Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 19
  1. 07-11-2007, 17:03 #1
    Robertito
    Robertito non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2007
    Messaggi
    10

    Connesione indesiderata che blocca alice ADSL

    Connessione indesiderata che blocca Alice ADSL
    Ciao ragazzi, sono nuovo di qua. Riprendo un problema già affrontato in altre aree del forum (non so nemmeno se sia bene che stia scriveno in questa sezione, fatemi sapere). Capita continuamente che la mia connessione Alice ADSL flat si disconnetta e compaia nelle connessioni di rete questa connessione chiamata "Internet" o "Internet Connection"...Vi posto il file log di hijackthis. Fatemi sapere qualcosa al più presto, vi prego.
    P.S.: premetto di non cavarmela molto bene con questo genere di cose. Vi prego di darmi istruzioni il più semplificate possibile. Thanks.

    Vi ringrazio in anticipo.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15.19.37, on 07/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\StartupMonitor.exe
    C:\Programmi\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE
    C:\WINDOWS\System32\cisvc.exe
    C:\WINDOWS\System32\CTsvcCDA.EXE
    C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\igfxsvc.exe
    C:\WINDOWS\system32\spoolw.exe
    C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
    O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
    O4 - HKLM\..\Run: [DIAGENT] C:\Programmi\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [AHQInit] C:\Programmi\Creative\SBLive\Program\AHQInit.exe
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
    O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
    O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printra y.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe "
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [igfxsvc] C:\WINDOWS\system32\igfxsvc.exe
    O4 - HKCU\..\Run: [spoolw] C:\WINDOWS\system32\spoolw.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: imfe.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.doginhispen.com
    O15 - Trusted Zone: *.whataboutadog.com
    O15 - Trusted Zone: *.whataboutarabit.com
    O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://elearning5.unibg.it/qp2.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...b?1190809310140
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar...nt.cab56907.cab
    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://194.244.16.123/g_bin/eng/billard8_2_0_0_35.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EC55F25B-69A8-435E-9FFC-EAF3E33B2837}: NameServer = 85.37.17.40 85.38.28.85
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Mims service (Mimserv) - Unknown owner - C:\WINDOWS\system32\dllcache\services.exe (file missing)

    --
    End of file - 6246 bytes
    Rispondi quotando Rispondi quotando
  2. 07-11-2007, 17:24 #2
    OYS
    OYS non è in linea
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Si tratta del Trojan.Win32.Agent.AXI

    Fixa questi:


    O4 - HKCU\..\Run: [igfxsvc] C:\WINDOWS\system32\igfxsvc.exe

    O4 - HKCU\..\Run: [spoolw] C:\WINDOWS\system32\spoolw.exe

    O4 - Startup: imfe.exe

    Tutte le O15 - Trusted Zone

    O23 - Service: Mims service (Mimserv) - Unknown owner - C:\WINDOWS\system32\dllcache\services.exe (file missing)


    Poi fai start-->esegui, e copia incolla questo:

    sc stop Mimserv (invio)
    sc delete Mimserv (invio)

    Poi scarica VirIT e fai una scansione
    Rispondi quotando Rispondi quotando
  3. 07-11-2007, 18:05 #3
    Robertito
    Robertito non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2007
    Messaggi
    10
    Grazie mille!
    Ho fatto come dici, ma non riesco a far funzionare VirIt! Anche cercandolo in google l'operazione non funziona perché si chiude automaticamente la finestra di Internet Explorer!
    Credo, peraltro, che i file fixati si ricreino in fretta...
    Ti posto il nuovo log di hijackthis...se potessi aiutarmi ancora te ne sarei davvero grato!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17.05.20, on 07/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\WINDOWS\StartupMonitor.exe
    C:\WINDOWS\Updreg.exe
    C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\MSN Messenger\MsnMsgr.Exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\WINDOWS\System32\CTsvcCDA.EXE
    C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\spoolw.exe
    C:\WINDOWS\system32\igfxsvc.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
    O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
    O4 - HKLM\..\Run: [DIAGENT] C:\Programmi\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [AHQInit] C:\Programmi\Creative\SBLive\Program\AHQInit.exe
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
    O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
    O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printra y.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe "
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [igfxsvc] C:\WINDOWS\system32\igfxsvc.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: imfe.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.doginhispen.com
    O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://elearning5.unibg.it/qp2.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1190809310140
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://194.244.16.123/g_bin/eng/billard8_2_0_0_35.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EC55F25B-69A8-435E-9FFC-EAF3E33B2837}: NameServer = 85.37.17.40 85.38.28.85
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

    --
    End of file - 6017 bytes
    Rispondi quotando Rispondi quotando
  4. 07-11-2007, 18:12 #4
    OYS
    OYS non è in linea
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Apri il registro di sistema (dal taskmanager file-->nuova operazione, nello spazio scrivi regedit.exe-->OK)

    Aperto il registro, cliccando sul segno + accanto alle singole voci, segui questo percorso:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options


    controlla se tra le sottovoci di Image file execution options sono presenti explorer.exe e iexplorer.exe.
    Se sono presenti, fai click sulla voce medesima e controlli che cosa riporta al suo interno.
    Te lo appunti, poi click tasto dx su explorer.exe, scegli Autorizzazioni-->avanzate-->proprietario, imposti la proprietà all'utente del computer-->OK, torni alla pagina precedente, metti la spunta a controllo completo e in lettura-- >OK.

    A quel punto clik tasto dx del mouse sulle due voci e scegli Elimina.

    Chiudi il registro, torni sul task manager-->nuova operazione e scrivi
    explorer.exe-->OK

    Ora scarica virit e fai la scansione, e fixa le voci che si sono ripresentate.
    Rispondi quotando Rispondi quotando
  5. 07-11-2007, 18:28 #5
    Robertito
    Robertito non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2007
    Messaggi
    10
    Anche stavolta ho fatto come dici, ma virIt non funziona proprio.
    Ti posto di nuovo il log attuale. In task manager compaiono le due operazioni sospette che non riesco a eliminare: spoolw.exe e igfxsvc.exe

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17.28.25, on 07/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\StartupMonitor.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Programmi\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE
    C:\WINDOWS\System32\cisvc.exe
    C:\WINDOWS\System32\CTsvcCDA.EXE
    C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\MSN Messenger\MsnMsgr.Exe
    C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\system32\spoolw.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\igfxsvc.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
    O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
    O4 - HKLM\..\Run: [DIAGENT] C:\Programmi\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [AHQInit] C:\Programmi\Creative\SBLive\Program\AHQInit.exe
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
    O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
    O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printra y.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe "
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: imfe.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://elearning5.unibg.it/qp2.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1190809310140
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://194.244.16.123/g_bin/eng/billard8_2_0_0_35.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EC55F25B-69A8-435E-9FFC-EAF3E33B2837}: NameServer = 85.37.17.40 85.38.28.85
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

    --
    End of file - 5889 bytes

    Grazie ancora, soprattutto per la pazienza, ce ne vuole molta con me in questo genere di cose...
    Rispondi quotando Rispondi quotando
  6. 07-11-2007, 18:37 #6
    OYS
    OYS non è in linea
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Hai eliminato correttamente i valori explorer e iexplorer?

    Scarica avenger,
    clicca su input script manually e poi sulla lente di ingrandimento.
    Nello spazio bianco inserisci con copia incolla queste righe:




    files to delete:
    C:\WINDOWS\system32\igfxsvc.exe
    C:\WINDOWS\system32\spoolw.exe
    C:\******

    P.s. Dove ho messo gli asterischi, metti il nome del file che ti dovresti essere appuntato quando hai eliminato i due valori dal registro.

    clicca su done.
    poi sul semaforo con luce verde
    due volte si, il pc si riavviera'.

    Ora riavvia, al boot clicca F8 e vai in modalità provvisoria con rete.
    Apri il registro di sistema, e vai a controllare se quelle chiavi si sono rigenerate, ed in quel caso eliminale. Poi apri il task manager e termina il processo explorer.exe se c'è. A questo punto dovrebbero scomparire il desktop e la barra. Con nuova operazione, apri il browser e scarica virit e fai una scansione.

    Posta il log di avenger (C:/avenger.txt).
    Rispondi quotando Rispondi quotando
  7. 07-11-2007, 19:55 #7
    Robertito
    Robertito non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2007
    Messaggi
    10
    Ti ringrazio come sempre per i preziosi consigli, ma non riesco a fare nulla di quel che dici. Non posso scaricare avenger perché si chiude internet explorer. Sono certo di aver seguito passo passo le tue istruzioni, ma niente. Il problema persiste. Se hai qualche nuova fammi sapere. Grazie.
    Rispondi quotando Rispondi quotando
  8. 07-11-2007, 20:18 #8
    OYS
    OYS non è in linea
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Prova a terminare explorer.exe e a scaricare avenger.
    Rispondi quotando Rispondi quotando
  9. 07-11-2007, 21:18 #9
    Topdrake
    Topdrake non è in linea
    Utente di HTML.it L'avatar di Topdrake
    Registrato dal
    Jul 2006
    Messaggi
    383
    scansiona con questo programma e posta il log.
    http://noahdfear.geekstogo.com/FindAWF.exe
    Rispondi quotando Rispondi quotando
  10. 08-11-2007, 13:44 #10
    Robertito
    Robertito non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2007
    Messaggi
    10
    Adaware e Spybot non trovano nulla. Ecco il log di FindAWF:

    Find AWF report by noahdfear ©2006
    Version 1.40



    bak folders found
    ~~~~~~~~~~~

    Il volume nell'unit… C Š HASTA LA VICTORIA SIEMPRE!
    Numero di serie del volume: B8FE-CF72

    Directory di C:\WINDOWS\BAK

    11/05/2000 00.00 90.112 Updreg.exe
    1 File 90.112 byte
    2 Directory 10.306.904.064 byte disponibili
    Il volume nell'unit… C Š HASTA LA VICTORIA SIEMPRE!
    Numero di serie del volume: B8FE-CF72

    Directory di C:\PROGRA~1\LEXMAR~1\BAK

    11/06/2001 10.40 53.248 AcBtnMgr_X73.exe
    08/10/2001 15.21 53.248 ACMonitor_X73.exe
    2 File 106.496 byte
    2 Directory 10.306.904.064 byte disponibili
    Il volume nell'unit… C Š HASTA LA VICTORIA SIEMPRE!
    Numero di serie del volume: B8FE-CF72

    Directory di C:\PROGRA~1\MSNMES~1\BAK

    0 File 0 byte
    2 Directory 10.306.899.968 byte disponibili
    Il volume nell'unit… C Š HASTA LA VICTORIA SIEMPRE!
    Numero di serie del volume: B8FE-CF72

    Directory di C:\PROGRA~1\QUICKT~1\BAK

    29/06/2007 05.24 286.720 QTTask.exe
    1 File 286.720 byte
    2 Directory 10.306.899.968 byte disponibili
    Il volume nell'unit… C Š HASTA LA VICTORIA SIEMPRE!
    Numero di serie del volume: B8FE-CF72

    Directory di C:\WINDOWS\SYSTEM32\BAK

    31/08/2001 13.00 13.312 ctfmon.exe
    1 File 13.312 byte
    2 Directory 10.306.899.968 byte disponibili
    Il volume nell'unit… C Š HASTA LA VICTORIA SIEMPRE!
    Numero di serie del volume: B8FE-CF72

    Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK

    20/08/2007 18.06 416.256 avgcc.exe
    1 File 416.256 byte
    2 Directory 10.306.899.968 byte disponibili
    Il volume nell'unit… C Š HASTA LA VICTORIA SIEMPRE!
    Numero di serie del volume: B8FE-CF72

    Directory di C:\PROGRA~1\CREATIVE\SBLIVE\CREATI~1.0\BAK

    30/08/2001 00.00 172.122 DIAGENT.EXE
    1 File 172.122 byte
    2 Directory 10.306.899.968 byte disponibili
    Il volume nell'unit… C Š HASTA LA VICTORIA SIEMPRE!
    Numero di serie del volume: B8FE-CF72

    Directory di C:\PROGRA~1\CREATIVE\SBLIVE\PROGRAM\BAK

    28/03/2001 03.00 102.400 AHQInit.exe
    1 File 102.400 byte
    2 Directory 10.306.899.968 byte disponibili
    Il volume nell'unit… C Š HASTA LA VICTORIA SIEMPRE!
    Numero di serie del volume: B8FE-CF72

    Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

    0 File 0 byte
    2 Directory 10.306.899.968 byte disponibili
    Il volume nell'unit… C Š HASTA LA VICTORIA SIEMPRE!
    Numero di serie del volume: B8FE-CF72


    10/04/2002 15.44 679.936 DirectCD.exe
    1 File 679.936 byte
    2 Directory 10.306.899.968 byte disponibili
    Il volume nell'unit… C Š HASTA LA VICTORIA SIEMPRE!
    Numero di serie del volume: B8FE-CF72

    Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

    12/10/2001 08.41 36.864 printray.exe
    1 File 36.864 byte
    2 Directory 10.306.899.968 byte disponibili


    Duplicate files of bak directory contents
    ~~~~~~~~~~~~~~~~~~~~~~~

    28176 3 Oct 2007 "C:\WINDOWS\Updreg.exe"
    90112 11 May 2000 "C:\WINDOWS\bak\Updreg.exe"
    28176 3 Oct 2007 "C:\Programmi\LexmarkX73\AcBtnMgr_X73.exe"
    53248 11 Jun 2001 "C:\Programmi\LexmarkX73\bak\AcBtnMgr_X73.exe"
    28176 3 Oct 2007 "C:\Programmi\LexmarkX73\ACMonitor_X73.exe"
    53248 8 Oct 2001 "C:\Programmi\LexmarkX73\bak\ACMonitor_X73.exe "
    24080 5 Sep 2007 "C:\Programmi\QuickTime\QTTask.exe"
    286720 29 Jun 2007 "C:\Programmi\QuickTime\bak\QTTask.exe"
    15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
    13312 31 Aug 2001 "C:\WINDOWS\system32\bak\ctfmon.exe"
    15360 19 Aug 2004 "C:\WINDOWS\SoftwareDistribution\Download\59c09c86 27b551c5be08ab5777d2dca8\ctfmon.exe"
    28176 3 Oct 2007 "C:\Programmi\Grisoft\AVG7\avgcc.exe"
    416256 20 Aug 2007 "C:\Programmi\Grisoft\AVG7\bak\avgcc.exe"
    28176 3 Oct 2007 "C:\Programmi\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE"
    172122 30 Aug 2001 "C:\Programmi\Creative\SBLive\Creative Diagnostics 2.0\bak\DIAGENT.EXE"
    28176 3 Oct 2007 "C:\Programmi\Creative\SBLive\Program\AHQInit. exe"
    102400 28 Mar 2001 "C:\Programmi\Creative\SBLive\Program\bak\AHQInit. exe"
    28176 3 Oct 2007 "C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    679936 10 Apr 2002 "C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\bak\DirectCD.exe"
    28176 3 Oct 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\printr ay.exe"
    36864 12 Oct 2001 "C:\WINDOWS\system32\spool\drivers\w32x86\lexmarkl exmark_x7328e0\printray.exe"
    36864 12 Oct 2001 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\pr intray.exe"


    end of report

    Grazie, aspetto risposte..

    P.S. Ora nella finestra delle connessioni ne compaiono addirittura tre anomale, due sotto "connessioni remote" e una sotto "banda larga"...si chiamano tutte internet e sono disconnesse. Strano che stia navigando da più di un'ora senza che il problema si verifichi (ma i files sospetti sono ancora aperti nei processi del task manager)...Che confusione!
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.