pc bloccato

[giachi]

ciao a tutti io avevo winmoviepugin ma penso di averlo eliminato (perchè la sua icona non mi compare più sul desktop) ma comunque il pc quando lo accendo e arrivo al desktop a volte mi si blocca e si muove solo il puntatore del mouse senza cliccare.
e poi internet a volte si blocca.
AIUTATEMI VI PREGO

[tognazzi]

ciao giachi.
segui i passi di questa guida:

http://forum.html.it/forum/showthrea...hreadid=811189

soprattutto posta log di hijackthis

[giachi]

si ma in che senso si mette hijackthis in una cartella c/programmi/c: e poi come si posta il log

[tognazzi]

scarica le versione beta di hijackthis. salva il file in c: (che vuol dire solo sull'unità fondamentale del tuo hard disk: non su eventuali dischi aggiuntivi, dischi esterni, ecc.)
decomprimi il file dal formato zip e lancia il programma.
il "log" è semplicemente un file di testo .txt per postare lo copi e lo incolli

[giachi]

scusa ma nn me ne intendo molto me lo potresti spiegare in modo chiaro?
cmq ecco il log l'ho copiato dal blocco note che viene dopo la scansione


Logfile of HijackThis v1.99.1
Scan saved at 13.02.34, on 28/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\System32\NeroCheck.exe
C:\WINDOWS\System32\updatees.exe
C:\windows\system32\winlogon.exe
C:\DOCUME~1\MARIEL~1\IMPOST~1\Temp\aezeaa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programmi\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Giacomo\Documenti\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Firewall Updater] updatees.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\kvcorrcu.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
O4 - HKLM\..\Run: [fizfba.exe] C:\DOCUME~1\preload\IMPOST~1\Temp\fizfba.exe
O4 - HKLM\..\Run: [srvknpmi] "c:\windows\system32\srvknpmi.exe"
O4 - HKLM\..\Run: [fzagaa.exe] C:\DOCUME~1\preload\IMPOST~1\Temp\fzagaa.exe
O4 - HKLM\..\Run: [svcmmyls] "c:\windows\system32\svcmmyls.exe"
O4 - HKLM\..\Run: [msmmi] C:\WINDOWS\System32\msmmi.exe
O4 - HKLM\..\Run: [aezeaa.exe] C:\DOCUME~1\MARIEL~1\IMPOST~1\Temp\aezeaa.exe
O4 - HKLM\..\RunServices: [Windows Firewall Updater] updatees.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Programmi\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {1230CB21-C88D-11CF-0000-000000000000} - http://www.browserupdate.net/cabs/cu...3/it010002.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{303C0368-6650-424F-9946-67CDFE0FC62E}: NameServer = 85.37.17.4 85.38.28.70
O20 - AppInit_DLLs:
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)

[tognazzi]

allora facciamo un po' di ordine
arpi hijackthis, seleziona le voci seguenti e clicca "fix checked" (correggi i problemi selezionati):

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
O4 - HKLM\..\Run: [fizfba.exe] C:\DOCUME~1\preload\IMPOST~1\Temp\fizfba.exe
O4 - HKLM\..\Run: [srvknpmi] "c:\windows\system32\srvknpmi.exe"
O4 - HKLM\..\Run: [fzagaa.exe] C:\DOCUME~1\preload\IMPOST~1\Temp\fzagaa.exe
O4 - HKLM\..\Run: [svcmmyls] "c:\windows\system32\svcmmyls.exe"
O4 - HKLM\..\Run: [msmmi] C:\WINDOWS\System32\msmmi.exe
O4 - HKLM\..\Run: [aezeaa.exe] C:\DOCUME~1\MARIEL~1\IMPOST~1\Temp\aezeaa.exe
O4 - HKLM\..\RunServices: [Windows Firewall Updater] updatees.exe
O16 - DPF: {1230CB21-C88D-11CF-0000-000000000000} - http://www.browserupdate.net/cabs/c...63/it010002.cab
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe


bel log

PS
grande oyz

[OYS]

Pure questo (sono sicuro non sia windows media player):


R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe


Infatti è di uso comune di questi worm (tipo SDBOT o AGOBOT/GAOBOT), dare nomi che possano sembrane applicazioni legittime quando invece non lo sono..