Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 3 1 2 3 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 22
  1. 16-04-2007, 21:04 #1
    quality
    quality non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2002
    Messaggi
    88

    problemi con connessione

    Salve a tutti cercherò di spiegarvi come posso il problema che tutt'ora sto riscontrando nel mio desktop
    alcuni giorni fa mi sono accorto che il mio computer si accende da solo (o meglio è collegato ad un gruppo di continuità e prima quando accendevo questo il computer non partiva ma dovevo calzare il tasto d'accensione) inoltre ho notato che l'orario cambia ogni volta che accendo il computer pur avendolo sistemato. la connessione a internet mi parte in maniera automatica (ho staccato la presa collegamento modem 56 k). ho provato a cancellare tutte le connessioni e ne ho creata una nuova ma dopo un pò che accendo il pc la vecchia connessione ricompare e il modem inizia a gracchiare.
    ho un software antidialer (digisoftantidialer). ho provato a fare la scansione con l'antivirus e a far partire spybot search &destroy e non ho trovato nulla.
    poi ho trovato questi file e li ho eliminati. ma i problemi sussistono.
    cosa mi potete dire?
    allego i file
    Rispondi quotando Rispondi quotando
  2. 16-04-2007, 21:08 #2
    tognazzi
    tognazzi non è in linea
    Utente di HTML.it L'avatar di tognazzi
    Registrato dal
    Jan 2007
    Messaggi
    1,489
    ciao q.
    allora, posta un log di hijackthis seguendo la procedura (punto 4) della guida antimalware di habanero che trovi tra i thread in rilievo.
    Rispondi quotando Rispondi quotando
  3. 16-04-2007, 21:27 #3
    quality
    quality non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2002
    Messaggi
    88

    come faccio

    come faccio a postarti il file log dato che è un txt?
    Rispondi quotando Rispondi quotando
  4. 16-04-2007, 21:30 #4
    OYS
    OYS non è in linea
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142

    Re: come faccio

    Originariamente inviato da quality
    come faccio a postarti il file log dato che è un txt?
    Posti il contenuto del log, oppure lo alleghi
    Internet Assigned Numbers Authority
    Rispondi quotando Rispondi quotando
  5. 16-04-2007, 21:34 #5
    quality
    quality non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2002
    Messaggi
    88

    grazie

    Logfile of HijackThis v1.99.1
    Scan saved at 21.21.51, on 16/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programmi\Alwil Software\Avast4\ashServ.exe
    C:\Programmi\D-Link\Software Bluetooth\bin\btwdins.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PDFCreatorMessages.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
    C:\windows\system\hpsysdrv.exe
    C:\Programmi\HP\Digital Imaging\Unload\hpqcmon.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Programmi\Multimedia Card Reader\shwicon2k.exe
    C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F 2.EXE
    C:\Programmi\JawsSystems\Jaws PDF Creator\PDFClient.exe
    C:\Programmi\File comuni\Real\Update_OB\realsched.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\WINDOWS\system32\atwtusb.exe
    C:\Programmi\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programmi\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe
    C:\windows\system32\winlogon.exe
    C:\WINDOWS\TEMP\thftba.exe
    C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
    C:\Programmi\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\OLYMPUS\OLYMPUS Master\Monitor.exe
    C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\WINDOWS\system32\TBLMOUSE.EXE
    C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Programmi\D-Link\Software Bluetooth\BTTray.exe
    C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
    C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programmi\WinZip\WZQKPICK.EXE
    C:\Programmi\MemoRex\MemoRex.exe
    C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\Netscape\Netscape\Netscp.exe
    C:\Programmi\File comuni\Real\Update_OB\rnathchk.exe
    C:\Documents and Settings\Proprietario\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-it10.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-it10.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-it10.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-it10.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-it10.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-it10.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hollywoodfx.com/?machinei...B6&language=IT
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmi\HP\Digital Imaging\bin\hpdtlk02.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [CamMonitor] c:\Programmi\HP\Digital Imaging\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Programmi\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [Sunkist2k] C:\Programmi\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [MemoREX] "C:\Programmi\MemoRex\MemoRexStart.exe"
    O4 - HKLM\..\Run: [verbati] c:\programmi\verbatim store 'n' go\verbatim.exe sys_auto_run C:\Programmi\Verbatim Store 'n' Go
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe "
    O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F 2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
    O4 - HKLM\..\Run: [PDFCreatorClient] C:\Programmi\JawsSystems\Jaws PDF Creator\PDFClient.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [OM_Monitor] C:\Programmi\OLYMPUS\OLYMPUS Master\FirstStart.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
    O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Lto Manager] "C:\Programmi\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe"
    O4 - HKLM\..\Run: [jnzcba.exe] C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\jnzcba.exe
    O4 - HKLM\..\Run: [winittks] "c:\windows\system32\winittks.exe"
    O4 - HKLM\..\Run: [thftba.exe] C:\WINDOWS\TEMP\thftba.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [BackupNotify] c:\Programmi\HP\Digital Imaging\bin\backupnotify.exe
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\ PCHButton.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programmi\Netscape\Netscape\Netscp.exe" -turbo -aim
    O4 - HKCU\..\Run: [OM_Monitor] C:\Programmi\OLYMPUS\OLYMPUS Master\Monitor.exe
    O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [RealPlayer] "C:\Programmi\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\D-Link\Software Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\D-Link\Software Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\D-Link\Software Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {147D4CC1-A867-479C-A158-925C1DF23B5D} - http://wbl2ishoweqf.com/12293756568a...FineUpdate.cab
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\D-Link\Software Bluetooth\bin\btwdins.exe
    O23 - Service: MSCSPTISRV - Unknown owner - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
    O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\system32\PDFCreatorMessages.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe (file missing)
    Rispondi quotando Rispondi quotando
  6. 16-04-2007, 21:45 #6
    OYS
    OYS non è in linea
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Premi fix checked dopo aver selezionato questi:

    C:\WINDOWS\TEMP\thftba.exe

    O4 - HKLM\..\Run: [jnzcba.exe] C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\jnzcba.exe

    O4 - HKLM\..\Run: [winittks] "c:\windows\system32\winittks.exe"

    O4 - HKLM\..\Run: [thftba.exe] C:\WINDOWS\TEMP\thftba.exe

    O16 - DPF: {147D4CC1-A867-479C-A158-925C1DF23B5D} - http://wbl2ishoweqf.com/12293756568.../FineUpdate.cab
    Internet Assigned Numbers Authority
    Rispondi quotando Rispondi quotando
  7. 16-04-2007, 21:54 #7
    quality
    quality non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2002
    Messaggi
    88

    grazie ancora

    ho fatto come mi hai detto
    vediamo un pò

    grazie ancora
    alla prossima
    Rispondi quotando Rispondi quotando
  8. 19-04-2007, 21:14 #8
    quality
    quality non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2002
    Messaggi
    88

    i problemi continuano

    niente ho provato come indicato ma il giorno dopo ho riacceso il mio pc e i problemi si sono ripresentati l'unica differenza è che lanciando HijackThis nel file log non ho trovato le righe che avevo eliminato. adesso? come faccio?
    Rispondi quotando Rispondi quotando
  9. 19-04-2007, 21:21 #9
    OYS
    OYS non è in linea
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Questo succede perchè probabilmente il dialer viene avviato ad ogni avvio. Fai una scansione con systemscan.
    Una volta eseguita la scansione, siccome il file è molto lungo, portati in C:\suspectfile e carica il file report.txt su www.sendmefile.com e scrivi il link per poterlo scaricare.
    Internet Assigned Numbers Authority
    Rispondi quotando Rispondi quotando
  10. 19-04-2007, 21:23 #10
    tognazzi
    tognazzi non è in linea
    Utente di HTML.it L'avatar di tognazzi
    Registrato dal
    Jan 2007
    Messaggi
    1,489
    ciao quality. posta ancora un log di hijackthis.

    questa voce che avevi fixato:
    O4 - HKLM\..\Run: [jnzcba.exe] C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\jnzcba.exe

    ha tanto l'aria di provenire da uno di quei viruz che si rigenerano fino a quando oltre ad una voce nel registro viene eliminato il file nell'harddisk a cui è associata.
    dal nuovo log di hijackthis lo verificheremo, e se necessario usiamo una tecnica diversa.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.