salve a tutti.......

Messaggi
OFFLINE

gentleman60

Post: 10

Utente Junior

00 17/09/2009 15:00

eccomi di nuovo quà a dare fastidio, per una consulenza: oggi di nuovo la pagina azzurra con scritta bianca...la solita insomma....
nella quale si leggeva la scritta che la probabile causa del blocco, era il file aswsp.sys.... non saprei cosa fare!!! qualcuno mi aiuta???...vi posto il log.....e ringrazio anticipatamente....ciaooo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.29.23, on 17/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\Programmi\Avant Browser\avant.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programmi\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1249570241114
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1249576760953
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{79018DB5-3012-4162-8940-0CE5EA9F8A7E}: NameServer = 192.168.0.1
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe

--
End of file - 7371 bytes

[Modificato da gentleman60 17/09/2009 15:02]
OFFLINE

boyuniversity

Post: 12.950

Maestro

00 17/09/2009 18:56

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll

O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\Search Settings\SearchSettings.exe

allora

SearchSettings.exe -> è una voce di Vendio Software se lo usi e sei certo che sia sicuro tienilo se no cancella tutte le voci di Search Settings
secondo me è dannoso come rileva anche prevx

cerca l'eseguibile di search settings e inseriscilo qua e se viene rilevato come dannoso sei a posto

il file aswsp.sys è un file di avast antivirus
OFFLINE

gentleman60

Post: 10

Utente Junior

00 17/09/2009 23:26

ciao boy.......

mi aspettavo il tuo tempestivo intervento......come sempre sei un grande!!....grazie......una cosa però avrei bisogno di saperla:

che devo fare con i file che mi hai elencato?

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll

O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\Search Settings\SearchSettings.exe
li devo eliminare o cosa?....e se è così come li pesco?..

inoltre io il programma VENDIO l'ho tolto....ora i file
SearchSettings.exe li posso eliminare direttamente dalle cartelle che trovo in programmi e in windows?...si perchè trovo SearchSettings.exe3B77806D6.pf nella cartella windows/prefetch e
SearchSettings nella cartella Programmi/SearchSettings, che faccio? li elimino direttamente dalle cartelle......??grazie per l'aiuto..e scusa la mia incompetenza!! ciao , buona serata
OFFLINE

boyuniversity

Post: 12.951

Maestro

00 18/09/2009 11:54

Re: ciao boy.......

gentleman60, 17/09/2009 23.26:
mi aspettavo il tuo tempestivo intervento......come sempre sei un grande!!....grazie......una cosa però avrei bisogno di saperla:

che devo fare con i file che mi hai elencato?

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb128\SearchSettings.dll

O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\Search Settings\SearchSettings.exe
li devo eliminare o cosa?....e se è così come li pesco?..

inoltre io il programma VENDIO l'ho tolto....ora i file
SearchSettings.exe li posso eliminare direttamente dalle cartelle che trovo in programmi e in windows?...si perchè trovo SearchSettings.exe3B77806D6.pf nella cartella windows/prefetch e
SearchSettings nella cartella Programmi/SearchSettings, che faccio? li elimino direttamente dalle cartelle......??grazie per l'aiuto..e scusa la mia incompetenza!! ciao , buona serata

elimina tutti i search setting sia da hijackthis sia dal pc,idem per il no file
per quanto riguarda monitor.exe mettilo su virustotal(il link te l'ho messo nel mio post precedente e se lo rilevano come virus toglilo)
OFFLINE

gentleman60

Post: 11

Utente Junior

00 18/09/2009 23:41

bene,!! ho fatto come...........

mi hai indicato tu, per il momento senbra andare tutto bene Massimiliano, !! è così che ti chiami vero?....ti ringrazio tanto, ancora una volta mi hai risolto dei problemi....spero di non averti disturbato troppo......grazie ancora,...buona serata ....BOY......
PS...sei veramente un maestro
OFFLINE

boyuniversity

Post: 12.952

Maestro

00 19/09/2009 11:56

Re: bene,!! ho fatto come...........

gentleman60, 18/09/2009 23.41:
mi hai indicato tu, per il momento senbra andare tutto bene Massimiliano, !! è così che ti chiami vero?....ti ringrazio tanto, ancora una volta mi hai risolto dei problemi....spero di non averti disturbato troppo......grazie ancora,...buona serata ....BOY......
PS...sei veramente un maestro

esatto è il mio nome

non hai certamente disturbato... siamo qua apposta per aiutare

Buona giornata Moreno
[Modificato da boyuniversity 19/09/2009 11:57]
OFFLINE

gentleman60

Post: 12

Utente Junior

00 19/09/2009 21:39

ok.............visto che nn disturbo......!!!

ciao Max.....ieri ho fatto una scansione del pc...online..con panda..mi ha rilevato circa 40 infezioni....un pò miste sai..tra basse, medie e ad alto rischio.....però...per disinfettare tali file...mi dice che alcuni,...sono da disinfettare a pagamento...ok..la faccio breve......un software ( gratis è ovvio ) per disinfettare e rendere il pc pulito....esiste?...tra l'altro malware.byte....scansiona...ma non trova nessun elemento malevolo...mi consigli cosa?.....ciao...e grazie ancora!!!.
OFFLINE

boyuniversity

Post: 12.954

Maestro

00 20/09/2009 11:31

Re: ok.............visto che nn disturbo......!!!

gentleman60, 19/09/2009 21.39:
ciao Max.....ieri ho fatto una scansione del pc...online..con panda..mi ha rilevato circa 40 infezioni....un pò miste sai..tra basse, medie e ad alto rischio.....però...per disinfettare tali file...mi dice che alcuni,...sono da disinfettare a pagamento...ok..la faccio breve......un software ( gratis è ovvio ) per disinfettare e rendere il pc pulito....esiste?...tra l'altro malware.byte....scansiona...ma non trova nessun elemento malevolo...mi consigli cosa?.....ciao...e grazie ancora!!!.

non mi sono mai fidato troppo delle scansioni on line

fai una cosa

in mod normale ora pulisci il disco con ccleaner,poi scarica e installa SPYBOT e lo aggiorni,aggiorni anche avast

poi vai in mod provvisoria e fai andare avast,spybot e malwarebytes
OFFLINE

|VaLeNTiNa|

Post: 1.521

Veterano

Moderatore

00 20/09/2009 12:04

...e magari un'altra volta metti un titolo significativo e non posti l'intero log...

[Modificato da |VaLeNTiNa| 20/09/2009 12:05]

Così la mattina ti svegli e niente è più fermo,e nella perfezione non c'è più alcun riparo.
Il giorno non scorre più per conto suo,ma lo devi attraversare tutt'intero com'è.
Ti butti nel giorno a nuoto come se fosse un mare.
E' così:un mare che ti si para davanti ineluttabile,visto che alle tue spalle non c'è che una nuova rinuncia
OFFLINE

gentleman60

Post: 13

Utente Junior

00 20/09/2009 23:03

ciao Vlentina......

che vuol dire ...titolo più significativo...?
[Modificato da gentleman60 20/09/2009 23:09]
OFFLINE

gentleman60

Post: 14

Utente Junior

00 20/09/2009 23:05

ok...ci provo.....poi ti informerò del risultato.......

Grazie Max...

AESSENET.ORG - Forum Forum di aessenet

salve a tutti.......

gentleman60, 17/09/2009 23.26:

gentleman60, 18/09/2009 23.41:

gentleman60, 19/09/2009 21.39:

Anteprima