ha bisogno di un esorcista più che un aiuto contro virus.
Ma arriviamo al dunque.
Per mesi il pc di mio padre ha dato segni di instabilità: chiusura senza motivo di programmi attivati, crash sistematico dai 5 ai 10 min con conseguente schermata blu e riavvio del sistema, strani pop up e indirizzamenti di link... ed ovviamente di virus ne abbiamo scovati e cancellati almeno una decina anche se il problema del crash di programmi e del sistema non si risolveva. Mio padre si è deciso a formattare la macchina, vista la scarsa pazienza ancora rimasta, ma ancora oggi a quanto pare il problema permane. A questo punto mi sono rivolta a voi quanto meno per debellare ogni possibile dubbio riguardo infezioni di virus ed eventualmente convincere mio padre all'acquisto di un nuovo pc.
Incollo qui il .doc di HiJackthis che da una prima verifica sembrerebbe a posto:
Logfile of HijackThis v1.99.1
Scan saved at 16.45.32, on 22/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Directory temporanea 2 per hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://free.grisoft.com/services
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
Vi prego di darmi una mano.. questo povero pc ha bisogno di una degna sepoltura
Grazie in anticipo. |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
|
Top |
|
 |
Mysteria Eroe


Registrato: 06/07/07 23:29 Messaggi: 50
|
Inviato: 22 Dic 2007 20:32 Oggetto: |
|
|
Grazie mille per la risposta tempestiva
Ecco qui:
http://www.freefilehosting.net/download/39cb4
e qui:
http://www.freefilehosting.net/download/39cd7
 |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 22 Dic 2007 20:49 Oggetto: |
|
|
Ehm...
Il log autostart è completamente vuoto...
fai anche una passata con ComboFix, come indicato qui. |
|
Top |
|
 |
Mysteria Eroe


Registrato: 06/07/07 23:29 Messaggi: 50
|
Inviato: 22 Dic 2007 20:59 Oggetto: |
|
|
Scusa non avevo salvato il .txt eccolo:
http://www.freefilehosting.net/download/39ceg
e qui il log di combofix:
Citazione: | ComboFix 07-12-22.1 - Administrator 2007-12-22 18.55.36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.556 [GMT 0:00]
Eseguito da: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino
.
((((((((((((((((((((((((( Files Creati Da 2007-11-22 al 2007-12-22 )))))))))))))))))))))))))))))))))))
.
2007-12-22 18:14 . 2007-12-22 18:51 250 --a------ C:\WINDOWS\gmer.ini
2007-12-22 14:56 . 2007-12-22 14:56 <DIR> d-------- C:\Documents and Settings\Administrator\Dati applicazioni\teamspeak2
2007-12-22 14:54 . 2007-12-22 14:54 <DIR> d-------- C:\Programmi\Teamspeak2_RC2
2007-12-22 14:54 . 2007-12-22 14:54 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2007-12-19 12:18 . 1998-06-26 01:00 644,400 --a------ C:\WINDOWS\system32\Mscomct2.ocx
2007-12-19 12:18 . 1998-06-24 01:00 369,696 --a------ C:\WINDOWS\system32\Comct332.ocx
2007-12-19 12:18 . 1998-08-05 01:00 150,528 --a------ C:\WINDOWS\system32\Mscmcit.dll
2007-12-19 12:18 . 1999-06-02 23:00 101,888 --a------ C:\WINDOWS\system32\Vb6stkit.dll
2007-12-19 12:18 . 1998-08-05 01:00 63,488 --a------ C:\WINDOWS\system32\Mscc2it.dll
2007-12-19 12:18 . 1999-02-03 21:01 28,672 --a------ C:\WINDOWS\system32\Cmct3it.dll
2007-12-19 12:18 . 1997-03-06 01:00 18,944 --a------ C:\WINDOWS\system32\Implode.dll
2007-12-19 12:18 . 2007-12-19 12:26 36 --a------ C:\WINDOWS\FINSON.INI
2007-12-19 11:45 . 2007-12-19 11:45 <DIR> d-------- C:\Finson
2007-12-18 14:39 . 2007-12-18 14:39 <DIR> d-------- C:\Programmi\Google
2007-12-14 10:46 . 2007-12-19 12:30 <DIR> d-------- C:\Programmi\Finson Live Update
2007-12-14 10:46 . 2001-07-04 11:03 78,848 --a------ C:\WINDOWS\system32\FinsonLU.dll
2007-12-14 10:46 . 2007-12-19 12:33 388 --a------ C:\WINDOWS\FinsonLiveUpdate.ini
2007-12-14 10:42 . 2007-12-14 10:48 <DIR> d-------- C:\Programmi\CondominioIV
2007-12-14 10:37 . 2005-07-29 15:12 2,977,792 --------- C:\WINDOWS\UNNMP.exe
2007-12-14 10:37 . 2005-09-16 12:10 49,857 --------- C:\WINDOWS\UNNMP.cfg
2007-12-14 10:35 . 2007-12-14 10:35 <DIR> d-------- C:\Programmi\File comuni\Nero
2007-12-14 10:35 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-12-14 10:33 . 2005-07-12 17:06 2,973,696 --------- C:\WINDOWS\UNNeroVision.exe
2007-12-14 10:33 . 2005-09-16 12:10 154,568 --------- C:\WINDOWS\UNNeroVision.cfg
2007-12-14 10:33 . 2001-03-08 19:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2007-12-14 10:32 . 2007-12-14 10:32 <DIR> d-------- C:\Programmi\File comuni\Ahead
2007-12-14 10:32 . 2007-12-14 10:37 <DIR> d-------- C:\Programmi\Ahead
2007-12-14 10:32 . 2007-12-14 10:32 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Ahead
2007-12-14 10:32 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-12-14 10:32 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-12-14 10:32 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-12-14 10:32 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2007-12-14 10:32 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-12-14 10:32 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-12-14 10:32 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2007-12-14 10:26 . 2007-12-14 10:26 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\UDL
2007-12-14 10:25 . 2007-12-14 10:27 <DIR> d--h----- C:\Programmi\InstallShield Installation Information
2007-12-14 10:25 . 2007-12-14 10:25 <DIR> d-------- C:\Programmi\File comuni\InstallShield
2007-12-14 10:25 . 2003-07-02 01:00 131,072 -ra------ C:\WINDOWS\system32\Epcmlib.dll
2007-12-14 10:24 . 2007-12-14 10:24 <DIR> d-------- C:\Programmi\File comuni\EPSON
2007-12-14 10:24 . 2002-11-14 11:43 122,880 --a------ C:\WINDOWS\system32\EEBAPI.dll
2007-12-14 10:24 . 2003-02-28 14:47 102,400 --a------ C:\WINDOWS\system32\EEBDSCVR.dll
2007-12-14 10:24 . 2002-01-11 04:05 65,536 --a------ C:\WINDOWS\system32\EEBUtil.dll
2007-12-14 10:24 . 2002-01-29 13:33 65,536 --a------ C:\WINDOWS\system32\EBAPI.dll
2007-12-14 10:24 . 2001-08-21 01:00 54,272 --a------ C:\WINDOWS\system32\EEBSDKIF.dll
2007-12-14 10:23 . 2003-09-26 01:12 76,045 --a------ C:\WINDOWS\system32\EBPMON24.DLL
2007-12-14 10:23 . 2003-05-21 02:27 64,000 --a------ C:\WINDOWS\system32\ECBTEG.DLL
2007-12-14 10:23 . 2000-06-07 01:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
2007-12-14 10:23 . 2003-07-16 13:14 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2007-12-14 10:23 . 2001-09-04 02:04 182 --a------ C:\WINDOWS\system32\EBPPORT4.DAT
2007-12-14 10:20 . 2007-12-14 10:27 <DIR> d-------- C:\Programmi\EPSON
2007-12-14 10:20 . 2007-12-14 10:24 7,711 --a------ C:\WINDOWS\EPSTPLOG.BAK
2007-12-14 10:18 . 2007-12-14 10:18 25 --a------ C:\WINDOWS\CDESC86PEEuro.ini
2007-12-14 10:10 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-12-14 10:00 . 2007-12-14 10:00 <DIR> d-------- C:\Documents and Settings\LocalService\Dati applicazioni\AVG7
2007-12-14 10:00 . 2007-12-14 10:00 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Grisoft
2007-12-14 10:00 . 2007-12-22 14:27 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\avg7
2007-12-14 10:00 . 2007-12-22 14:29 <DIR> d-------- C:\Documents and Settings\Administrator\Dati applicazioni\AVG7
2007-12-14 10:00 . 2007-12-14 10:00 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-12-14 10:00 . 2007-12-14 10:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-14 09:52 --------- d-----w C:\Programmi\Microsoft.NET
2007-12-14 09:51 --------- d-----w C:\Programmi\Microsoft Works
2007-12-14 09:31 --------- d-----w C:\Programmi\Servizi in linea
2007-12-14 09:30 --------- d-----w C:\Programmi\File comuni\MSSoap
2007-12-14 09:20 --------- d-----w C:\Programmi\File comuni\SpeechEngines
2007-12-14 09:20 --------- d-----w C:\Programmi\File comuni\ODBC
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:39]
"swg"="C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-12-18 14:39]
"MSMSGS"="C:\Programmi\Messenger\msmsgs.exe" [2004-08-19 15:51]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-15 14:33]
"EPSON Stylus C86 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.exe" [2003-11-25 03:00]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:39]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-12-15 14:33]
R3 AN983;Scheda ADMtek 10/100Mbps Fast Ethernet AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-03 22:31]
R3 ctlsb16;Driver Creative SB16/AWE32/AWE64 (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 20:19]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-22 18:56:55
Windows 5.1.2600 Service Pack 2 NTFS
scansione processi nascosti ...
scansione entrate autostart nascoste ...
Scansione files nascosti ...
Scansione completata con successo
Files nascosti: 0
**************************************************************************
.
Ora fine scansione: 2007-12-22 18.57.31
|
Logfile of HijackThis v1.99.1
Scan saved at 18.58.48, on 22/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Directory temporanea 1 per hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://free.grisoft.com/services
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
Fine  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
|
Top |
|
 |
Mysteria Eroe


Registrato: 06/07/07 23:29 Messaggi: 50
|
Inviato: 22 Dic 2007 21:42 Oggetto: |
|
|
Eccola qui:
http://www.freefilehosting.net/download/39cf6 |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 22 Dic 2007 21:49 Oggetto: |
|
|
Ehm...
Anche il log systemscan è completamente vuoto...  |
|
Top |
|
 |
MK66 Moderatore Sistemi Operativi


Registrato: 17/10/06 23:24 Messaggi: 8634 Residenza: dentro una cassa sotto 3 metri di terra...
|
Inviato: 22 Dic 2007 21:53 Oggetto: |
|
|
[OT] ...sarà il demone che non si vuole far beccare... [/OT] |
|
Top |
|
 |
Mysteria Eroe


Registrato: 06/07/07 23:29 Messaggi: 50
|
Inviato: 22 Dic 2007 21:54 Oggetto: |
|
|
Demoni, demoni....
Arieccolo... speriamo bene:
http://www.freefilehosting.net/download/39cf9 |
|
Top |
|
 |
Mysteria Eroe


Registrato: 06/07/07 23:29 Messaggi: 50
|
Inviato: 22 Dic 2007 22:16 Oggetto: |
|
|
Avevo notato che il riavvio del sistema si presenta ogni volta lascio aperto IE e che spesso i crash che avvengono sono dovuti a programmi in flash. Mi era sorto il dubbio anche se i messaggi d'errore di windows che comparivano erano anonimi. Ora invece mi appare ripetutamente questo errore:
http://www.freefilehosting.net/show/39cfh
può servire a capirci qualcosa?  |
|
Top |
|
 |
cheyenne Semidio

Registrato: 29/10/07 23:48 Messaggi: 232
|
Inviato: 23 Dic 2007 02:01 Oggetto: |
|
|
Mysteria ha scritto: | può servire a capirci qualcosa?  |
ho notato che usi IE 6, perchè non sei passata alla versione 7 ... un pò più stabile?
hai installato Macromedia? http://download.vnunet.it/download/add+on/macromedia+flash+player/_293.html
hai provato con altri browser, es. Firefox?
ps- ehm .... non vorrei rubare il lavoro ai moderatori  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 23 Dic 2007 14:27 Oggetto: |
|
|
Il log di systemscan non mi pare evidenzi presenze strane.
Segui le indicazioni di cheyenne per verificare che non ci sia un problema dovuto a Internet Explorer o a una versione "vecchia" di FlashPlayer.
@cheyenne:
nessun problema.  |
|
Top |
|
 |
Mysteria Eroe


Registrato: 06/07/07 23:29 Messaggi: 50
|
Inviato: 23 Dic 2007 16:53 Oggetto: |
|
|
Uff... riscrivo il post per la seconda volta.. il demone ha colpito ancora
A questo punto non dipende da "insediamenti nomadi di virus", come dice mio papà , quindi toccherà capire da cosa dipende. Ho provveduto già ad installare il flash aggiornato e aggiornerò anche la versione di IE alla 7... vedremo, per ora continua a fare capricci.
Ringrazio cheyenne per i consigli e bdoriano per la controllatina rapida e veloce e la disponibilità come sempre gentile
Un bacione a tutti e auguri di buone feste... fate i bravi  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 24 Dic 2007 10:34 Oggetto: |
|
|
Non vedo le tracce di reindirizzamento come nel log di vittocre.
Avvertenza: se segui queste indicazioni, ti viene "resettata" la configurazione TCP/IP.
Proviamo a fare le stesse operazioni?
- Scarica FixWareOut da uno di questi siti:
Sito 1
Sito 2
Sito 3
- Salvalo sul desktop
- Avvialo
- Clicca Next
- Clicca Install
- Assicurati che ci sia il segno di spunta su "Run fixit"
- Clicca Finish.
- Segui le indicazioni.
- Ti chiederà di riavviare il pc, fallo.
- Ci metterà parecchio a riavviarsi. Sii paziente.
- Alla fine dell'operazione, riavvia ancora il pc.
- Rifai il log di hijackthis e postalo insieme al file C:\fixwareout\report.txt
|
|
Top |
|
 |
|