Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 24-03-2009, 16.11.25   #1
lucignolo99
Newbie
 
L'avatar di lucignolo99
 
Registrato: 24-03-2009
Messaggi: 5
lucignolo99 promette bene
Schede Impazzite

un paio di giorni fa, all'improvviso, mi si sono aperte tantissime nuove schede nella stessa finestra di explorer e non riuscivo a bloccarle (ho dovuto staccare il cavetto lan e fermare la connessione).
premetto che su questo pc sto attento a cosa installo e sono (quasi) certo che è tutto privo di spyware e altro malware.
windows aggiornatissimo e tenuto pulito al meglio.
evito anche di usare activex non strettamente necessari e ho dato anche una lettura di HIJACKTHIS cjhe mi pare pulito, almeno credo.
qualcuno può giudicare il log di HIJACKTHIS e darmi una valutazione?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.52.21, on 24/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB KE.EXE
C:\Programmi\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
D:\set up programmi\WINDOWS XP\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7000F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB KE.EXE /FU "C:\WINDOWS\TEMP\E_S15C.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1236697897259
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/soft...01/CTSUEng.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1236855591078
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/.../en/crlocx.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/soft...5106/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E5058AF-DB35-456C-9BB3-26DAA5BD8912}: NameServer = 85.37.17.11 85.38.28.69
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8464 bytes

Vi ringrazio di cuore
lucignolo99 non è collegato   Rispondi citando
Vecchio 24-03-2009, 16.55.49   #2
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
ciao e benvenuto nel forum di Wintricks

dunque, se si tratta di quel che sospetto, tramite HijackThis non si può visualizzare l'infezione, sempre che ce ne sia una di fatto.

Ho fatto alcune ricerche su questo

O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

Sembrerebbe in regola anche se ci sono delle librerie dinamiche con lo stesso nome ma infette.

Intanto fai prima una pulizia dei files tempo e di navigazione con CCleaner

http://www.ccleaner.com/download/bui...wnloading-slim (download diretto, versione senza toolbar).

Quindi scarica MalwareBytes' AntiMalware da qui

http://www.gt500.org/malwarebytes/mbam-setup.exe

installalo, aggiornalo e fagli fare una scansione del sistema, posta quindi il log cortesemente
leofelix non è collegato   Rispondi citando
Vecchio 25-03-2009, 10.29.38   #3
lucignolo99
Newbie
 
L'avatar di lucignolo99
 
Registrato: 24-03-2009
Messaggi: 5
lucignolo99 promette bene
Grazie per il benvenuto anche se ero un "vecchio utente" ma non ricordo con che account entrav così ne ho ricreato uno nuovo e ti ringrazio per l'aiuto che mi concedi.
non capisco a cosa ti riferisci con i tuoi dubbi? cosa sospetti?
circa Veoh, è una toolbar (e lo so.. non sono mai sicure) ma questa è abbastanza nota e mi è necessaria per la streaming TV che uso spesso e ho fatto controlli con virusotal.com prima di installarla ed era tutto ok.
il precedente log di hijackthis era già al netto di una pulizia con ccleaner (anche se ho la versione standard v. 2.17, ma senza yahoo toolbar e non questa lite che tu mi consigli).
ho scaricato anche Malwarebytes e mi ha dato esito negativo, tutto pulito.
ti ripeto: sono maniacale nella scelta del sw da installare e non aggiungo plugin non strettamente necessari... il discorso sulle schede impazzite mi ha messo in allarme ed è un sintomo piuttoisto noto di malware, ma pare che il mio pc sia ancora pulito.
ti riposto il nuovo log (ma penso sia omologo del tutto al precedente) e ti ringrazio ancora

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.28.07, on 25/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB KE.EXE
C:\Programmi\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
D:\set up programmi\WINDOWS XP\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7000F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB KE.EXE /FU "C:\WINDOWS\TEMP\E_S15C.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1236697897259
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/soft...01/CTSUEng.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1236855591078
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/.../en/crlocx.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/soft...5106/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E5058AF-DB35-456C-9BB3-26DAA5BD8912}: NameServer = 85.37.17.11 85.38.28.69
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8508 bytes
lucignolo99 non è collegato   Rispondi citando
Vecchio 25-03-2009, 20.28.53   #4
Geppetto56
Gold Member
 
L'avatar di Geppetto56
 
Registrato: 03-03-2002
Loc.: Rapallo
Messaggi: 2.122
Geppetto56 è nella strada per il successo
quello di aprire molte finestre succede,a volte,anche a me e probabilmente dipende da un errata interpretazione del programma quando si passa il puntatore del mause sopra gli indirizzi poiche o notato che sono sempre indirizzi in successione come sulla lista.
Per qualche strano motivo vengono attivati e lo fanno aprendo ciascuno la sua finestra di solito mi è sembrato che succede quando faccio di fretta i vari passaggi
___________________________________

Sbagliare è umano ma se volete vedere del casino datemi un computer
By Topov con adattamento
Geppetto56 non è collegato   Rispondi citando
Vecchio 25-03-2009, 20.58.16   #5
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da lucignolo99
Grazie per il benvenuto anche se ero un "vecchio utente" ma non ricordo con che account entrav così ne ho ricreato uno nuovo e ti ringrazio per l'aiuto che mi concedi.
non capisco a cosa ti riferisci con i tuoi dubbi? cosa sospetti?
circa Veoh, è una toolbar (e lo so.. non sono mai sicure) ma questa è abbastanza nota e mi è necessaria per la streaming TV che uso spesso e ho fatto controlli con virusotal.com prima di installarla ed era tutto ok.
il precedente log di hijackthis era già al netto di una pulizia con ccleaner (anche se ho la versione standard v. 2.17, ma senza yahoo toolbar e non questa lite che tu mi consigli).
ho scaricato anche Malwarebytes e mi ha dato esito negativo, tutto pulito.
Ma almeno ricordi che e-mail avevi usato per la tua precedente iscrizione?
Magari questa faccenda del doppio nickname si potrebbe risolvere facilmente.


Virustotal fa controllare da diversi antivirus e antispyware i files inviati, ma non è in grado di rilevare quali modifiche possono apportare al sistema gli stessi files in fase di scrittura.


Per il CCleaner evidentemente hai deselezionato l'opzione di installare la yahoo toolbar, quindi va bene così.

Ora visto che il sistema sembrerebbe pulito, non ti resta che verificare se il fenomeno si presenta ancora utilizzando Opera Browser e/o Firefox
leofelix non è collegato   Rispondi citando
Vecchio 26-03-2009, 10.37.32   #6
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
1- Disattivare momentaneamente l'AntiVirus

2- Scollegare l'accesso ADSL

3- Kaspersky AVP Tool Freeware - http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/

4- SmitFraudFix (usare mod provvisoria) - http://siri.urz.free.fr/Fix/SmitfraudFix.exe

5- MSN Photo Virus Remover - http://www.msnvirusremoval.com/download.php

6- FixIEDef - http://downloads.malwareteks.com/FixIEDef.exe

Riavviare infine il Sistema.

[N.B.] Se non hai in gestione un Blog o VBlog, installa IE8.0 (questo Browser da ancora problemi di imapaginazione con alcuni editor di Blog) per avere una certa sicurezza, se non usi Firefox.

Ultima modifica di Giorgius : 26-03-2009 alle ore 10.41.11
Giorgius non è collegato   Rispondi citando
Vecchio 26-03-2009, 11.01.03   #7
lucignolo99
Newbie
 
L'avatar di lucignolo99
 
Registrato: 24-03-2009
Messaggi: 5
lucignolo99 promette bene
Quota:
Inviato da leofelix
Ma almeno ricordi che e-mail avevi usato per la tua precedente iscrizione?
Magari questa faccenda del doppio nickname si potrebbe risolvere facilmente.


Virustotal fa controllare da diversi antivirus e antispyware i files inviati, ma non è in grado di rilevare quali modifiche possono apportare al sistema gli stessi files in fase di scrittura.


Per il CCleaner evidentemente hai deselezionato l'opzione di installare la yahoo toolbar, quindi va bene così.

Ora visto che il sistema sembrerebbe pulito, non ti resta che verificare se il fenomeno si presenta ancora utilizzando Opera Browser e/o Firefox
Grazie per l'interessamento Leoflix,
ma ho usato tantissimi account diversi e altrettante e-mail diverse (per via dello spam e che poi ho abbandonato).
Non venivo qui da tempo non perchè non mi piacesse il forum ma perchè ne frequentavo altri e questo non l'avevo conosciuto bene, ma vedo che è molto utile ed efficace tant'è che sto leggendo molti 3ads.
Si, il CCleaner l'ho sempre usato senza toolbar (ODIO le toolbar) e l'unica che uso è quella di Veoh, ma mi è davvero indispensabile.
L'episodio non si è ripetuto ma qualche dubbio mi rimane e in ogni caso scelgo di usare alternativamente IE con Firefox a seconda di dove vado (a proposito, devo reistallare Firefox)

ps: sono fresco di formattazione

il mio post era incentrato sulla lettura di HIJACKTHIS e volevo un confronto con chi come me pensa che il log sia pulito o meno


farò qualche controllino anche in mod provv.

ancora 1000 grazie
lucignolo99 non è collegato   Rispondi citando
Vecchio 26-03-2009, 12.42.10   #8
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Con le ultime generazioni di trojan/rootkit, il vecchio e non più costantemente aggiornato HIJACKTHIS serve poco o nulla, vedi quello che succede agli AntiVirus che vengono inoculati dalle ultime merde/virus uscite recentemente in rete...

Usa un cocktail di tools specifici, stando sempre attento ai falsi positivi.
Giorgius non è collegato   Rispondi citando
Vecchio 26-03-2009, 12.50.40   #9
einemass
Le so' .. tutteee
 
L'avatar di einemass
 
Registrato: 27-11-2002
Loc.: Sorrento
Messaggi: 2.006
einemass promette bene
Quota:
Inviato da lucignolo99

il mio post era incentrato sulla lettura di HIJACKTHIS e volevo un confronto con chi come me pensa che il log sia pulito o meno
il log è pulito per gli spyware etc.. ma sporco per tutto il resto, io toglierei tutto questo


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [EPSON Stylus DX7000F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB KE.EXE /FU "C:\WINDOWS\TEMP\E_S15C.tmp" /EF "HKCU"
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/sof...101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/sof...15106/CTPID.cab
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

poi disinstallerei windows messenger e il groove monitor

ciaooo
einemass
___________________________________

Chiacchiere e tabaccher e legn, o Banc e Napule nunne 'mpegn
einemass non è collegato   Rispondi citando
Vecchio 26-03-2009, 16.00.13   #10
lucignolo99
Newbie
 
L'avatar di lucignolo99
 
Registrato: 24-03-2009
Messaggi: 5
lucignolo99 promette bene
Quota:
Inviato da einemass
il log è pulito per gli spyware etc.. ma sporco per tutto il resto, io toglierei tutto questo


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [EPSON Stylus DX7000F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB KE.EXE /FU "C:\WINDOWS\TEMP\E_S15C.tmp" /EF "HKCU"
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/sof...101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/sof...15106/CTPID.cab
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

poi disinstallerei windows messenger e il groove monitor

ciaooo
einemass
cosa intendi per tutto il resto?
fondamentalmente ho paura di virus, spyware, rootkit, adware ecc. ma per tutto il resto non capisco cosa intendi...
e perchè mi indichi proprio queste voci? alcune di queste mi sembrano "tranquille" (scheda video, nokia suite, software masterizzazione ecc)

su windows messanger sarei anche d'accordo ma giusto perchè quel vecchio marpione di zio bill vuole farsi qualche fatto nostro... giusto? per questo mi inviti a disinstallare? o per altro?
lucignolo99 non è collegato   Rispondi citando
Vecchio 26-03-2009, 18.18.10   #11
einemass
Le so' .. tutteee
 
L'avatar di einemass
 
Registrato: 27-11-2002
Loc.: Sorrento
Messaggi: 2.006
einemass promette bene
no assolutamente, quelle che ti consiglio di cancellare sono tutte voci normali ma che però caricano in avvio cose inutili con conseguente consumo di memoria.
Ti faccio un esempio, che senso ha accendere il nokia pc suite se tu quel giorno non lo vuoi usare? quando ti serve lo accendi, come è adesso invece sta sempre acceso anche se non lo usi, fosse solo lui nn fa nulla ma metti insieme tutto l'elenco che ti ho fatto e vedrai che risparmi un bel pò di ram e e guadagni un pò di velocità in avvio.
A tuo rischio ovviamente
___________________________________

Chiacchiere e tabaccher e legn, o Banc e Napule nunne 'mpegn
einemass non è collegato   Rispondi citando
Vecchio 27-03-2009, 11.56.33   #12
lucignolo99
Newbie
 
L'avatar di lucignolo99
 
Registrato: 24-03-2009
Messaggi: 5
lucignolo99 promette bene
Quota:
Inviato da einemass
no assolutamente, quelle che ti consiglio di cancellare sono tutte voci normali ma che però caricano in avvio cose inutili con conseguente consumo di memoria.
Ti faccio un esempio, che senso ha accendere il nokia pc suite se tu quel giorno non lo vuoi usare? quando ti serve lo accendi, come è adesso invece sta sempre acceso anche se non lo usi, fosse solo lui nn fa nulla ma metti insieme tutto l'elenco che ti ho fatto e vedrai che risparmi un bel pò di ram e e guadagni un pò di velocità in avvio.
A tuo rischio ovviamente
certo, e sono d'accordissimo con te... inutile startare cose che non mi servono in quel particolare momento. ma ti allego l'immagine del mio CCleaner (scusa le dimensioni ma wintricks è molto vincolante sulle immagini da allegare) e dei processi che sono in start e non mi pare ci sia nokia suite nè msn messenger (ma forse sono davvero ignorante e ignoro che CCleaner non mi restituisce tutti i processi in start), e quelli che invece appaiono li considero utili (oltretutto i tempi di accensione e spegnimento mi sembrano discreti non superando i 5/10 secondi)

ultima domanda: anche fixando da HIJACKTHIS quei processi che mi dici tu (esempio nokia suite) riesco poi ad utilizzarli nel momento in cui ne avrò bisogno?
Immagini allegate
Tipo file: jpg cleaner.JPG (28,1 Kb, 4 visite)
lucignolo99 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Software per schede di allenamento giuseppe590 Software applicativo 1 11-06-2009 09.46.02
Opera - Dimensione titoli delle schede Aquax Software applicativo 4 08-12-2008 17.37.49
stranezze schede di rete ziopazzo Internet e Reti locali 0 07-12-2004 19.29.52
Differenze Tra 3 Schede Madri ASUS Marco Redaelli Hardware e Overclock 2 14-11-2004 19.28.04
2 schede di rete e windowsxp aburrini Internet e Reti locali 3 17-09-2003 16.23.29

Orario GMT +2. Ora sono le: 15.28.54.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.