Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Auto spegnimento video

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

Auto spegnimento video

Postdi teaccio » 09/02/05 12:57

Scusate la mia ignoranza ma mi sta capitando questa cosa strana il monitor di punto in bianco si spegne..soprattutto appena acceso, inoltre si aprono finestre a non finire di internet non richieste, non ho idea se le due cose possano esserer legate in qualche modo.
ho provato a leggere dei topic ma non ho trovato niente di simile.
vi allego il log se poteste darmi una mano
grazie

Logfile of HijackThis v1.99.0
Scan saved at 12.32.30, on 09/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DSLAGENT.EXE
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Documents and Settings\customer\Dati applicazioni\sgrunt\IE4321.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\windll32.exe
C:\WINDOWS\System32\windllsys32.exe
C:\WINDOWS\System32\winxpdll32.exe
C:\Documents and Settings\customer\Dati applicazioni\usnt.exe
C:\WINDOWS\System32\arpa.exe
C:\Programmi\StickyNote\StickyNote.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\customer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mssearch4u.com/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\pirwj.dll/sp.html#35273
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pirwj.dll/sp.html#35273
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.royalsearch.net/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://www.searchv.com/1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/5/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mssearch4u.com/sp.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://www.searchv.com/1/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://mssearch4u.com/index.htm
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {168DA9B8-3504-64A9-7006-3AB6006EF6C2} - C:\WINDOWS\System32\hkv.dll
O2 - BHO: (no name) - {1B07E071-1A11-FC7D-FF80-D4606785FD59} - C:\WINDOWS\syspc32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [eMailEncryption] C:\PROGRA~1\ACCELE~1\VELOZD~1\velozsys.exe runstart
O4 - HKLM\..\Run: [7.tmp] C:\DOCUME~1\customer\IMPOST~1\Temp\7.tmp.exe 2 10001
O4 - HKLM\..\Run: [tqpcn] C:\WINDOWS\tqpcn.exe
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\customer\Dati applicazioni\sgrunt\IE4321.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [windll32.exe] C:\WINDOWS\System32\windll32.exe
O4 - HKCU\..\Run: [windllsys32.exe] C:\WINDOWS\System32\windllsys32.exe
O4 - HKCU\..\Run: [winxpdll32.exe] C:\WINDOWS\System32\winxpdll32.exe
O4 - HKCU\..\Run: [Ouce] C:\Documents and Settings\customer\Dati applicazioni\usnt.exe
O4 - HKCU\..\Run: [Rudwlhr] C:\WINDOWS\System32\arpa.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Collegamento a StickyNote.lnk = C:\Programmi\StickyNote\StickyNote.exe
O4 - Global Startup: Command WorkStation.lnk = C:\Programmi\Fiery\CStation\cstation.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: http://www.master69.biz
O15 - Trusted Zone: http://www.sgrunt.biz
O15 - Trusted Zone: http://www.yeak.net
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O16 - DPF: {04365000-DFC6-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Quercia) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQrc.cab
O16 - DPF: {13083D70-37BD-11D4-B315-00508B6D3B87} (/Quercia TLQJ 2000-QF24) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQF.cab
O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab
O16 - DPF: {2A5C1DD0-DFC5-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Other) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kOth.cab
O16 - DPF: {5140EE10-DFC4-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Image) - https://cbi.tecmarket.it/ibbj/it/TlqJ2kImg.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Damage Cleanup Server Control) - http://213.158.72.33/housecall/xscan53.cab
O16 - DPF: {9389EFC0-3B78-482E-9974-6A365C571126} (/Quercia TLQJ 2000-TabF24) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kTabF.cab
O16 - DPF: {B1738950-DFC5-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-QCbi) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQCb.cab
O16 - DPF: {CB572CC0-E5F9-11D3-B2C1-00105AE309D0} (/Quercia TLQJ 2000-QData) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQDt.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.163.248/328//main.chm::/update.exe
O18 - Filter: text/html - {20C3EF96-7175-46CF-9E85-2CC0B1CE66D5} - C:\Documents and Settings\customer\Impostazioni locali\Dati applicazioni\microsoft\internet explorer\V0.26.dat
O21 - SSODL: eplrr - {BEB48BA6-7640-4117-A625-AAC3EECF9C19} - C:\WINDOWS\System32\eplrr3.dll
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\atldn.exe (file missing)
teaccio
Newbie
 
Post: 3
Iscritto il: 09/02/05 12:38

Sponsor
 

Postdi dado » 09/02/05 13:03

Mmmm.... quante porcherie si annidano nel tuo pc!!
Incolla il log che hai postato in questo topic al seguente indirizzo
http://www.hijackthis.de/it
e poi premi su Analizza.
Vedrai un elenco in cui risaltano molte voci segnalate in rosse. Tra cui anche trojan!! Bene, tutte queste voci in rosso (anzi, una buona parte, ossia quelle segnalate come pericolose o sospette) devi eliminarle tramite il tasto FIX di Hijackthis.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Dylan666 » 09/02/05 13:06

Vi dico slo che il mio antivirus è scattato anche solo copiano il log sopra... ma tu ne usi uno? Almeno gratuito?

http://www.pc-facile.com/download.php?cat=11
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi teaccio » 14/02/05 19:18

Avevate ragione ero convinto di avere l'antivirus funzionante invece no.
Nonostante questo però alcune cosine non riesco a debellarle vedi nel log allegato le righe O15...che puntualmente si ripropongono.
Avreste qualche consiglio in merito?
grazie
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DSLAGENT.EXE
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\StickyNote\StickyNote.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\customer\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [tqpcn] C:\WINDOWS\tqpcn.exe
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Collegamento a StickyNote.lnk = C:\Programmi\StickyNote\StickyNote.exe
O4 - Global Startup: Command WorkStation.lnk = C:\Programmi\Fiery\CStation\cstation.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O16 - DPF: {04365000-DFC6-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Quercia) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQrc.cab
O16 - DPF: {13083D70-37BD-11D4-B315-00508B6D3B87} (/Quercia TLQJ 2000-QF24) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQF.cab
O16 - DPF: {2A5C1DD0-DFC5-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Other) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kOth.cab
O16 - DPF: {5140EE10-DFC4-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-Image) - https://cbi.tecmarket.it/ibbj/it/TlqJ2kImg.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Damage Cleanup Server Control) - http://213.158.72.33/housecall/xscan53.cab
O16 - DPF: {9389EFC0-3B78-482E-9974-6A365C571126} (/Quercia TLQJ 2000-TabF24) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kTabF.cab
O16 - DPF: {B1738950-DFC5-11D3-B2BB-00105AE309D0} (/Quercia TLQJ 2000-QCbi) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQCb.cab
O16 - DPF: {CB572CC0-E5F9-11D3-B2C1-00105AE309D0} (/Quercia TLQJ 2000-QData) - https://cbi.tecmarket.it/ibbj/common/TlqJ2kQDt.cab
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
teaccio
Newbie
 
Post: 3
Iscritto il: 09/02/05 12:38

Postdi Dylan666 » 14/02/05 19:38

Incolla il log qui e vedi se quelli giali ti suonano familiari o no:

http://hijackthis.de/index.php?langselect=italian

I file CAB di cbi.tecmarket.it ad esempio hai idea di cosa siano?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi LUPO21 » 14/02/05 22:53

Porcavacca anche il mio antivirus è scattato appena messo il log nella pagina di hijack :eeh: :eeh: :eeh: ! ho ripreso il bloun exploit 6 come un pò di tempo fa e come avevo scritto! Forse quell'altro lo sempre preso analizzando qualche log! Sbagliando si impara! ;)
LA VITA E' COME UNA PARTITA DI CALCIO: SI RICORDA CHI HA FATTO IL GOL NON CHI HA FATTO L'ASSIST!
LUPO21
Utente Senior
 
Post: 1145
Iscritto il: 03/01/05 17:45
Località: Castelli Romani

Postdi Dylan666 » 15/02/05 02:18

Anche il mio antivirus si allerta su questa pagina, ma nessuno si è infettato con niente ;)

http://www.pc-facile.com/forum/viewtopi ... 178#178178
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi teaccio » 16/02/05 14:12

I file cab sono file che vengono installati e aggiornati dal sito di una banca on line..in compenso le voci Truted zone rimosse ogni volta alla nuova scansione ricompaiono sempre
teaccio
Newbie
 
Post: 3
Iscritto il: 09/02/05 12:38

rimuover oggetti 015 trusted zone o IP del log di HijackThis

Postdi Dylan666 » 16/02/05 15:13

*.frame.crazywinnings.com va sicuramente rimosso: prova con DelDomains che mi è stato segnalato qui

Se per i cab sei sicuro io non conosco questi:

O4 - HKLM\..\Run: [tqpcn] C:\WINDOWS\tqpcn.exe

O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe

O4 - Global Startup: Command WorkStation.lnk = C:\Programmi\Fiery\CStation\cstation.exe


Il primo in particolare mi incuriosisce.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46


Torna a Software Windows


Topic correlati a "Auto spegnimento video":


Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti