PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page


  Topic AttiviTopic Attivi  Visualizza lista dei Membri del ForumLista Membri  CalendarioCalendario  Ricerca nel ForumCerca  AiutoAiuto    RegistratiRegistrati  LoginLogin

Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: userinit e feedback , riavvio a loop pc




ekkekkakkio
Principiante Principiante
ekkekkakkio
Principiante Principiante
ekkekkakkio
Principiante
Principiante

Avatar generico


Iscritto dal : 16/Aprile/2005
Status: Offline
Posts: 64
Riporta il testo di: ekkekkakkio Rispondibullet Topic: Post n° 65.736 - Postato: 07/Febbraio/2007 alle 21:00


Ciao a tutti , stamattina svegliandomi ho trovato il pc che si riavviava a loop , continuamente. sono riuscito ad aprire taskmanager e disattivare i due valori a me sconosciuti : feedback e userinit    non ricordo se quest'ultimo aveva come estensione .exe .Il computer ha quindi smesso il riavvio a loop non sono però sicuro di aver eliminato il problema ho fatto vari scan con norton spysubtract e spybot , in fine ho lanciato hijackthis vi posto il log se gentilmente mi controllate se tutto è a posto vi ringrazio anticipatamente ciao a tutti

Logfile of HijackThis v1.99.1
Scan saved at 21.04.10, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
D:\3d max 9 installazione\mentalray\satellite\raysat_3dsmax9_32server.ex e
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\Agnitum\Outpost Firewall\outpost.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\miko\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = miko
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programmi\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Outpost Firewall Pro Regolazione rapida - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programmi\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.realsearch.cc
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x 86/client/wuweb_site.cab?1166483277061
O17 - HKLM\System\CCS\Services\Tcpip\..\{57F5C0FF-5760-4A00-9F69-7 A1ECB2E2F0C}: NameServer = 85.37.17.4 85.38.28.70
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Programmi\Acesoft\Tracks Eraser Pro\delautocomp.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\3d max 9 installazione\mentalray\satellite\raysat_3dsmax9_32server.ex e
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programmi\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe



Modificato da ekkekkakkio


Dexter
Esperto Esperto
Dexter
Esperto Esperto
Dexter
Esperto
Esperto

Avatar


Iscritto dal : 04/Luglio/2005
Da: Italy
Status: Offline
Posts: 2.303
Riporta il testo di: Dexter Rispondibullet Topic: Post n° 65.747 - Postato: 08/Febbraio/2007 alle 00:40


Ciao ekkekakkio... (bel nick)

allora il log mi sembra pulito c'hai da fixxare solo la

O15 - Trusted Zone: *.realsearch.cc

e poi salvati questo sito sul desktop http://www.mvps.org/winhelp2002/DelDomains.inf

Una volta salvato fai click destro e installa, lo sfondo potrebbe scomparire è normale. Infine riavvia.

Ah sappi che feedback.exe è un processo del tuo firewall.




ekkekkakkio
Principiante Principiante
ekkekkakkio
Principiante Principiante
ekkekkakkio
Principiante
Principiante

Avatar generico


Iscritto dal : 16/Aprile/2005
Status: Offline
Posts: 64
Riporta il testo di: ekkekkakkio Rispondibullet Topic: Post n° 65.751 - Postato: 08/Febbraio/2007 alle 08:08


Ti ringrazio dexter , installerò dal sito come mi consigli di fare . In effetti sapevo gia che feedback è una funzione delmio firewall eppure non era mai comparsa tra processi e dato che era in coppia con quell'altra voce le ho associate insieme . A questo punto mi viene da pensare che sia stato un bug momentaneo del firewall.Ad ogni modo ti ringrazio nuovamente dell'aiuto ciao


lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 66.177 - Postato: 19/Febbraio/2007 alle 15:35


Forse è troppo tardi,il valore eliminato è associato ad un rootkit in user mode,scarica gmer http://gmer.net/gmer.zip, decomprimilo,avvialo clicca sulle >> clicca sul tag "rootkit",spunta le caselle:
Proceses
Thread
Libraries
File
Modules
Clicca su "Scan" attendi la fine della scansione e clicca su copy,apri il block notes e clicca su modifica>incolla,seleziona il contenuto e fai un copia e incolla nella tua risposta

Ciao


ekkekkakkio
Principiante Principiante
ekkekkakkio
Principiante Principiante
ekkekkakkio
Principiante
Principiante

Avatar generico


Iscritto dal : 16/Aprile/2005
Status: Offline
Posts: 64
Riporta il testo di: ekkekkakkio Rispondibullet Topic: Post n° 66.183 - Postato: 19/Febbraio/2007 alle 19:11


Non riesco a postare il log dello scan con gmer forse perchè è troppo lungo lo scritto intero . Se mi dai una mail te lo invio come allegato

Modificato da ekkekkakkio


lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 66.203 - Postato: 20/Febbraio/2007 alle 09:30


Ciao,puoi mandarmi il log qui
lucass[at]suspectfile.com
sostituisci [at] con la @

Ciao


lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 66.245 - Postato: 20/Febbraio/2007 alle 21:34


Ciao,il log che mi hai spedito non presenta anomalie(meglio così)

Ciao


ekkekkakkio
Principiante Principiante
ekkekkakkio
Principiante Principiante
ekkekkakkio
Principiante
Principiante

Avatar generico


Iscritto dal : 16/Aprile/2005
Status: Offline
Posts: 64
Riporta il testo di: ekkekkakkio Rispondibullet Topic: Post n° 66.246 - Postato: 20/Febbraio/2007 alle 21:38


Già , meglio così , ciaus




Rispondi con Editor completo Nuova Discussione

Versione stampabile Versione stampabile


TI E' PIACIUTO QUESTO CONTENUTO ?
Suggerisci questa pagina
Suggerisci questa pagina
Supporta il nostro lavoro
Supporta il nostro lavoro
<b>Non perderti nessuno dei nostri contenuti!</b><br><br>Iscriviti alle Newsletters di aggiornamento periodico.
Iscriviti ora alla newsletter!


Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,063 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni