Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Sospetto demone nel pc.. -_-'
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Mysteria
Eroe
Eroe


Registrato: 06/07/07 23:29
Messaggi: 50

MessaggioInviato: 22 Dic 2007 18:46    Oggetto: Sospetto demone nel pc.. -_-' Rispondi citando

Mi rivolgo a voi per la seconda volta... memore del favoloso aiuto che mi avete prestato tempo fa per un problema sul mio pc ora torno con un nuovo problema, invece, che si verifica su quello di mio padre.
Premetto che è già la seconda volta che tento di scrivere questo post perchè explorer mi ha inspiegabilmente chiuso la finestra costringendomi a riloggare e riscrivere il thread da capo... Evil or Very Mad i miei sospetti si fan mano a mano più fondati quando dico che questo pc ha bisogno di un esorcista più che un aiuto contro virus.
Ma arriviamo al dunque.
Per mesi il pc di mio padre ha dato segni di instabilità: chiusura senza motivo di programmi attivati, crash sistematico dai 5 ai 10 min con conseguente schermata blu e riavvio del sistema, strani pop up e indirizzamenti di link... ed ovviamente di virus ne abbiamo scovati e cancellati almeno una decina anche se il problema del crash di programmi e del sistema non si risolveva. Mio padre si è deciso a formattare la macchina, vista la scarsa pazienza ancora rimasta, ma ancora oggi a quanto pare il problema permane. A questo punto mi sono rivolta a voi quanto meno per debellare ogni possibile dubbio riguardo infezioni di virus ed eventualmente convincere mio padre all'acquisto di un nuovo pc.
Incollo qui il .doc di HiJackthis che da una prima verifica sembrerebbe a posto:

Logfile of HijackThis v1.99.1
Scan saved at 16.45.32, on 22/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Directory temporanea 2 per hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://free.grisoft.com/services
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

Vi prego di darmi una mano.. questo povero pc ha bisogno di una degna sepoltura Smile
Grazie in anticipo.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 22 Dic 2007 19:38    Oggetto: Rispondi citando

Ciao Mysteria, Ciao

Come hai già detto tu, il log di hijackthis sembra pulito.

Fai queste scansioni con GMER e posta i logs su FreeFileHosting come indicato qui.

PS: Bentornata. Twisted Evil
Top
Profilo Invia messaggio privato
Mysteria
Eroe
Eroe


Registrato: 06/07/07 23:29
Messaggi: 50

MessaggioInviato: 22 Dic 2007 20:32    Oggetto: Rispondi citando

Grazie mille per la risposta tempestiva Smile
Ecco qui:

http://www.freefilehosting.net/download/39cb4

e qui:

http://www.freefilehosting.net/download/39cd7

Embarassed
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 22 Dic 2007 20:49    Oggetto: Rispondi citando

Ehm... Rolling Eyes

Il log autostart è completamente vuoto... Razz

fai anche una passata con ComboFix, come indicato qui.
Top
Profilo Invia messaggio privato
Mysteria
Eroe
Eroe


Registrato: 06/07/07 23:29
Messaggi: 50

MessaggioInviato: 22 Dic 2007 20:59    Oggetto: Rispondi citando

Scusa Sad non avevo salvato il .txt eccolo:

http://www.freefilehosting.net/download/39ceg

e qui il log di combofix:

Citazione:
ComboFix 07-12-22.1 - Administrator 2007-12-22 18.55.36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.556 [GMT 0:00]
Eseguito da: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino
.

((((((((((((((((((((((((( Files Creati Da 2007-11-22 al 2007-12-22 )))))))))))))))))))))))))))))))))))
.

2007-12-22 18:14 . 2007-12-22 18:51 250 --a------ C:\WINDOWS\gmer.ini
2007-12-22 14:56 . 2007-12-22 14:56 <DIR> d-------- C:\Documents and Settings\Administrator\Dati applicazioni\teamspeak2
2007-12-22 14:54 . 2007-12-22 14:54 <DIR> d-------- C:\Programmi\Teamspeak2_RC2
2007-12-22 14:54 . 2007-12-22 14:54 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2007-12-19 12:18 . 1998-06-26 01:00 644,400 --a------ C:\WINDOWS\system32\Mscomct2.ocx
2007-12-19 12:18 . 1998-06-24 01:00 369,696 --a------ C:\WINDOWS\system32\Comct332.ocx
2007-12-19 12:18 . 1998-08-05 01:00 150,528 --a------ C:\WINDOWS\system32\Mscmcit.dll
2007-12-19 12:18 . 1999-06-02 23:00 101,888 --a------ C:\WINDOWS\system32\Vb6stkit.dll
2007-12-19 12:18 . 1998-08-05 01:00 63,488 --a------ C:\WINDOWS\system32\Mscc2it.dll
2007-12-19 12:18 . 1999-02-03 21:01 28,672 --a------ C:\WINDOWS\system32\Cmct3it.dll
2007-12-19 12:18 . 1997-03-06 01:00 18,944 --a------ C:\WINDOWS\system32\Implode.dll
2007-12-19 12:18 . 2007-12-19 12:26 36 --a------ C:\WINDOWS\FINSON.INI
2007-12-19 11:45 . 2007-12-19 11:45 <DIR> d-------- C:\Finson
2007-12-18 14:39 . 2007-12-18 14:39 <DIR> d-------- C:\Programmi\Google
2007-12-14 10:46 . 2007-12-19 12:30 <DIR> d-------- C:\Programmi\Finson Live Update
2007-12-14 10:46 . 2001-07-04 11:03 78,848 --a------ C:\WINDOWS\system32\FinsonLU.dll
2007-12-14 10:46 . 2007-12-19 12:33 388 --a------ C:\WINDOWS\FinsonLiveUpdate.ini
2007-12-14 10:42 . 2007-12-14 10:48 <DIR> d-------- C:\Programmi\CondominioIV
2007-12-14 10:37 . 2005-07-29 15:12 2,977,792 --------- C:\WINDOWS\UNNMP.exe
2007-12-14 10:37 . 2005-09-16 12:10 49,857 --------- C:\WINDOWS\UNNMP.cfg
2007-12-14 10:35 . 2007-12-14 10:35 <DIR> d-------- C:\Programmi\File comuni\Nero
2007-12-14 10:35 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-12-14 10:33 . 2005-07-12 17:06 2,973,696 --------- C:\WINDOWS\UNNeroVision.exe
2007-12-14 10:33 . 2005-09-16 12:10 154,568 --------- C:\WINDOWS\UNNeroVision.cfg
2007-12-14 10:33 . 2001-03-08 19:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2007-12-14 10:32 . 2007-12-14 10:32 <DIR> d-------- C:\Programmi\File comuni\Ahead
2007-12-14 10:32 . 2007-12-14 10:37 <DIR> d-------- C:\Programmi\Ahead
2007-12-14 10:32 . 2007-12-14 10:32 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Ahead
2007-12-14 10:32 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-12-14 10:32 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-12-14 10:32 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-12-14 10:32 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2007-12-14 10:32 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-12-14 10:32 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-12-14 10:32 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2007-12-14 10:26 . 2007-12-14 10:26 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\UDL
2007-12-14 10:25 . 2007-12-14 10:27 <DIR> d--h----- C:\Programmi\InstallShield Installation Information
2007-12-14 10:25 . 2007-12-14 10:25 <DIR> d-------- C:\Programmi\File comuni\InstallShield
2007-12-14 10:25 . 2003-07-02 01:00 131,072 -ra------ C:\WINDOWS\system32\Epcmlib.dll
2007-12-14 10:24 . 2007-12-14 10:24 <DIR> d-------- C:\Programmi\File comuni\EPSON
2007-12-14 10:24 . 2002-11-14 11:43 122,880 --a------ C:\WINDOWS\system32\EEBAPI.dll
2007-12-14 10:24 . 2003-02-28 14:47 102,400 --a------ C:\WINDOWS\system32\EEBDSCVR.dll
2007-12-14 10:24 . 2002-01-11 04:05 65,536 --a------ C:\WINDOWS\system32\EEBUtil.dll
2007-12-14 10:24 . 2002-01-29 13:33 65,536 --a------ C:\WINDOWS\system32\EBAPI.dll
2007-12-14 10:24 . 2001-08-21 01:00 54,272 --a------ C:\WINDOWS\system32\EEBSDKIF.dll
2007-12-14 10:23 . 2003-09-26 01:12 76,045 --a------ C:\WINDOWS\system32\EBPMON24.DLL
2007-12-14 10:23 . 2003-05-21 02:27 64,000 --a------ C:\WINDOWS\system32\ECBTEG.DLL
2007-12-14 10:23 . 2000-06-07 01:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
2007-12-14 10:23 . 2003-07-16 13:14 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2007-12-14 10:23 . 2001-09-04 02:04 182 --a------ C:\WINDOWS\system32\EBPPORT4.DAT
2007-12-14 10:20 . 2007-12-14 10:27 <DIR> d-------- C:\Programmi\EPSON
2007-12-14 10:20 . 2007-12-14 10:24 7,711 --a------ C:\WINDOWS\EPSTPLOG.BAK
2007-12-14 10:18 . 2007-12-14 10:18 25 --a------ C:\WINDOWS\CDESC86PEEuro.ini
2007-12-14 10:10 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-12-14 10:00 . 2007-12-14 10:00 <DIR> d-------- C:\Documents and Settings\LocalService\Dati applicazioni\AVG7
2007-12-14 10:00 . 2007-12-14 10:00 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Grisoft
2007-12-14 10:00 . 2007-12-22 14:27 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\avg7
2007-12-14 10:00 . 2007-12-22 14:29 <DIR> d-------- C:\Documents and Settings\Administrator\Dati applicazioni\AVG7
2007-12-14 10:00 . 2007-12-14 10:00 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-12-14 10:00 . 2007-12-14 10:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-14 09:52 --------- d-----w C:\Programmi\Microsoft.NET
2007-12-14 09:51 --------- d-----w C:\Programmi\Microsoft Works
2007-12-14 09:31 --------- d-----w C:\Programmi\Servizi in linea
2007-12-14 09:30 --------- d-----w C:\Programmi\File comuni\MSSoap
2007-12-14 09:20 --------- d-----w C:\Programmi\File comuni\SpeechEngines
2007-12-14 09:20 --------- d-----w C:\Programmi\File comuni\ODBC
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:39]
"swg"="C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-12-18 14:39]
"MSMSGS"="C:\Programmi\Messenger\msmsgs.exe" [2004-08-19 15:51]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-15 14:33]
"EPSON Stylus C86 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.exe" [2003-11-25 03:00]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:39]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-12-15 14:33]

R3 AN983;Scheda ADMtek 10/100Mbps Fast Ethernet AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-03 22:31]
R3 ctlsb16;Driver Creative SB16/AWE32/AWE64 (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 20:19]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-22 18:56:55
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2007-12-22 18.57.31


Logfile of HijackThis v1.99.1
Scan saved at 18.58.48, on 22/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Directory temporanea 1 per hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://free.grisoft.com/services
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

Fine Smile
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 22 Dic 2007 21:06    Oggetto: Rispondi citando

Anche questi logs non evidenziano cose strane. Think

Fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui.
Top
Profilo Invia messaggio privato
Mysteria
Eroe
Eroe


Registrato: 06/07/07 23:29
Messaggi: 50

MessaggioInviato: 22 Dic 2007 21:42    Oggetto: Rispondi citando

Eccola qui:

http://www.freefilehosting.net/download/39cf6
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 22 Dic 2007 21:49    Oggetto: Rispondi citando

Ehm... Rolling Eyes

Anche il log systemscan è completamente vuoto... Razz
Top
Profilo Invia messaggio privato
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 23:24
Messaggi: 8634
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 22 Dic 2007 21:53    Oggetto: Rispondi citando

[OT]Think ...sarà il demone che non si vuole far beccare... Think[/OT]
Top
Profilo Invia messaggio privato HomePage
Mysteria
Eroe
Eroe


Registrato: 06/07/07 23:29
Messaggi: 50

MessaggioInviato: 22 Dic 2007 21:54    Oggetto: Rispondi citando

Demoni, demoni.... Mad
Arieccolo... speriamo bene:

http://www.freefilehosting.net/download/39cf9
Top
Profilo Invia messaggio privato
Mysteria
Eroe
Eroe


Registrato: 06/07/07 23:29
Messaggi: 50

MessaggioInviato: 22 Dic 2007 22:16    Oggetto: Rispondi citando

Avevo notato che il riavvio del sistema si presenta ogni volta lascio aperto IE e che spesso i crash che avvengono sono dovuti a programmi in flash. Mi era sorto il dubbio anche se i messaggi d'errore di windows che comparivano erano anonimi. Ora invece mi appare ripetutamente questo errore:

http://www.freefilehosting.net/show/39cfh

può servire a capirci qualcosa? Rolling Eyes
Top
Profilo Invia messaggio privato
cheyenne
Semidio
Semidio


Registrato: 29/10/07 23:48
Messaggi: 232

MessaggioInviato: 23 Dic 2007 02:01    Oggetto: Rispondi citando

Mysteria ha scritto:
può servire a capirci qualcosa? Rolling Eyes


ho notato che usi IE 6, perchè non sei passata alla versione 7 ... un pò più stabile?

hai installato Macromedia? http://download.vnunet.it/download/add+on/macromedia+flash+player/_293.html

hai provato con altri browser, es. Firefox?

ps- ehm .... non vorrei rubare il lavoro ai moderatori Laughing
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 23 Dic 2007 14:27    Oggetto: Rispondi citando

Il log di systemscan non mi pare evidenzi presenze strane. Think
Segui le indicazioni di cheyenne per verificare che non ci sia un problema dovuto a Internet Explorer o a una versione "vecchia" di FlashPlayer.

@cheyenne:
nessun problema. Wink
Top
Profilo Invia messaggio privato
Mysteria
Eroe
Eroe


Registrato: 06/07/07 23:29
Messaggi: 50

MessaggioInviato: 23 Dic 2007 16:53    Oggetto: Rispondi citando

Uff... riscrivo il post per la seconda volta.. il demone ha colpito ancora Mad
A questo punto non dipende da "insediamenti nomadi di virus", come dice mio papà Shocked , quindi toccherà capire da cosa dipende. Ho provveduto già ad installare il flash aggiornato e aggiornerò anche la versione di IE alla 7... vedremo, per ora continua a fare capricci. Evil or Very Mad
Ringrazio cheyenne per i consigli e bdoriano per la controllatina rapida e veloce e la disponibilità come sempre gentile Wink
Un bacione a tutti e auguri di buone feste... fate i bravi Rolling Eyes
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 24 Dic 2007 10:34    Oggetto: Rispondi

Non vedo le tracce di reindirizzamento come nel log di vittocre. Think

Avvertenza: se segui queste indicazioni, ti viene "resettata" la configurazione TCP/IP.
Proviamo a fare le stesse operazioni? Wink
  • Scarica FixWareOut da uno di questi siti:
    Sito 1
    Sito 2
    Sito 3
  • Salvalo sul desktop
  • Avvialo
  • Clicca Next
  • Clicca Install
  • Assicurati che ci sia il segno di spunta su "Run fixit"
  • Clicca Finish.
  • Segui le indicazioni.
  • Ti chiederà di riavviare il pc, fallo.
  • Ci metterà parecchio a riavviarsi. Sii paziente.
  • Alla fine dell'operazione, riavvia ancora il pc.
  • Rifai il log di hijackthis e postalo insieme al file C:\fixwareout\report.txt
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi