Task Manager e Processi

['nimaloooHHH]

Salve, purtroppo il mio PC è ben intasata da monnezza varia (Fratello =.=") ed ogni volta che accendo il PC mi tocca aprire Task Manager e chiudere un bel po' di processi inutili, tutti programmi .exe;

Il problema è stato stamane : Task Manager infatti dopo pochissimo si chiude e non si riapre più. Attualmente sto facendo una bella ricerchina con Ad-Aware e AntiVir, spero solo trovi qualcosa.

Non potreste tuttavia consigliarmi? Che devo fare?

[Piattaforma : Windows Xp]

['nimaloooHHH]

Ho aggiornato AntiVir e l'ho fatto partire, subito mi ha segnato 3 file che erano potenzialmente trojan od altro e mi ha chiesto di cancellarli. Inoltre, già un dialer eliminato. Dite che AntiVir aggiornato ce la farà a "purificare" il mio PC? ç__ç"

[mardux]

controlla anche digitando msconfig su esegui i processi che partono all'avvio.

fosse il caso modifica le impostazioni bloccando processi inutili

['nimaloooHHH]

Ho eretto uno schieramento di protezioni e scan :

Scan di AntiVir (Aggiornato)
Scan di Ad-Aware (Non Aggiornato)
Scan di Stinger
Sygate Personal Firewall sempre attivo

Ora faccio un altro scan di Ad-Aware da Aggiornato. Devo dire che qualcosa è stato trovato e cancellato, ora Task Manager si apre ma penso che la "prova" effettiva sarà quando riavvierò. Intendo.. La speranza è che il problema sia risolto effettivamente e non debba ogni volta farmi due ore tra Scan ed altro.

Che dite, ce la farò? ._.

[P.S.: Ora aggiungo allo schieramento per la mia protezione anche Spy-Bot e mi faccio uno Scan pure con quello]

[Habanero]

e per finire posta qui il Log di HijackThis così vediamo se è rimasta qualche schifezza.

['nimaloooHHH]

Ecco qua il Log.. Vi dico subito che ho chiuso ogni finestra od altro prima di iniziare lo Scan, era aperto solo Sygate Personal Firewall (TeaTimer è "sempre" attivo).

Logfile of HijackThis v1.97.7
Scan saved at 15.21.10, on 23/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmi\Messenger Plus! 2\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\unzipped\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.madempire.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.virgilio.it/alice01.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da VirgilioTin
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmi\MyWay\myBar\3.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmi\MyWay\myBar\3.bin\MYBAR.DLL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [HP Lamp] C:\SCANJET\PrecisionScanPro\HPLamp.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [00SyncNet-screensavers] C:\DOCUME~1\GUGLIE~1\DATIAP~1\SCREEN~1.EXE /nostart
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmi\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [llmffr] C:\DOCUME~1\EDOARD~2\DATIAP~1\drjgrzgl.exe -QuieT
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Programmi\File comuni\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programmi\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programmi\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [KAZAA] C:\Programmi\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Connector] C:\WINDOWS\System32\ShellExt\QAKS.EXE -n
O4 - HKLM\..\Run: [DateMakerItaly] c:\program files\dialers\datemakeritaly\datemakeritaly.exe /noconnect
O4 - HKLM\..\Run: [WT GameChannel] C:\Programmi\WildTangent\Apps\GameChannel.exe
O4 - HKLM\..\RunServices: [windows] hkey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Dialer] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\MSA32CHK.dll,Reg home
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmi\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\Programmi\Lavasoft\Ad-aware 6\Ad-aware.exe" "+b1"
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Crea preferiti portatile (HKLM)
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: home (HKCU)
O9 - Extra 'Tools' menuitem: home (HKCU)
O9 - Extra button: Umail (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.virgilio.it/alice01.home
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {29C13B62-B9F7-4CD3-8CEF-0A58A1A99441} - http://fdl.msn.com/public/chat/msnchat41.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3A471221-E332-4240-A709-C6D087007ADE} - http://www.silver-bullet.biz/ddd/55/.../cameramia.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.atlanteitaliano.it/ecwplugins/ncs.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E87A6788-1D0F-4444-8898-1D25829B6755} - http://fdl.msn.com/public/chat/msnchat4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CFE5A8B-E1E9-481A-B08B-368C3E38CF60}: NameServer = 81.74.224.227 151.99.125.1

[amvinfe]

Come prima cosa fai una scansione online visto che questo valore

O4 - HKLM\..\RunServices: [windows] hkey.exe

si riferisce al worm Gaobot

Altro consiglio aggiorna sia XP che IE allo SP1.

Ultimanta la scansione Online e l'aggiornamento WindowsUpdate posta un nuovo Log.

['nimaloooHHH]

Sto facendo lo scan online.. Per gli aggiornamenti di XP ed IE li trovo sul sito della Microsoft? Cosa cerco, aggiornamenti SP1?

[amvinfe]

http://v4.windowsupdate.microsoft.com/it/default.asp

fai tutti gli aggiornamenti definiti "Importanti"