Condividi:        

aiutoooooooo

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

aiutoooooooo

Postdi budu85 » 02/10/06 00:53

inanzitutto salve a tutti!sono nuovo....
volevo farvi alcune domande relative a problemi che ho ultimamente con il mio pc....
Come antivirus uso active virus shield che ho sentito essere uno dei migliori antivirus freeware in circolazione grazie al motore kaspersky....
va' abbastanza bene ma mi ha trovato due virus:

1) Trojan program Trojan.Win32.Agent.xj
File: C:\WINDOWS\TEMP\fuwg1.exe/PE_Patch.UPX/UPX
2)
adware not-a-virus:AdWare.Win32.LinkOptimizer.a
File: C:\WINDOWS\TEMP\414.tmp

che non riesce a neutralizzare perche' non li trova...(not found),
parallelamente all'insorgere di questo problema(e probabilmente collegato)ho notato un utilizzo esagerato della ram...ho 1gb di ram installato e 600/700 mb costantemente utilizzati in crescendo durante l'utilizzo del pc anche senza programmi pesanti in esecuzione....
altro problema riguarda l'avvio a caldo del pc...da un mese circa il pc fa un bip insolito(non il classico di quando e' tutto apposto) accendendosi e mostra sempre la scermata dell'asus che di solito skippava passando direttamente all'avvio di windows,inoltre se dopo aver utilizzato il pc tento di riavviarlo immediatamente (come in seguito all'installazione di un programma)non riesce il riavvio ma compare la schermata di errore di avvio (quella con la scelta tra modalita' provvisoria,avvia normalmente,avvia l'ultima versione funzionante....etc)e non e' possibile avviare in nessuna modalita:se cerco di riavviare windows mi parte la schermata con il logo e il caricamento ma poi si interrompe e si accendono le lucine dei lettori dvd come se volesse cercare di avviare da cd....il tutto si risolve aspettando circa 20 min e lasciando "raffreddare" il pc che poi si decide a ripartire...non mi pare normale...spero di essere stato sufficientemente chiaro e che qualcuno gentilmente riesca a risolvere il mio problema...grazie mille Davide
budu85
Utente Junior
 
Post: 19
Iscritto il: 02/10/06 00:36

Sponsor
 

Postdi muller » 02/10/06 07:18

Ciao budu85 , ti dò il benvenuto da parte di tutta la comunità del forum , premetto che non so se fosse stato meglio che avessi postato nel forum della Sicurezza e Privacy , comunque ti consiglio di fare un hijackthis e di postarlo e di andare nel : Pannello di Controllo/Strumenti di amministrazione/Visualizzatore eventi , guarda tutti gli eventi , se ci sono delle iconcine in rosso...... ;)
Se mi conosci non mi eviti....anzi mi offri da bere.
Avatar utente
muller
Utente Senior
 
Post: 300
Iscritto il: 08/05/04 07:22
Località: Castelmassa (RO)

Postdi budu85 » 02/10/06 12:21

grazie per il benvenuto...ho fatto lo scan con hijackthis e riporto di seguito il risultato:

Logfile of HijackThis v1.99.1
Scan saved at 12.58.45, on 02/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programmi\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programmi\VIA\RAID\raid_tool.exe
C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\AOL\Active Virus Shield\avp.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mmc.exe
C:\Documents and Settings\BUDU\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [RaidTool] C:\Programmi\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [aol] "C:\Programmi\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunServer] C:\Programmi\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tintodeveranodianomarina.spaces. ... nPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{288E5AD5-FAB0-44EE-9BD2-72163A956150}: NameServer = 213.205.36.70 213.205.32.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{288E5AD5-FAB0-44EE-9BD2-72163A956150}: NameServer = 213.205.36.70 213.205.32.70
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Programmi\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sophos AutoUpdate Service - Unknown owner - C:\Programmi\Sophos\AutoUpdate\ALsvc.exe (file missing)


inoltre ho guardato nel visualizzatore eventi e mi da le seguenti cose in rosso negli eventi di sistema (apparte quelle di errore nelle applicazioni):

origine categoria evento utente computer

disk nessuno 11 n/d privato a31...
atapi nessuno 5 n/d privato a31...
disk nessuno 11 n/d privato a31...
disk nessuno 11 n/d privato a31...
disk nessuno 11 n/d privato a31...
disk nessuno 11 n/d privato a31...
disk nessuno 11 n/d privato a31...


questi errori nella serie appena esposta compaiono molto probabilmente in seguito agli errori in avvio....e' possibile che dipenda dall'hd? perche' e' un 40 gb vecchiotto (ormai ha 6 anni).di altri errori di sistema ve ne e' solo uno legato alla sincronizzazione dell'oroglogio.
grazie davide
budu85
Utente Junior
 
Post: 19
Iscritto il: 02/10/06 00:36

Postdi muller » 02/10/06 16:40

Il log mi sembra a posto , (Sohpos, file missing?), per quanto riguarda gli eventi devi cliccare con il tasto dx sui "rossi" e dal menu contestuale fai "proprietà" sulla finestra che ti si apre , al lato dex clicca sul pulsante che sta sotto le freccette , ti verrà salvato un log negli appunti , salva questi appunti e fai un post.....
Se mi conosci non mi eviti....anzi mi offri da bere.
Avatar utente
muller
Utente Senior
 
Post: 300
Iscritto il: 08/05/04 07:22
Località: Castelmassa (RO)

Postdi budu85 » 02/10/06 17:06

c'e' un piccolo problema...ok me lo copia negli appunti,ma dove sono gli appunti?scusa l'ignoranza...
e poi per il log,se e' tutto regolare come mai il pc lavora a 700 mb di ram fissi?e avs mi dice che ci sono questi due virus?
grazie
budu85
Utente Junior
 
Post: 19
Iscritto il: 02/10/06 00:36

Postdi budu85 » 02/10/06 17:13

Ok scusa trovato...
questa e' la strisciata di errori che si ripete periodicamente:


1)
Tipo evento: Errore
Origine evento: Disk
Categoria evento: Nessuno
ID evento: 11
Data: 25/09/2006
Ora: 18.32.26
Utente: N/D
Computer: PRIVATO-A31F167
Descrizione:
Il driver ha rilevato un errore del controller su \Device\Harddisk0\D.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Dati:
0000: 04 00 68 00 01 00 b6 00 ..h...¶.
0008: 00 00 00 00 0b 00 04 c0 .......À
0010: 01 01 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 ce 7f bd 00 00 00 00 .ν....
0028: ab 02 00 00 00 00 00 00 «.......
0030: ff ff ff ff 03 00 00 00 ÿÿÿÿ....
0038: 40 00 00 8f 02 00 00 00 @..
budu85
Utente Junior
 
Post: 19
Iscritto il: 02/10/06 00:36

Postdi budu85 » 02/10/06 17:29

tra l'altro possibile che mi si sia creata in documents and settings una nuova cartella oltre a "budu"(la mia) e all users, chiamata pFrhtbJcgj??come se ci fosse un'altro utente...
budu85
Utente Junior
 
Post: 19
Iscritto il: 02/10/06 00:36

Postdi Luke57 » 02/10/06 17:37

Ciao, lo fa linkoptimizer.
Scarica Gmer
http://www.gmer.net/gmer111.zip
(speriamo di poterlo tilizzare)
Dopo averlo scompattato, lo avvii, premendo il tab>>>> entri in Avanzate, selezioni il tab "Rootkit"
Clicca su "Scan" (spunta anche la casella ADS)

Attendi la fine della scansione e clicca su "Copy"
Apri il block notes di windows, clicca su modifica e seleziona incolla

Poi fai una scansione con GMer dalla posizione Autostart (spunta la casella Show All), con le stesse procedure del precedente. Incolli il log generato nel suddetto block notes e poi incolli i due log in un post nel forum.

Se Gmer non si apre (la colpa è del malware):
Scarica Virit da qui:
http://www.tgsoft.it/italy/index_ita.html
versione prova 30 gg., lo aggiorni alle ultime definizioni e fai una scansione dalla modalità provvisoria.

Posta il report dello scan.

Riprova a riutilizzare Gmer
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi budu85 » 02/10/06 20:32

ho provato con gmerr ma non lo apre.....virit apparentemente non trova nulla...di seguito il log dell scan in modalita' provvisoria...
anche dopo aver fatto girare virit, gmerr non funziona ugualmente...
aiutoooo!!


VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
02/10/2006 - 19:47:33

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[E:]


[F:]


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 69866.
Files Totali: 69866.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.
:cry: :cry: :cry:
budu85
Utente Junior
 
Post: 19
Iscritto il: 02/10/06 00:36

Postdi budu85 » 02/10/06 20:49

ora che ci faccio caso ,nella sezione di questo forum in cui vi e' il link per i tool di rimozione di linkoptimizer ,non riesco ad accedere alle pagine per scaricare il tool...(mi da indirizzo non trovato)
budu85
Utente Junior
 
Post: 19
Iscritto il: 02/10/06 00:36

Postdi Luke57 » 03/10/06 08:59

Ciao, è un bel problema.
Non so se hai Adware Se personal edizione free.
Prova a scaricarlo:
http://www.ilsoftware.it/querydl.asp?ID=362
(c'è anche il file per impostare la lingua italiana)
aggiornalo, fai una scansione e posta il report.
E' un tentativo (individua alcune chiavi di registro di linkoptimizer), non so quanto sia realmente efficace.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi budu85 » 03/10/06 10:47

si,ad adware lo ho sempre avuto....pero' di solito beccava solo dei tracking cookie cmq ora ti posto il log che mi da...quasi quasi mi sono deciso a formattare dato che sto virus e' troppo un macello da espiantare...le guide che ho trovato per toglierlo ti fanno scaricare la bellezza di 7 programmi tra antivirus,anty spyware,pulitori di registro,etcetc e ti fanno fare 300000 cose un po' in modalita' provvisoria,un po' connesso,un po' no....cioe' e' una cosa pazzesca...e il bello e' che dove sono andato ci sono piu' di 5 guide diverse a seconda di che polimorfo del virus hai beccato ma in fondo c'e' scrtitto che non si sa se alla fine il processo funzionera' perche' ne escono in continuazione forme nuove...penso sia il virus piu' elaborato e inculatore del secolo....in ogni caso pero' rimane il problema all'avvio di windows che c'e' anche formattando e volevo capire in base agli errori che ho postato se dipende dall'hd danneggiato (in questo caso lo sostituirei per avere finalmente un sistema stabile) o da altro...grazie a tutti cmq per l'aiuto


Ad-Aware SE Build 1.06r1
Logfile Created on:martedì 3 ottobre 2006 11.37.06
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R124 19.09.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):10 total references
Tracking Cookie(TAC index:3):3 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


03-10-2006 11.37.06 - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 712
ThreadCreationTime : 03-10-2006 8.31.13
BasePriority : Normal


#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 808
ThreadCreationTime : 03-10-2006 8.31.16
BasePriority : High


#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 860
ThreadCreationTime : 03-10-2006 8.31.17
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applicazione Servizi e Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tutti i diritti riservati.
OriginalFilename : services.exe

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 884
ThreadCreationTime : 03-10-2006 8.31.17
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:5 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1040
ThreadCreationTime : 03-10-2006 8.31.19
BasePriority : Normal
FileVersion : 6.14.10.4142
ProductVersion : 6.14.10.4142
ProductName : ATI External Event Utility for Windows
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2006 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1060
ThreadCreationTime : 03-10-2006 8.31.19
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1236
ThreadCreationTime : 03-10-2006 8.31.21
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1308
ThreadCreationTime : 03-10-2006 8.31.21
BasePriority : Normal
FileVersion : 6.14.10.4142
ProductVersion : 6.14.10.4142
ProductName : ATI External Event Utility for Windows
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2006 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:9 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1572
ThreadCreationTime : 03-10-2006 8.31.24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:10 [avp.exe]
FilePath : C:\Programmi\AOL\Active Virus Shield\
ProcessID : 1684
ThreadCreationTime : 03-10-2006 8.31.25
BasePriority : Normal
FileVersion : 6.0.0.299
ProductVersion : 6.0.0.299
ProductName : Active Virus Shield
CompanyName : AOL
FileDescription : Active Virus Shield
InternalName : AVP
LegalCopyright : Copyright © Kaspersky Lab 1996-2006.
LegalTrademarks : Kaspersky™ Anti-Virus ® is registered trademark of Kaspersky Lab.
OriginalFilename : AVP.EXE

#:11 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1892
ThreadCreationTime : 03-10-2006 8.31.28
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:12 [viritsvc.exe]
FilePath : C:\VEXPLITE\
ProcessID : 1948
ThreadCreationTime : 03-10-2006 8.31.28
BasePriority : Normal
FileVersion : 1, 1, 0, 1
ProductVersion : 1, 1, 0, 1
ProductName : TG Soft viritsvc
CompanyName : TG Soft Sas http://www.tgsoft.it
FileDescription : VirIT eXplorer Service
InternalName : viritsvc
LegalCopyright : Copyright © 2006
OriginalFilename : viritsvc.exe
Comments : VirIT eXplorer Service - http://www.tgsoft.it

#:13 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1872
ThreadCreationTime : 03-10-2006 8.31.36
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Esplora risorse
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tutti i diritti riservati.
OriginalFilename : EXPLORER.EXE

#:14 [wscntfy.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1984
ThreadCreationTime : 03-10-2006 8.31.37
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Security Center Notification App
InternalName : wscntfy.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : wscntfy.exe

#:15 [raid_tool.exe]
FilePath : C:\Programmi\VIA\RAID\
ProcessID : 2120
ThreadCreationTime : 03-10-2006 8.31.38
BasePriority : Normal
FileVersion : 4, 0, 6, 0
ProductVersion : 4, 0, 6, 0
ProductName : VIA RAID Tool
CompanyName : VIA Technologies
FileDescription : VIA RAID Tool
InternalName : raid_tool
LegalCopyright : Copyright (C) 2003
OriginalFilename : raid_tool.exe

#:16 [cnxdsltb.exe]
FilePath : C:\Programmi\Conexant\AccessRunner ADSL\
ProcessID : 2180
ThreadCreationTime : 03-10-2006 8.31.38
BasePriority : Normal
FileVersion : 2.099.057.000
ProductVersion : 2.099.057.000
ProductName : Conexant AccessRunner ADSL
CompanyName : Conexant Systems Inc.
FileDescription : TaskBar Application
LegalCopyright : © 1999-2002 Conexant Systems Inc.

#:17 [hpwuschd2.exe]
FilePath : C:\Programmi\HP\HP Software Update\
ProcessID : 2196
ThreadCreationTime : 03-10-2006 8.31.39
BasePriority : Normal
FileVersion : 5, 0, 0, 0
ProductVersion : 5, 0, 0, 0
ProductName : HP Software Update Application
CompanyName : Hewlett-Packard Company
FileDescription : hpwuSchd
InternalName : hpwuSchd
LegalCopyright : Copyright © 2003
OriginalFilename : hpwuSchd.exe

#:18 [ituneshelper.exe]
FilePath : C:\Programmi\iTunes\
ProcessID : 2220
ThreadCreationTime : 03-10-2006 8.31.39
BasePriority : Normal
FileVersion : 7.0.0.70
ProductVersion : 7.0.0.70
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iTunesHelper Module
InternalName : iTunesHelper
LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iTunesHelper.exe

#:19 [daemon.exe]
FilePath : C:\Programmi\D-Tools\
ProcessID : 2228
ThreadCreationTime : 03-10-2006 8.31.39
BasePriority : Normal


#:20 [avp.exe]
FilePath : C:\Programmi\AOL\Active Virus Shield\
ProcessID : 2248
ThreadCreationTime : 03-10-2006 8.31.40
BasePriority : Normal
FileVersion : 6.0.0.299
ProductVersion : 6.0.0.299
ProductName : Active Virus Shield
CompanyName : AOL
FileDescription : Active Virus Shield
InternalName : AVP
LegalCopyright : Copyright © Kaspersky Lab 1996-2006.
LegalTrademarks : Kaspersky™ Anti-Virus ® is registered trademark of Kaspersky Lab.
OriginalFilename : AVP.EXE

#:21 [jusched.exe]
FilePath : C:\Programmi\Java\jre1.5.0_06\bin\
ProcessID : 2256
ThreadCreationTime : 03-10-2006 8.31.40
BasePriority : Normal


#:22 [cli.exe]
FilePath : C:\Programmi\ATI Technologies\ATI.ACE\
ProcessID : 2340
ThreadCreationTime : 03-10-2006 8.31.43
BasePriority : Normal


#:23 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2352
ThreadCreationTime : 03-10-2006 8.31.44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:24 [msnmsgr.exe]
FilePath : C:\Programmi\MSN Messenger\
ProcessID : 2368
ThreadCreationTime : 03-10-2006 8.31.44
BasePriority : Normal
FileVersion : 8.0.0812.00
ProductVersion : 8.0.0812
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : msnmsgr.exe

#:25 [msmsgs.exe]
FilePath : C:\Programmi\Messenger\
ProcessID : 2376
ThreadCreationTime : 03-10-2006 8.31.44
BasePriority : Normal
FileVersion : 4.7.3000
ProductVersion : Version 4.7.3000
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:26 [hpqtra08.exe]
FilePath : C:\Programmi\HP\Digital Imaging\bin\
ProcessID : 2444
ThreadCreationTime : 03-10-2006 8.31.46
BasePriority : Normal
FileVersion : 45.4.157.000
ProductVersion : 045.004.157.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP Digital Imaging Monitor
InternalName : HPQTRA00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : HPQTRA00.EXE
Comments : HP Digital Imaging Monitor

#:27 [ipodservice.exe]
FilePath : C:\Programmi\iPod\bin\
ProcessID : 2644
ThreadCreationTime : 03-10-2006 8.31.50
BasePriority : Normal
FileVersion : 7.0.0.70
ProductVersion : 7.0.0.70
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iPodService Module
InternalName : iPodService
LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iPodService.exe

#:28 [hpqgalry.exe]
FilePath : C:\Programmi\HP\Digital Imaging\bin\
ProcessID : 2880
ThreadCreationTime : 03-10-2006 8.31.52
BasePriority : Normal


#:29 [cli.exe]
FilePath : C:\Programmi\ATI Technologies\ATI.ACE\
ProcessID : 3296
ThreadCreationTime : 03-10-2006 8.31.59
BasePriority : Normal


#:30 [cli.exe]
FilePath : C:\Programmi\ATI Technologies\ATI.ACE\
ProcessID : 3304
ThreadCreationTime : 03-10-2006 8.31.59
BasePriority : Normal


#:31 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1544
ThreadCreationTime : 03-10-2006 8.57.03
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:32 [firefox.exe]
FilePath : C:\Programmi\Mozilla Firefox\
ProcessID : 3272
ThreadCreationTime : 03-10-2006 9.35.30
BasePriority : Normal


#:33 [ad-aware.exe]
FilePath : C:\Programmi\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2552
ThreadCreationTime : 03-10-2006 9.36.59
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : budu@atdmt[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:5
Value : Cookie:budu@atdmt.com/
Expires : 01-10-2011 2.00.00
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : budu@statcounter[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:budu@statcounter.com/
Expires : 02-10-2011 10.51.02
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : budu@doubleclick[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:6
Value : Cookie:budu@doubleclick.net/
Expires : 02-10-2009 10.45.04
LastSync : Hits:6
UseCount : 0
Hits : 6

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 3
Objects found so far: 3



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3

Disk Scan Result for C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3

Disk Scan Result for C:\DOCUME~1\BUDU\IMPOST~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 3



MRU List Object Recognized!
Location: : C:\Documents and Settings\BUDU\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-1801674531-682003330-725345543-1003\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-1801674531-682003330-725345543-1003\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro


MRU List Object Recognized!
Location: : S-1-5-21-1801674531-682003330-725345543-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console


MRU List Object Recognized!
Location: : S-1-5-21-1801674531-682003330-725345543-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-1801674531-682003330-725345543-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-1801674531-682003330-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Object Recognized!
Location: : S-1-5-21-1801674531-682003330-725345543-1003\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run


MRU List Object Recognized!
Location: : S-1-5-21-1801674531-682003330-725345543-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk



Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 13

11.38.37 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00.01.30.409
Objects scanned:86524
Objects identified:3
Objects ignored:0
New critical objects:3
budu85
Utente Junior
 
Post: 19
Iscritto il: 02/10/06 00:36

Postdi budu85 » 05/10/06 15:36

allora nessuno ha idea del perche' possa avvenire quel problema all'avvio?perche' mi spiacerebbe buttare via dei soldi per comprare un'hd nuovo e poi trovarmi di nuovo da capo....se ce la fate aiutatemi per favore...grazie
budu85
Utente Junior
 
Post: 19
Iscritto il: 02/10/06 00:36

Postdi Luke57 » 05/10/06 16:40

Ciao, relativamente alla scansione con Virit, riaggiornalo alle ultime definizioni e ripeti la scansione, una dalla mod.normale e una dalla mod.provvisoria, posta il report dello scan e riprova a utilizzare Gmer.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi Marco83 » 05/10/06 19:54

Ciao da quanto ho capito hai un Asus.Anch'io avevo problemi simili, ho scaricato dalla sophos un antirootkit (prova a cercarlo perchè non mi ricordo il link) e avvialo prima da modalità provvisoria e poi da modalità normale. N.B se gli altri antivirus ti hanno già rilevato degli errori e li hai cancellati, le cose si complicano perchè non permettono all'antirootkit di lavorare correttamente. Per quanto riguarda il discorso all'avvio, ho contattato l'asus e mi ha detto di installare nuovamente il sistema con il disco di recovery. L'ho fatto ed ora sembrerebbe funzionare tutto correttamente... :eeh: (una ripulita ogni tanto non fa mai male).Spero di esserti stato di aiuto ciao
Marco83
Marco83
Utente Senior
 
Post: 166
Iscritto il: 12/09/06 16:32

Postdi budu85 » 05/10/06 21:09

per luke: ho provato a fare quello che mi hai detto ma con virit mi da sempre tutto pulito e gmer non lo fa partire...non so piu' che fare, a questo punto formatto...grazie dei consigli cmq...


per marco: cosa intendi per reinstallare il sistema?windows o il bios della mb?
e per disco di ricovery? perche' avendo questo problema dell'avvio ho gia' formattato settimana scorsa ma non ha funzionato....grazie cmq
budu85
Utente Junior
 
Post: 19
Iscritto il: 02/10/06 00:36

Postdi Luke57 » 05/10/06 21:25

Ciao, hai aggiornato Virit all'ultima versione 6.1.22?
Se no, fallo e ripeti le scansioni

Se non va potresti fare questo tentativo a questo topic:
http://www.suspectfile.com/forum/viewtopic.php?t=269
segui le indicazioni di Holifay, se esegui il tool posta nel forum il contenuto del file BHO_backup.reg (ci clicchi con il tasto dx>Apri con… scegli Blocco note ( blocknotes), copi e incolli il contenuto.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi Luke57 » 05/10/06 21:33

Ciao, come non detto, nel tuo log non si vede il valore 02 relativo al linkoptimizer.
scarica silentrunner.vbs da qui:
http://www.silentrunners.org
se il tuo antivirus tenta di bloccatrlo, digli di ignorare.
(click dx su "here"), click su silentrunner.vbs, attendi il termine dell'elaborazione, vai nella cartella e troverai un txt, copialo e incollalo in un post.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi budu85 » 05/10/06 22:40

cavolo ragazzi incredibile!stase ho acceso il pc mi e' partito virit e mi ha trovato un virus che ha cancellato(non era link optimizer pero' ne trojan.agent.xj) e come per magia...voila' memoria utilizzata 260 mb... il pc fila via liscio...sara' perche' avevo fatto parecchie cose lette nelle guide removal....o perche' ho aggiornato virit....cmq grazie a tutti per i consigli!!rimane pero' il probl all'avvio,mi hanno consigliato di aggiornare il bios della mb...si fa da floppy ho letto ,ma anche da windows...come si puo' fare con windows?grazie
budu85
Utente Junior
 
Post: 19
Iscritto il: 02/10/06 00:36

Postdi Marco83 » 06/10/06 08:35

Prova a vedere questo link, ti spiegano tutto: http://www.pc-facile.com/guide/aggiornamento_bios/
Se invece non disponi di un floppy, prova su questo:
http://www.tomshw.it/news.php?newsid=7537
Ciao
Marco83
Marco83
Utente Senior
 
Post: 166
Iscritto il: 12/09/06 16:32

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "aiutoooooooo":

Aiutoooooooo
Autore: Matti77
Forum: Sistemi Operativi Windows
Risposte: 2
aiutoooooooo
Autore: attila72
Forum: Assistenza Hardware
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 53 ospiti