Vai al contenuto

  • Connettiti con Facebook Log In with Google      Connettiti   
  • Registrati

Contenuti di walter

Ci sono stati 5 elementi per walter (Ricerca limitata per 19-gennaio 19)


Ordina per                Ordina  

#9147 Log Hijackthis - Aiuto!

Inviato da walter su 20 agosto 2007 - 10:33 in SICUREZZA - VIRUS

cmq sono molto contento tu abbia risolto con quei due semplici consigli

a tal proposito penso ti faccia piacere sapere che, pur essendomi rivolto anche ad altre persone oltre te:

1 - sei stato il primo a rispondere
2 - sei stato il più chiaro senza troppi giri di parole
3 - ma soprattutto i tuoi consigli sono stati gli unici a funzionare! :clap:

grazie ancora! :OKOK:



#9145 Log Hijackthis - Aiuto!

Inviato da walter su 19 agosto 2007 - 09:37 in SICUREZZA - VIRUS

non vorrei cantare vittoria troppo presto ma sembra che ci siano dei notevoli miglioramenti!

procedo con ordine:

eravamo rimasti che non ero riuscito a scaricare panda antirootkit. ebbene, ci sono riuscito, gli ho fatto fare una scansione e gli ho fatto eliminare 2 rootkit. (di cui uno era hldrrr.exe e ne avevo già sentito parlare su un forum in lingua inglese come il maggiore responsabile del probnlema mul5.php). dopodichè ho riavviato il pc ed ho notato subito 3 cose:

1- al riavvio non mi si è aperta imporvvisamente la finestra di connessione adsl come succedeva ultimamente (particolare che mi ero dimenticato di riportare nel primo post, scusami)

2- sono riuscito ad installare avg antivirus (prima non me lo permetteva)

3- sono riuscito ad aggiornare avg antispyware (anche questa operazione prima falliva ogni volta)

incrocio le dita e spero siano tutti dei buoni segni!

ti ringrazio tantissimo!



#9144 Log Hijackthis - Aiuto!

Inviato da walter su 19 agosto 2007 - 09:03 in SICUREZZA - VIRUS

ho usato ewido e ho eliminato oltre 600 infezioni, ma non basta.

ho provato a scaricare antirootkit ma il tuo link sembra non essere valido, lo cercherò altrove, nel frattempo ho fatto uno scan con rootkitbuster (tra l'altro durante lo scan mi si sono aperte le famose sessioni di explorer indesiderate), ti allego il file log? (è lunghissimo)



#9141 Log Hijackthis - Aiuto!

Inviato da walter su 19 agosto 2007 - 02:20 in SICUREZZA - VIRUS

altre informazioni (spero) utili:

da quando mi succede tutto questo ho provato ad installare ed eseguire degli antivirus che mi hanno suggerito quà e la, ma:

- avg antivirus non mi si installa
- avg antispyware si installa e funziona, ma si rifiuta di aggiornarsi se ci provo
- spybot mi si installa ma non parte se lo lancio.
- solo adaware funziona correttamente.

è come se ci fosse qualcosa che riconosce gli antivirus/spyware e prova a mettere i bastoni tra le ruote.



#9140 Log Hijackthis - Aiuto!

Inviato da walter su 19 agosto 2007 - 01:46 in SICUREZZA - VIRUS

salve, ho un problema con il mio pc, vado subito al sodo:

il sistema operativo è windows xp e ho una connessione adsl con alice.

da un po di tempo succede che improvvisamente mi si aprono da sole circa una cinquantina di sessioni di intertnet explorer, tutte che cercano di aprire una pagina web dal nome mul5.php, senza peraltro riuscirci perchè ognuna di queste finestre di explorer rimane ferma su "impossibile aprire la pagina".

la cosa più fastidiosa è che dopo che succede ciò il pc rimane inutilizzabile per qualche minuto in quanto le sessioni di explorer si rifiutano di chiudersi e qualsiasi comando provi a dare viene ignorato. dopo circa 5 minuti le sessioni si possono chiudere, ma il pc diventa di una lentezza sporopositata, specialmente nell'aprire file audio o video. a questo punto se vado a vedere in task manager si nota che, nonostante abbia chiuso tutte le finestre maledette di internet explorer, in realtà explorer risulta essere ancora in esecuzione, e se lo chiudo forzatamente da task manager il pc ritorna a funzionare correttamente, pronto a ripetere però il problema dopo pchi minuti.

girando sul vostro forum ho letto di questo hijackthis, l'ho scaricato e ho fatto una scansione, vi metto alla fine di questo post il file log. qualcuno può cortesemente suggerire un modo per ovviare a questo problema senza dover formattare tutto?

grazie

walter


Logfile of HijackThis v1.99.1
Scan saved at 14.13.16, on 19/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\lg_fwupdate\fwupdate.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\File comuni\LightScribe\LightScribeControlPanel.exe
C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Walter\Desktop\download antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.c...rch/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.sigletv.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.c...rch/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.c...//www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Alaunch] C:\Windows\alaunch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LGODDFU] C:\Programmi\lg_fwupdate\fwupdate.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CDWCheckRubrica] C:\SEAT\CDItalia\Chkrub_cdi
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programmi\File comuni\LightScribe\LightScribeControlPanel.exe -hidden
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programmi\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programmi\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe (file missing)