PDA

Visualizza versione completa : Aiuto qualcosa ha modificato Outlook !!


giovi38
19-05-2007, 10.56.51
Salve a tutti !!

Mi è capitato erroneamente di aprire un messaggio intestato alla "Microsoft" con un oggetto che paralava di una "Beta Version...." . Non ho aperto nessun allegato ma in automatico si è aperto qualcosa che tendeva a collegarsi a qualche sito ma bloccato in tempo dal mio firewall !!
Da quel momento in poi, qualsiasi messaggio in uscita con qualsiasi programma di posta elettronica (li ho provati tutti...) viene inviato in maniera molto più lenta a qualche altro ricevente visto che mandando un messaggio a me stesso non ricevo nulla !!!

Quindi tutti i programmi di posta elettronica effettuano un invio senza alcun errore ma è come se la posta venga dirottata altrove !!!

Che faccio ??

Ho effettuato scansione con AVG + AVAST + CLAIM + Spyware terminator + Spybot + AVG Anti-Rootkit Free + Ad-Aware SE Personal

Tutti NEGATIVI !!!

Windows XP Sp2
Internet Explorer 6.0

giovi38
19-05-2007, 10.59.00
Ho effettuato scansione con AVG + AVAST + CLAIM + Spyware terminator + Spybot + AVG Anti-Rootkit Free + Ad-Aware SE Personal

Tutti NEGATIVI !!!

Semi.genius
19-05-2007, 12.23.58
fai un log di Hijackthis e postalo

giovi38
20-05-2007, 02.25.58
Eccoti accontentato amico mio:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 1.32.43, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\aaksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Internet\AVG Anti-Spyware 7.5\guard.exe
H:\ANTIVI~1\AVGFRE~1\avgamsvr.exe
H:\ANTIVI~1\AVGFRE~1\avgupsvc.exe
H:\ANTIVI~1\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\slrundll.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\FlyNet\CnxDslTb.exe
C:\WINDOWS\StartupMonitor.exe
C:\Reti\ZoneAlarm\zlclient.exe
C:\Sistema\Clipomatic\Clipomatic.exe
C:\Sistema\Notes Desktop\ATnotes.exe
C:\Programmi\Advanced Anti Keylogger\aak.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Sistema\DateInTray\DateInTray.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\WINDOWS\system32\rundll32.exe
C:\Drivers\Tasto Insert\itk.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Manager\Microsoft Outlook\Office10\OUTLOOK.EXE
C:\Internet\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\WinClamAVShield\sp_clam.exe
C:\Internet\Mozzilla Mail\thunderbird.exe
C:\Internet\Avant Browser\avant.exe
C:\Temp\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: (no name) - -{E546CC62-EC87-0046-683C-2C30A245B7B2} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Internet\Download Manager\iefdmcks.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\FlyNet\CnxDslTb.exe"
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Reti\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Clipomatic] C:\Sistema\Clipomatic\Clipomatic.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Sistema\Notes Desktop\ATnotes.exe
O4 - HKCU\..\Run: [AAK] C:\Programmi\Advanced Anti Keylogger\aak.exe /silent
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] H:\ANTIVI~1\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] H:\ANTIVI~1\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] H:\ANTIVI~1\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] H:\ANTIVI~1\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: Data in Barra.lnk = C:\Sistema\DateInTray\DateInTray.exe
O4 - Startup: hpobnz08.exe.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Startup: Scadenze IN AVVIO
O4 - Startup: Tasto Insert sonoro.lnk = C:\Drivers\Tasto Insert\itk.exe
O4 - Startup: Utility di Avvio.lnk = C:\File.bat\Sistema.bat
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Aggiungi l'indirizzo alla Lista Nera della pubblicità - C:\Internet\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Apri tutti i collegamenti nella pagina in linguette diverse - C:\Internet\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Blocca tutte le immagini provenienti dal server di questa - C:\Internet\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Cerca con Google - C:\Internet\Avant Browser\Search.htm
O8 - Extra context menu item: Evidenzia in questa pagina - C:\Internet\Avant Browser\Highlight.htm
O8 - Extra context menu item: Open In New Avant Browser - C:\Internet\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Internet\Download Manager\dllink.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Internet\Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Internet\Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\npjpi150_08.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\npjpi150_08.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: iSiloX Clipper - {C86027A6-12A1-4298-B6EA-A42AC6EE6C7C} - C:\Comunicazioni\Telefonia\Symbian\Convertitore HTML\iSiloXIE.dll (HKCU)
O9 - Extra 'Tools' menuitem: iSiloX Clipper... - {C86027A6-12A1-4298-B6EA-A42AC6EE6C7C} - C:\Comunicazioni\Telefonia\Symbian\Convertitore HTML\iSiloXIE.dll (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.aflashcounter.com
O16 - DPF: {35B7E48B-9D81-4C6C-9578-5FD4F620D886} - http://www.smitech.it/update/global/setup.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DFA5E3A-E526-4C79-99FC-F08EEAAF6209}: NameServer = 85.37.17.11 85.38.28.69
O17 - HKLM\System\CS2\Services\Tcpip\..\{2DFA5E3A-E526-4C79-99FC-F08EEAAF6209}: NameServer = 85.37.17.11 85.38.28.69
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: aaksrv - Spydex, Inc. - C:\WINDOWS\system32\aaksrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Internet\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\ANTIVI~1\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\ANTIVI~1\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - H:\ANTIVI~1\AVGFRE~1\avgemc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7854 bytes

giancarlof
20-05-2007, 07.03.21
C:\WINDOWS\system32\aaksrv.exe

Questo è un eseguibile all'avvio che appartiene ad un programma antikeylogger confermami di averlo installato poi vedremo cosa fare, il programma dovrebbe essere questo, a me non piacciono questa tipologia di software.

http://www.file.net/process/aaksrv.exe.html
-------------------------------------------------------

itk.exe
questo è un processo dubbio vai nella sua directory fai click destro sul file/proprietà e leggi sotto le ta quanto è possibilee per classificarlo e poi riferisci, sembra un programma di un programmatore cinese per assegnare i tasti della tua tastiera.

C:\Drivers\Tasto Insert\itk.exe
O4 - Startup: Tasto Insert sonoro.lnk = C:\Drivers\Tasto Insert\itk.exe
---------------------------------------------------------

O2 - BHO: (no name) - -{E546CC62-EC87-0046-683C-2C30A245B7B2} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

FIX CHECKED
-----------------------------------------------------------

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe

Per questo fai cosi:
Apri il registro di sistema
da START\ESEGUI digita regedit>OK

Aperto l’editor del registro, cliccando sul segno + accanto alle singole voci segui adesso questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon, click su quest’ultima cartella
all'interno della cartella, sulla parte destra dovresti trovare
UserInit= REG
riporta in un post tutte le voci a fianco di Userinit, sulla parte destra della finestra.

-----------------------------------------------------

giovi38
21-05-2007, 08.40.41
Cominciamo dall'ultimo:

1) Alla voce del registro a cui tu fai riferimento c'è scritto solo:

UserInit=REG_SZ=c:\windows\system32\userinit.exe

2) Che significa (forse domanda stupida...) FIX CHECKED di O2 e O3 ??
3) ITK è un programma che tengo attivato da tantissimo tempo anche prima che nascesse il problema...
4) Per quanto riguarda C:\WINDOWS\system32\aaksrv.exe corrisponde a quel programma che hai evidenziato tu e l'ho attivato alla ricerca del tipo di problema presente.

Ciao e grazie di tutto

giancarlof
21-05-2007, 09.45.48
Cominciamo dall'ultimo:

1) Alla voce del registro a cui tu fai riferimento c'è scritto solo:

UserInit=REG_SZ=c:\windows\system32\userinit.exe

2) Che significa (forse domanda stupida...) FIX CHECKED di O2 e O3 ??
3) ITK è un programma che tengo attivato da tantissimo tempo anche prima che nascesse il problema...
4) Per quanto riguarda C:\WINDOWS\system32\aaksrv.exe corrisponde a quel programma che hai evidenziato tu e l'ho attivato alla ricerca del tipo di problema presente.

Ciao e grazie di tutto

) La chiave è legittima nella norma

2)Significa che con il bottone che c'è al fondo del programma, dopo aver selezionato una alla volta le due voci, lo devi premere per eliminarle dall'avvio etc.

3) se è cosi lascia stare

4) Anche questo se lo conosci come sembra non lo toccare.

giovi38
23-05-2007, 08.52.26
Sei veramente un genio ! O meglio sono io che sono ignorante nell'utilizzo del programma Micro HijackThis .
Ho risolto benissimo eliminando quelle 2 voci con "fix checked" !!

Grazie veramente tanto !!

Volevo approfittare ancora per chiederti : nella mia navigazione io utilizzo di protezione Zone Alarm freeware + Spyware Terminator .
Ti sembra poco, molto o sufficiente ??

Ancora Grazie !

giancarlof
23-05-2007, 09.29.12
Sei veramente un genio ! O meglio sono io che sono ignorante nell'utilizzo del programma Micro HijackThis .
Ho risolto benissimo eliminando quelle 2 voci con "fix checked" !!

Grazie veramente tanto !!

Volevo approfittare ancora per chiederti : nella mia navigazione io utilizzo di protezione Zone Alarm freeware + Spyware Terminator .
Ti sembra poco, molto o sufficiente ??

Ancora Grazie !

Non so se non lo hai scritto perchè lo dai per scontato ma a due programmi citati devi aggiungere un antivirus che funzioni in background. La cosa principale, si tratta di un luogo comune ma lasciamelo dire, non bisogna essere cliccomani che è poi il guaio peggiore di chi naviga anche in acque non proprio tranquille.