• G
    Super User

    Salve stesteste e benvenuto nel forumGT :ciauz:

    ultimamente abbiamo avuto diversi casi simili al tuo, puoi iniziare leggendo quelli già risolti, inizia pure da questo topic

    0
  • S
    User

    come da prassi.
    vi elenco il log dello scan...
    a voi la parola..e grazie ancora
    Logfile of HijackThis v1.99.1
    Scan saved at 12.45.51, on 24/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5700.0006)

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\explorer.exe
    F:\WINDOWS\system32\spoolw.exe
    F:\WINDOWS\system32\igfxsvc.exe
    F:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HijackThis\HijackThis.exe
    F:\Programmi\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - (no file)
    O4 - HKLM..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM..\Run: [NeroFilterCheck] F:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    O4 - HKLM..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM..\Run: [DAEMON Tools] "F:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM..\Run: [SunJavaUpdateSched] "F:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM..\Run: [Adobe Photo Downloader] "F:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "F:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM..\RunOnce: [NoIE4StubProcessing] F:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
    O4 - HKCU..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU..\Run: [MSMSGS] "F:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU..\Run: [spoolw] F:\WINDOWS\system32\spoolw.exe
    O4 - HKCU..\Run: [igfxsvc] F:\WINDOWS\system32\igfxsvc.exe
    O4 - Startup: Adobe Gamma.lnk = F:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: C'è Posta.lnk = ?
    O4 - Startup: up.exe
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = F:\Programmi\File comuni\Autodesk Shared\acstart17.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O17 - HKLM\System\CCS\Services\Tcpip..{5C00C879-0EA4-4236-9C9F-0FCCC75BBC39}: NameServer = 212.216.112.112
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - F:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - F:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - F:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: NBService - Nero AG - F:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe

    0
  • K
    Super User

    Prova a usare regsupreme o software simili per pulire il registro, dopo aver fatto una scansione in modalita provvisoria, cosi se e rimasta qualceh chiave che richiama gli spyware o i virus, la cancella.
    Ti consiglio di farla in provvisoria la scansione, ha piu effetto.

    0
  • S
    User

    ho eseguito la scansione con regsupreme.
    detto fatto come faccio a vedere materiale nocivo?

    0
  • K
    Super User

    niente avvia il pulitore del registro di sistema, ti cerca tutte le voci inutili o cancellate, come ad esempio quando un virsu o spyware viene rimosso, magari rimane qualche traccia nel registro, dopo aver eseguito il pulitore di registro seleziona tutte le voci e rimuovile.
    cosi togli tutte le voci di registro inutili o dannose.

    0
  • S
    User

    mio dio che ignoranza..
    chiedo scusa ma non so da dove partire...mi daresti delle delucidazioni sul pulitore del registro?
    grazie x la pazienza...

    0
  • K
    Super User

    io e da tanto che non lo uso essendo passato a mac e non ho piu di questi problemi, pero da quel che mi ricordo:
    avvia regsupreme e ti uscira una finestra che ti dice che deve aggiornare la cache, cioe fa un scansione del registro tu fai ok, appena finito vai su language e scegli italiano, oi vai su pulitore di registro o qualcosa del genere, una delle utlimi voci nel menu in alto a destra, e scegli scsansione approfondita, il pog fa una scansione di tutto il registro alla ricerca di chiavi inutili e inutilizzate o che fanno riferimento a voci non piu esistenti, è il caso degli spyware, alla fine hai una serie di voci, fai modifica-seleziona tutti e poi clicca su rimuovi nel pulsante in basso a destra, ti chiedera di inserire un nome per il backup, metti "1" e fai ok ( o rimuovi non ricordo cosa c'è scritto)

    dopo vai su programmi in avvio, e ci sono tutti i programmi che partono all'avvio del sistema, rimuovi quelli "sospetti", tanto non cancelli i programmi ma solo la voce di registro che li richiama all'avvio del sistema.
    dopodiche riavvia e vedi che succede.
    se hai problemi fammi sapere.
    ciao

    0
  • S
    User

    devo avere una versione diversa dalla tua di regsupreme..
    faro un aggiornamento perche non ho l'opzione pulitore del registro di sistema..
    grazie ancora
    ste

    0
  • S
    User

    non so davvero cosa possa essere.. ho fatto identicamente come hai detto..
    ma niente.. ancora niente...
    è piu dura di quanto pensassi..
    altre soluzioni??
    AAA cercasi soluzione!!!
    grazie..
    ste

    0
  • S
    User

    cionfs in poche parole lo devo eliminare??
    grazie
    ste

    0
  • C
    Super User

    si 🙂

    0
  • S
    User

    ancora niente.. devo eliminare anche i suoi fratelli dunque.....

    0
  • S
    User

    weeeeeeeeeee ci sono riuscito!!!
    ulteriori info le ho trovate qua..
    era il w32dbq.exe il vero problema!!!
    http://forum.sysadmin.it/forum_posts.asp?TID=15605&PID=82074
    nel link sovrastante ho trovato la soluzione determinante!
    grazie dell'aiuto!
    ste

    0
  • S
    User

    ciao sono sempre io.
    sul mio pc il problema fu risolto..
    adesso ho un pc di un amico con lo stesso problema.
    e sono andato dritto al problema.. su registro di sistema.
    a questo indirizzo
    **HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

    ma invece di trovare il file w32dbg.exe come debugg...
    trovo un certo impubjp.dat!!!
    che faccio?
    provo lo steso o c'è un altra strada?..
    grazie
    ste

    **

    0
Effettua l'accesso per rispondere