Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

sì, ho visto "leggi prima di chiedere aiuto" ma ..

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

sì, ho visto "leggi prima di chiedere aiuto" ma ..

Postdi faith » 23/09/08 21:41

il mio problema o presunto tale lì non c'è.


se avete pazienza leggete tutto il tram tram e datemi una mano, grazie.

credo di avere un virus che non riesco a rilevare.
prima di arrivare al dunque vi devo spiegare brevemente la storia..

ho l'accesso automatico a messenger.

un bel giorno mi accorgo che nel riquadro inziale (quello dove digiti account e password per intenderci) mentre prima, sopra la tendina dell'account, compariva anche la mia immagine personale ora invece non compare più.

poi mi sono accorta che avevo perso certe funzionalità varie sul desktop tra le quali anche il screensaver etc -- ho scaricato Spybot - Search che ha rilevato degli spyware nel mio sistema.
cancellati gli spyware ho riavviato il computer e mi sono riapparse sia screensaver sia l'immagine sopra le tendine della schermata inziziale di messenger.

il giorno dopo ancora ri-riaccendo il computer e la famosa immagine persona sopra le tendine è sparita di nuovo.

ri-setaccio tutto prima con avast, poi col spybot.
il computer in questi giorni è diventato sempre più lento nell'eseguire qualunque operazione da internet a word etc.. e ogni volta che apro IE o Mozilla dopo 10 minuti mi chiude la pagina annuendo a qualche problema non meglio definito per cui occorre chiudere l'applicazione.
eppure nessuno di "presenze estranee" nel sistema

faccio la scansione con AVG Antispyware ed Ad-Aware ma nessuna rilevazione.
faccio la scansione con Kaspersky Online Scanner che si impalla al 79% di file controllati e non si smuove più.
domanda: è normale che si sia bloccato?io credo di no...

ultimo tentativo: hijackthis peccato solo che non riesca ad aprirlo una volta scaricato perchè mi dice "runtime error 5003

scarico il file COMDLG32.OCX ed il file COMCTL32.OCX e li copio in C:\WINDOWS\SYSTEM32 poichè ho un Windows XP


riprovo con hijackthis e continua a dirmi sempre "runtime error 5003" nonostante abbia scaricato i file qui sopra.


credo di avere un virus e non riescoad usare hijackthis.

a questo punto voi che fareste?

grazie!!!!!!!!!
faith
Utente Junior
 
Post: 10
Iscritto il: 23/09/08 21:21

Sponsor
 

Re: sì, ho visto "leggi prima di chiedere aiuto" ma ..

Postdi gianfer » 24/09/08 09:58

mi sembra abbastanza incasinato il tuo pc.
io incomincerei con una bella pulizia del pc,di tutti i files provvisori internet, in modalità provvisoria con "killbox" avendo cura di disattivare il ripristino di configurazione (nel periodo in cui fai queste operazioni) poi passerei l'antivirus e lo spybot,(poi ritorno in modalità normale) quindi riattiverei il ripristino e cercherei un punto sicuro, dove tutto era ok, poi ci farei anche uno scan disk completo e starei a vedere cosa è cambiato.
questo è quello che farei io, ma conosco il MIO pc, se vuoi rischiare prova...
ciao
gianfer
Utente Senior
 
Post: 139
Iscritto il: 05/12/05 17:54

Re: sì, ho visto "leggi prima di chiedere aiuto" ma ..

Postdi Luke57 » 24/09/08 12:26

Ciao, vediamo se funziona questo:
scarica runanalyzer da qui:
http://www.safer-networking.org/files/runalyz.exe
lasciagli caricare le informazioni, poi vai su "Rapporti" e clicca su "Crea Rapporto stile HJT",salvalo cliccando sull'icona apposita.
Poi lo incolli in un post.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: sì, ho visto "leggi prima di chiedere aiuto" ma ..

Postdi faith » 24/09/08 21:11

ho seguito un po' i consigli di entrambi..


fatto pulizia e scan di spybot con disattivazione configurazione di sistema ma niente...


runanalyzer rapporto stile hjt è bello lungo ma il consiglio dice di postarlo quindi ;) :

Running processes:
[System]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\RunAlyzer\RunAlyzer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\eMule\emule.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O20 - Winlogon Notify: crypt32chain = crypt32.dll
O20 - Winlogon Notify: cryptnet = cryptnet.dll
O20 - Winlogon Notify: termsrv = wlnotify.dll
O20 - Winlogon Notify: cscdll = cscdll.dll
O20 - Winlogon Notify: Schedule = wlnotify.dll
O20 - Winlogon Notify: SensLogn = WlNotify.dll
O20 - Winlogon Notify: sclgntfy = sclgntfy.dll
O20 - Winlogon Notify: ScCertProp = wlnotify.dll
O20 - Winlogon Notify: WgaLogon = WgaLogon.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [MsnMsgr] C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Run: [Synchronization Manager] C:\WINDOWS\system32\mobsync.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIA\VIAudioi\SBADeck\ADeck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [GrooveMonitor] C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
O23 - Service: avast! Asynchronous Virus Monitor (Aavmker4) - /owner unsupported/ -
O23 - Service: Driver ACPI Microsoft (ACPI) - /owner unsupported/ - sys
O23 - Service: Eliminatore di eco acustico del kernel Microsoft (aec) - /owner unsupported/ - sys
O23 - Service: AFD (AFD) - /owner unsupported/ - \Sy
O23 - Service: Avvisi (Alerter) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Servizio Gateway di livello applicazione (ALG) - /owner unsupported/ - C:\WINDOWS\System32\alg.exe
O23 - Service: Driver del processore AMD K7 (AmdK7) - /owner unsupported/ - sys
O23 - Service: Gestione applicazione (AppMgmt) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: ASP.NET State Service (aspnet_state) - /owner unsupported/ - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: aswFsBlk (aswFsBlk) - /owner unsupported/ - sys
O23 - Service: avast! Standard Shield Support (aswMon2) - /owner unsupported/ -
O23 - Service: aswRdr (aswRdr) - /owner unsupported/ -
O23 - Service: avast! Self Protection (aswSP) - /owner unsupported/ -
O23 - Service: avast! Network Shield Support (aswTdi) - /owner unsupported/ -
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - /owner unsupported/ - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Driver per supporti asincroni RAS (AsyncMac) - /owner unsupported/ - sys
O23 - Service: Controller disco rigido IDE/ESDI standard (atapi) - /owner unsupported/ - sys
O23 - Service: Protocollo client ARP ATM (Atmarpc) - /owner unsupported/ - sys
O23 - Service: Audio Windows (AudioSrv) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Driver stub audio (audstub) - /owner unsupported/ - sys
O23 - Service: avast! Antivirus (avast! Antivirus) - /owner unsupported/ - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! Mail Scanner) - /owner unsupported/ - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! Web Scanner) - /owner unsupported/ - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servizio trasferimento intelligente in background (BITS) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Browser di computer (Browser) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Driver del CD-ROM (Cdrom) - /owner unsupported/ - sys
O23 - Service: Servizio di indicizzazione (CiSvc) - /owner unsupported/ - C:\WINDOWS\system32\cisvc.exe
O23 - Service: ClipBook (ClipSrv) - /owner unsupported/ - C:\WINDOWS\system32\clipsrv.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - /owner unsupported/ - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: Applicazione di sistema COM+ (COMSysApp) - /owner unsupported/ - C:\WINDOWS\system32\dllhost.exe
O23 - Service: Servizi di crittografia (CryptSvc) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Utilità di avvio processo server DCOM (DcomLaunch) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Client DHCP (Dhcp) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Driver del disco (Disk) - /owner unsupported/ - sys
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - /owner unsupported/ - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Driver Gestione dischi logici (dmio) - /owner unsupported/ - Sys
O23 - Service: Gestione dischi logici (dmserver) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Sintetizzatore DLS Microsoft Kernel (DMusic) - /owner unsupported/ - sys
O23 - Service: Client DNS (Dnscache) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Decodificatore audio DRM del kernel Microsoft (drmkaud) - /owner unsupported/ - sys
O23 - Service: Servizio di segnalazione errori (ERSvc) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Registro eventi (Eventlog) - /owner unsupported/ - C:\WINDOWS\system32\services.exe
O23 - Service: Sistema di eventi COM+ (EventSystem) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Compatibilità di Cambio rapido utente (FastUserSwitchingCompatibility) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Driver controller disco floppy (Fdc) - /owner unsupported/ - sys
O23 - Service: Driver disco floppy (Flpydisk) - /owner unsupported/ - sys
O23 - Service: FltMgr (FltMgr) - /owner unsupported/ - sys
O23 - Service: Driver archiviazione volumi (Ftdisk) - /owner unsupported/ - sys
O23 - Service: Utilità di classificazione pacchetti generica (Gpc) - /owner unsupported/ - sys
O23 - Service: Google Updater Service (gusvc) - /owner unsupported/ - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Guida in linea e supporto tecnico (helpsvc) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Accesso periferica Human Interface (HidServ) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: HTTP (HTTP) - /owner unsupported/ - Sys
O23 - Service: SSL HTTP (HTTPFilter) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Driver di porta mouse PS/2 e tastiera i8042 (i8042prt) - /owner unsupported/ - sys
O23 - Service: Driver filtro masterizzazione CD (Imapi) - /owner unsupported/ - sys
O23 - Service: Servizio COM di masterizzazione CD IMAPI (ImapiService) - /owner unsupported/ - C:\WINDOWS\system32\imapi.exe
O23 - Service: Driver Windows Firewall IPv6 (Ip6Fw) - /owner unsupported/ - sys
O23 - Service: Driver filtro traffico IP (IpFilterDriver) - /owner unsupported/ - sys
O23 - Service: Driver tunnel IP in IP (IpInIp) - /owner unsupported/ - sys
O23 - Service: Traduttore indirizzi di rete IP (IpNat) - /owner unsupported/ - sys
O23 - Service: Driver IPSEC (IPSec) - /owner unsupported/ - sys
O23 - Service: Servizio enumeratore infrarossi (IRENUM) - /owner unsupported/ - sys
O23 - Service: Driver bus PnP ISA/EISA (isapnp) - /owner unsupported/ - sys
O23 - Service: Keyboard Class Driver (Kbdclass) - /owner unsupported/ - sys
O23 - Service: Mixer wave audio del kernel Microsoft (kmixer) - /owner unsupported/ - sys
O23 - Service: Server (lanmanserver) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Workstation (lanmanworkstation) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Helper NetBIOS di TCP/IP (LmHosts) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: LT Modem Driver (ltmodem5) - /owner unsupported/ - sys
O23 - Service: Messenger (Messenger) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Microsoft Office Groove Audit Service (Microsoft Office Groove Audit Service) - /owner unsupported/ - C:\Programmi\Microsoft Office\Office12\GrooveAuditService.exe
O23 - Service: Condivisione desktop remoto di NetMeeting (mnmsrvc) - /owner unsupported/ - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Periferica filtro flusso Unimodem (MODEMCSA) - /owner unsupported/ - sys
O23 - Service: Driver classe mouse (Mouclass) - /owner unsupported/ - sys
O23 - Service: Redirector del client WebDav (MRxDAV) - /owner unsupported/ - sys
O23 - Service: MRXSMB (MRxSmb) - /owner unsupported/ - sys
O23 - Service: Distributed Transaction Coordinator (MSDTC) - /owner unsupported/ - C:\WINDOWS\system32\msdtc.exe
O23 - Service: Windows Installer (MSIServer) - /owner unsupported/ - C:\WINDOWS\system32\msiexec.exe
O23 - Service: Proxy di servizio di flusso Microsoft (MSKSSRV) - /owner unsupported/ - sys
O23 - Service: Proxy clock di flusso Microsoft (MSPCLOCK) - /owner unsupported/ - sys
O23 - Service: Proxy di gestione qualità di flusso Microsoft (MSPQM) - /owner unsupported/ - sys
O23 - Service: Driver BIOS Microsoft System Management (mssmbios) - /owner unsupported/ - sys
O23 - Service: Mup (Mup) - /owner unsupported/ -
O23 - Service: NBService (NBService) - /owner unsupported/ - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Driver di sistema NDIS (NDIS) - /owner unsupported/ -
O23 - Service: Driver TAPI NDIS di accesso remoto (NdisTapi) - /owner unsupported/ - sys
O23 - Service: Protocollo I/O modalità utente su NDIS (Ndisuio) - /owner unsupported/ - sys
O23 - Service: Driver WAN NDIS di accesso remoto (NdisWan) - /owner unsupported/ - sys
O23 - Service: Interfaccia NetBIOS (NetBIOS) - /owner unsupported/ - sys
O23 - Service: NetBios su Tcpip (NetBT) - /owner unsupported/ - sys
O23 - Service: DDE di rete (NetDDE) - /owner unsupported/ - C:\WINDOWS\system32\netdde.exe
O23 - Service: DDE DSDM di rete (NetDDEdsdm) - /owner unsupported/ - C:\WINDOWS\system32\netdde.exe
O23 - Service: Accesso rete (Netlogon) - /owner unsupported/ - C:\WINDOWS\system32\lsass.exe
O23 - Service: Connessioni di rete (Netman) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: NLA (Network Location Awareness) (Nla) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: NMIndexingService (NMIndexingService) - /owner unsupported/ - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Provider supporto protezione LM NT (NtLmSsp) - /owner unsupported/ - C:\WINDOWS\system32\lsass.exe
O23 - Service: Archivi rimovibili (NtmsSvc) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Driver filtro traffico IPX (NwlnkFlt) - /owner unsupported/ - sys
O23 - Service: Driver inoltratore traffico IPX (NwlnkFwd) - /owner unsupported/ - sys
O23 - Service: Microsoft Office Diagnostics Service (odserv) - /owner unsupported/ - C:\Programmi\File comuni\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Service: Office Source Engine (ose) - /owner unsupported/ - C:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service: Driver bus PCI (PCI) - /owner unsupported/ - sys
O23 - Service: Plug and Play (PlugPlay) - /owner unsupported/ - C:\WINDOWS\system32\services.exe
O23 - Service: Servizi IPSEC (PolicyAgent) - /owner unsupported/ - C:\WINDOWS\system32\lsass.exe
O23 - Service: WAN Miniport (PPTP) (PptpMiniport) - /owner unsupported/ - sys
O23 - Service: Archiviazione protetta (ProtectedStorage) - /owner unsupported/ - C:\WINDOWS\system32\lsass.exe
O23 - Service: Utilità di pianificazione pacchetti QoS (PSched) - /owner unsupported/ - sys
O23 - Service: Driver Direct Parallel Link (Ptilink) - /owner unsupported/ - sys
O23 - Service: Driver connessione automatica Accesso remoto (RasAcd) - /owner unsupported/ - sys
O23 - Service: Auto Connection Manager di Accesso remoto (RasAuto) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: WAN Miniport (L2TP) (Rasl2tp) - /owner unsupported/ - sys
O23 - Service: Connection Manager di Accesso remoto (RasMan) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Driver PPPOE di accesso remoto (RasPppoe) - /owner unsupported/ - sys
O23 - Service: Direct Parallel (Raspti) - /owner unsupported/ - sys
O23 - Service: Rdbss (Rdbss) - /owner unsupported/ - sys
O23 - Service: Driver redirector periferica Terminal Server (rdpdr) - /owner unsupported/ - sys
O23 - Service: Gestione sessione di assistenza mediante desktop remoto (RDSessMgr) - /owner unsupported/ - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Driver filtro riproduzione CD-ROM audio digitale (redbook) - /owner unsupported/ - sys
O23 - Service: Routing e Accesso remoto (RemoteAccess) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Registro di sistema remoto (RemoteRegistry) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: RPC Locator (RpcLocator) - /owner unsupported/ - C:\WINDOWS\system32\locator.exe
O23 - Service: RPC (Remote Procedure Call) (RpcSs) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Risponditore individuazione topologia livelli di collegamento (rspndr) - /owner unsupported/ - sys
O23 - Service: QoS RSVP (RSVP) - /owner unsupported/ - C:\WINDOWS\system32\rsvp.exe
O23 - Service: Driver NT scheda Fast Ethernet PCI Realtek basata su RTL8139 (rtl8139) - /owner unsupported/ - sys
O23 - Service: Gestione account di protezione (SAM) (SamSs) - /owner unsupported/ - C:\WINDOWS\system32\lsass.exe
O23 - Service: smart card (SCardSvr) - /owner unsupported/ - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Utilità di pianificazione (Schedule) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Secdrv (Secdrv) - /owner unsupported/ - sys
O23 - Service: Accesso secondario (seclogon) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Notifica eventi di sistema (SENS) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Firewall / Condivisione connessione Internet (ICS) (SharedAccess) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Rilevamento hardware shell (ShellHWDetection) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Frazionatore audio del kernel Microsoft (splitter) - /owner unsupported/ - sys
O23 - Service: Spooler di stampa (Spooler) - /owner unsupported/ - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Driver filtro Ripristino configurazione di sistema (sr) - /owner unsupported/ - sys
O23 - Service: Servizio Ripristino configurazione di sistema (srservice) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Srv (Srv) - /owner unsupported/ - sys
O23 - Service: Servizio di rilevamento SSDP (SSDPSRV) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Acquisizione di immagini di Windows (WIA) (stisvc) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Driver bus software (swenum) - /owner unsupported/ - sys
O23 - Service: Sintetizzatore Wavetable GS kernel Microsoft (swmidi) - /owner unsupported/ - sys
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - /owner unsupported/ - C:\WINDOWS\system32\dllhost.exe
O23 - Service: Periferica audio di sistema Microsoft Kernel (sysaudio) - /owner unsupported/ - sys
O23 - Service: Avvisi e registri di prestazioni (SysmonLog) - /owner unsupported/ - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telefonia (TapiSrv) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Driver protocollo TCP/IP (Tcpip) - /owner unsupported/ - sys
O23 - Service: Driver della periferica terminale (TermDD) - /owner unsupported/ - sys
O23 - Service: Servizi terminal (TermService) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Temi (Themes) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Telnet (TlntSvr) - /owner unsupported/ - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Manutenzione collegamenti distribuiti client (TrkWks) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Driver aggiornamento microcodice (Update) - /owner unsupported/ - sys
O23 - Service: Host di periferiche Plug and Play universali (upnphost) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Gruppo di continuità (UPS) - /owner unsupported/ - C:\WINDOWS\System32\ups.exe
O23 - Service: Hub abilitato USB2 (usbhub) - /owner unsupported/ - sys
O23 - Service: Classe stampanti USB Microsoft (usbprint) - /owner unsupported/ - sys
O23 - Service: Driver archiviazione di massa USB (USBSTOR) - /owner unsupported/ - sys
O23 - Service: Driver Miniport Controller Universal Host USB Microsoft (usbuhci) - /owner unsupported/ - sys
O23 - Service: Servizio Messenger Sharing Folders USN Journal Reader (usnjsvc) - /owner unsupported/ - C:\Programmi\Windows Live\Messenger\usnsvc.exe
O23 - Service: Filtro bus VIA AGP (viaagp) - /owner unsupported/ - sys
O23 - Service: Vinyl AC'97 Audio Controller (WDM) (VIAudio) - /owner unsupported/ - sys
O23 - Service: Copia replicata del volume (VSS) - /owner unsupported/ - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Ora di Windows (W32Time) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Driver ARP IP di accesso remoto (Wanarp) - /owner unsupported/ - sys
O23 - Service: Driver di compatibilità audio Microsoft WINMM WDM (wdmaud) - /owner unsupported/ - sys
O23 - Service: WebClient (WebClient) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Strumentazione gestione Windows (winmgmt) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - /owner unsupported/ - C:\Programmi\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Portable Media Serial Number Service (WmdmPmSN) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Estensioni driver di Strumentazione gestione Windows (Wmi) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Scheda WMI Performance (WmiApSrv) - /owner unsupported/ - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servizio di condivisione in rete Windows Media Player (WMPNetworkSvc) - /owner unsupported/ - C:\Programmi\Windows Media Player\WMPNetwk.exe
O23 - Service: Centro sicurezza PC (wscsvc) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Aggiornamenti automatici (wuauserv) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - /owner unsupported/ - sys
O23 - Service: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - /owner unsupported/ - sys
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Zero Configuration reti senza fili (WZCSVC) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Servizio Provisioning di rete (xmlprov) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programmi\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programmi\AskSBar\bar\1.bin\ASKSBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} () - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/fl ... rashim.cab
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
faith
Utente Junior
 
Post: 10
Iscritto il: 23/09/08 21:21

Re: sì, ho visto "leggi prima di chiedere aiuto" ma ..

Postdi Luke57 » 25/09/08 08:31

Ciao, nel report non sono evidenti infezioni, prova a eliminare hijackthis e a scaricarlo nuovamente.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: sì, ho visto "leggi prima di chiedere aiuto" ma ..

Postdi gianfer » 25/09/08 09:01

ciao
non capisco perchè, ma quando inserisco il tuo hjkt nella finestra di analisi di pc facile, mi analizza solamente 2 righe dicendomi che non c'è firewall e antivirus installati nel pc, mentre con altri hjkt tra cui il mio, la risposta è completa.
mi rivolgo anche a Luke 57, mi sai dire il perchè di questo strano comportamento?
in pratica non mi riesce di vedere nulla. :-?
grazie ciao a tutti
gianfer
Utente Senior
 
Post: 139
Iscritto il: 05/12/05 17:54

Re: sì, ho visto "leggi prima di chiedere aiuto" ma ..

Postdi faith » 26/09/08 17:25

ciao non so perchè ..
io ho l'antivirus (avast) e il firewall installato pure.. :(
faith
Utente Junior
 
Post: 10
Iscritto il: 23/09/08 21:21


Torna a Sicurezza e Privacy


Topic correlati a "sì, ho visto "leggi prima di chiedere aiuto" ma ..":

Aiuto urgente!!!
Autore: templare77
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti

cron