Giualieno

Devo forse cambiare sezione???

Ecco controllo Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22.59.03, on 20/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\PC Tools Firewall Plus\FWService.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\AGRSMMSG.exe C:\Programmi\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe C:\Programmi\Alice ti aiuta\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Alice ti aiuta\bin\mpbtn.exe C:\Programmi\Norton Utilities\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programmi\Speed Disk\nopdb.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Canon\CAL\CALMAIN.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\DOCUME~1\EGOFRO~1\IMPOST~1\Temp\Directory temporanea 2 per HiJackThis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=22028 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [selfBurn] C:\AcerSW\SelfBurn\SelfBurn.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Alaunch] C:\Windows\alaunch.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\Programmi\Alice ti aiuta\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/ O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by120fd.bay120.hotmail.msn.com/resources/MsnPUpld.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\ICDSPTSV.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programmi\Norton Utilities\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\Programmi\Speed Disk\nopdb.exe -- End of file - 7666 bytes

Ciao, la scansione con Kaspersky l'ho già fatta alcuni giorni fa (me l'avete insegnata l'ultima volta, e cerco di essere un buon alunno) e la posto con questa . . . mail??? Il controllo con Hijack ha un paio di mesi, forse troppo vecchio anche se il mesaggio aveva già iniziato ad apparire, appena eseguito posto. Entant Grassie!!! Kaspersky_02.01.08.html

Stanno succedendo cose estremamente strane sul mio PC ultimamente, più che Natale sembra Halloween, oltre hai problemi http://www.wininizio.it/forum/index.php?sh...mp;#entry430796 Alla base della barra inferiore mi sono scomparse le due icone di Avast e quella del Fire Wall installato su consiglio del Sommo Kuma

Ciao, ti ringrazio per la celere risposta, ma io sono stato . . . assente giustificato. In ogni caso, ammetto di non intendermi molto di computer, ma nella sequenza che tu mi hai inviato: Nella barra delle applicazioni di Windows, fare clic su Start > Impostazioni > Pannello di controllo. Fare clic su Installazione applicazioni. Fare clic su Internet Explorer , quindi su Aggiungi/Rimuovi o Cambia/Rimuovi. Fare clic su Ripara Internet Explorer. Fare clic su OK. sono arrivato ad eseguire fino a tutta la parte sottolineata ed in rosso. Le voci: Aggiungi/Rimuovi o Cambia/Rimuovi, io non le ho, cioè ho solo rimuovi, devo proseguire? Ciò non comporterebbe l'eliminazione di explorer. Altra cosa alquanto strana è che io il programma Finson l'ho eliminato, perchè il dialer rimane ??? Ciao Dimenticavo PC Tools e Avast sono . . . miracolosamente tornati . . .

Ho fatto tutte le operazioni consigliate e qui di seguito posto i report. Ciò che non sono riuscito atrovare è in C nessun file "InfoSat.txt". Allego anche una delle finestre che mi si presentano più spesso da quando il PC ha iniziato a fare i "capricci" Grazie Alieno K.S._del_10_12_07.html

L'ho trovato anch'io un bellissimo libro, anche se il tema del dualismo del protagonista di un libro non è nuovissimo. Secondo me comunque aveva due livelli di lettura, non so se ce li ho trovati solo io. Tra l'altro l'ho letto subito prima de "L'albero dei Giannizzeri", anche questo ambientato ai tempi dell’impero anche se in tempi meno remoti e alla corte del sultano, e mi è venuto facile il confronto tra il punto di vista "turco" di Pamuk e quello più "europeo" di Goodwin.

Dopo circa quindici giorni di "non Utilizzo" della rete, mi sono ritrovato a non riuscire più a collegarmi con Explorer alla rete, anche se non escludo che il pc sia stato utilizzato, anzi. La connessione però avviene, sembra; normalmente con Firefox. La storia è pressappoco questa: Appena acceso, il computer mi fa la "proposta" di installare un nuovo hardware proveniente "sembra" da windows, ma sia che rifiutassi, sia che accettassi la proposta, non riuscivo a collegarmi. La seconda proposta, accettata, è una "diagnostica dei problemi di connessione", della quale allego i risultati . . . Nient'altro, sono qua quale naufrago in attesa di aiuto . . . :boat: Dimenticavo: BUON NATALE :natale: Non mi permette l'allegato di 205 Kb. Sob sob chessaddafà?

Ciao, ti ringrazio per la rapida risposta, non è che mi costerà di più la chiamata festiva, vero? Comunque bando alle ciance, beh nel frattempo il collegamento con Explorer si è reso praticabile, anche se non capisco come e perchè ; ma un altra cosa che non capisco è questa: 1) M'è sparito Outlook Express. :sigh: :sigh: :sigh: 2) Abbastanza spesso si presentano le finestre che ho allegato qui sotto Rispondo “NO” ad una e blocco la seconda, non so se faccio bene però. Ciao e grazie

Salve, ho fatto la scansione con Kaspersky, come insegnatomi dal sommo Kuma. Dando un occhiata al report, ho notato che ci sono delle "infezioni", come mi devo comportare ora? Come antivirus ho installato Avast, devo fare una scansione anche con esso cosicché scaraventi il "maligno" nel cestino? Perché non saprei che altro fare . . . Allego il report in formato html, ma ha richiesta posso fornirlo anche in formato txt e con addobbi natalizi. Grazie Giualieno

. . . ho dimenticato di specificare che mentre il programma stava "lavorando", nella piccola descrizione posta sotto la barra che segnala quanto in percentuale è stato scansionato diceva che aveva trovato: un Virus e quattro programmi infetti. Ri - Ciao e Ri - Grazie P.S. Cosa sono gli indirizzi che hai messo . . . devo scaricare e lanciare qualcosa?

Dopo aver impostato la parola chiave per la ricerca dei siti inerenti la mia ricerca, provando a cliccare su uno degli indirizzi è apparsa la finestra che avvisava della rilevazione di un virus . Quando provando a metterlo nel cestino, ho cliccato l'apposita voce sulla finestra apparsa, l'operazione non è stata permessa :giu: ed è uscita la finestra di cui ho allegato copia negli allegati. Il sito che ho cercato di aprire (mi sembra fosse) questo: www.questar.it/news/archive/questarnews20040519.html Ciao e grazie

Ti ringrazio, sono due settimane che sembra tutto vada bene, mi sa che ho fatto bene ad aspettare, anche ste macchine sembra abbiano bisogno di tempo per adattarsi. A dire il vero forse qualche rogna c’è ancora ma mi sa che è qualcosa di diverso, forse è meglio fare altra post. Ciao e grazie Giualieno

Così va bene? Ma allora ogni discussione è ritenuta un messaggio unico? (pensavo che post fossero tutte quella serie di indicazioni che appaiono quando si accende il computer) Ri-ciao

Scusa l'ignoranza ma cos'è il "post"? Perchè non riesco a caricare l'immagine come faccio di solito, non è che per caso ho cambiato qualche impostazione al mio PC? Grazie Ciao

Secondo tentativo invio applicazioni fire wall come al solito al primo tentativo tendo al fallimento Riprovo, esce il messaggio sottostante ed il file è di 106 kb!?! "Lo spazio totale necessario per caricare tutti i files allegati è maggiore di quello che ti è consentito utilizzare per ogni singolo messaggio o di quello totale. Perfavore diminuisci il numero di allegati o la loro dimensione."

Ho atteso un paio di settimane prima di rispondere per vedere come sarebbe mutata la situazione. Appena installato il Fire Wall la connessione era più lenta ma dopo tre giorni è tornata ad andare e tutt'ora va, come sempre, non so quindi se è stato un caso o il Fire Wall ha influito sulle dinamiche della connessione. Allego applicazioni Fire Wall. Ja mata ne.

. . . escono anche (in basso a destra) le piccole finestre che ti allego. Escono abbastanza spesso, ma come vedi non indicano nessuna azione da eseguire. La scritta sulla banda blu: "Messaggio della scansione all'avvio di Avast", indica che Avast non funziona bene? Ne ho allegati tre, per far vedere che, sono di due tipi, uno riporta scritto, (DCOM Exploit) e l'altro (LSASS Exploit (exp)) i numeri al seguito invece cambiano, non conosco il significato ne di uno ne dell'altro codice. Ri-Grazie e Ri-Ciao o come mi hai insegnato tu: Ja... mata ne ... P.S. Mi devo preoccupare??? Anche perchè ne stanno uscendo anche ore che sono collegato a WinInizio (non è che vi ho tirato in casa p*rc*t*).

Disinstallato Spyware. All'inizio la connessione era lenta da morire ed ogni tanto non apriva le pagine, sia con Firefox, sia con Explorer 7. Non so a dire il vero, se qualcosa doveva cambiare, io comunque ho provato con entrambi i "browswer?" Controllato connessione tutto ok. Oggi è molto migliore ma non ai livelli pre installazione del Fire Wall, normale? In ogni caso ho allegato copia del foglio delle applicazioni di FireWall, forse ho fatto un errore nell'installazione ??? Grazie, segue . . .

Beata ignoranza (Kuma -> :popò: <-Alieno) , vado a schiantare spyware doctor . . . . . . e ti faccio sapere. Grazie Kuma

Il lungo calvario dell'installazione del firewall. 1) Collegato a link 2) Registrato ecc. ecc. 3) Il programma chiede se voglio installare "Spyware" 4) Rispondo "si", pensando che fosse il firewall 5) Scelgo "Normal Users", e installo 6) Esce una finestra che dice . . . (vedi primo allegato) 7) Scelgo "Continua" (mi sembrava che nelle istruzioni dicessi qualcosa riguardo questo) 8) Ri- Esce la stessa finestra 9) Opto per seconda opzione (Arresta Installazione) 10) Programma continua 11) Esce una finestra in basso a destra finestra che dice di aver trovato " due infezioni" :stretcher: :stretcher: 12) Mi scollega dal I-Net 13) Provo a ricollegarmi e mi esce errore 621 per due volte :popò: 14) Chiede di riavviare, do l'ok 15) Riavvio 16) Riavviato, cerco di ricollegarmi ad internet, lo fa ma molto lentamente 17) Cerco di collegarmi a WinInizio 18) Escono varie finestrelle in basso a destra (erano nove ne ho copiate sette :artist: ne allego alcune, se vuoi ne ho altre (ce n'è per tutti)) dove posso "autorizzare" o "Bloccare" 19) Autorizzo, non so se ho fatto una buona mossa (?) <_< 20) . . . e adesso??? Ho (come sempre) il terrore d'aver fatto danni ?????????????????????????????????????? continua . . . Dimenticavo .... Grazie

Ho scaricato il programma YOU TUBE DOWNLOADER, (m'han detto che era adatto a scaricare video da you tube) ma una volta scaricato non lo ho più trovato sul mio pc, non nei programmi, non sul desktop, ne nelle cartelle personali ... :emot158: Che devo fare? Devo proccuparmi? :emot124: Spero di aver azzeccato il forum perchè è una mezzoretta che giro ma qui mi sembrava il posto più adatto.

Ciao, scusa se rompo ma a scanso di equivoci . . . Ciao e grazie (mi sa che mi tocca venire a Cipango a pagare da bere)

Ciao Kuma San, Eseguito il Combofix, :giljotiini: rende l'idea la faccina? Potresti proporne una che fa Seppuku Trovato nulla! Che sa da fa'??? Può essere stato un errore dell'hardwere (che potremmo tradurre come "essere duro", sottinteso di testa Allego come al solito il log, ma se ritieni che il fatto di non averlo non dia problemi, lo riscarico. [è un ipotesi, non ho la minima idea di che danni possa arrecare al PC un programma scaricato e sparito. ] P.S. Il programma è da disinstallare o lascio tutto com'è? Ciao Alieno

Ciao, (comincio a pensare che tu in giappone ci vivi davvero) :chinese: fatto HJT conservato in documenti e lo allego ora. No, sicuramente l'altra persona non ha eliminato l'infezione (garantito al limone, come si diceva da bambini), l'altra persona è quella che le infezioni le contrae (tanto per capirci). :popò: Ho provato a guardare se c'era l'opzione di eliminazione minacce senza mostrare avvisi, :leggi: non l'ho trovata. :giu: Unico dubbio non so se ho eseguito correttamente HJT, ha finito in un attimo. :blowup: Con questo penso di avere detto tutto, Sayonara (si può dire?) Piesse: Perchè non usi Avast? Antivuirus dal ... scarso?