Problemi di PC? Risolve tutto il vs. Inchiostro Simpatico

Messaggio

phoenix · #1711 Messaggio da **phoenix** » 29/01/2009, 23:48

cristal ha scritto: consigli??
Grazie.

spesso le utility fanno danni, pulire lo spool di stampa è fattibile in modalità manuale. Ad occhio, la tua utility ha disattivato il servizio corretto di spool.
Nel tuo caso, ccleaner e regcleaner credo servano a poco, non son state toccate chiavi, dll e simili, bensì un servizio e se nn sbaglio quelle due utility non lavorano sui servizi...
Riattivarlo non è affatto difficile, ma prima di spiegarti come fare, preferirei tu facessi una scansione con hijackthis, perchè problemi di spool non ti mandano la cpu a 100, cosa che invece puó fare un rootkit che si nasconde dietro un servizio che si chiama proprio come il servizio per la stampa...
Postami il log di hijackthis, poi ti spiegheró l'eventuale rimozione del worm, e come riattivare il servizio di stampa.

( l'errore in installazione esce pkè la tua utility ha impostato Disabled il servizio spool, e quindi neppure se richiesto da altri programmi puó esser avviato ).

Curiosità ... il tuo primo post, una richiesta informatica? in genere qui i nuovi entrati fan altro genere di richieste...

phoenix · #1712 Messaggio da **phoenix** » 29/01/2009, 23:50

Barabino ha scritto:Mi succede una cosa buffa... il mouse fa sempre un doppio clic quando ne dovrebbe fare uno. Per esempio non riesco a spuntare una croce in una checkbox, perche' il primo clic la mette e immediatamente dopo il secondo clic la ritoglie.

Non e' un difetto del mouse perche' ho messo lo stesso mouse su un pc piu' vecchio e non da' problemi.

Devo sospettare un virus/trojan/key logger ecc.?

Grazie!!

non credo, posta un log di hijackthis per sicurezza, se hai 1 altro mouse, provalo sul tuo pc, se anche quello non funziona bene, ti spiego come risolvere

credo di aver capito il problema:)

El Diablo · #1713 Messaggio da **El Diablo** » 30/01/2009, 0:10

Hai controllato i settaggi del mouse,vero?
Lo faceva anche a me,peró dipendeva dal mouse,defunto

El Diablo · #1714 Messaggio da **El Diablo** » 30/01/2009, 0:13

phoenix ha scritto:credo di aver capito il problema:)

Sei o no il Guru Informatico di SZ?
Spiegaci il problema prima del suo log,siamo curiosi

phoenix · #1715 Messaggio da **phoenix** » 30/01/2009, 0:22

lol, in base al log il problema puó essere:
un settaggio sballato del mouse
un piccolo script che si è sputtanato
un'interferenza radio se il mouse è wireless

#1716 Messaggio da **Barabino** » 30/01/2009, 10:08

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.05.04, on 30/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Seagate\DiscWizard\DiscWizardMonitor.exe
C:\Programmi\Seagate\DiscWizard\TimounterMonitor.exe
C:\Programmi\File comuni\Seagate\Schedule2\schedhlp.exe
C:\Programmi\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
C:\Programmi\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programmi\File comuni\Seagate\Schedule2\schedul2.exe
C:\Programmi\VIA\RAID\vialogsv.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\GrabIt\GrabIt.exe
C:\WINDOWS\system32\zstatus.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Programmi\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Seagate\DiscWizard\TimounterMonitor.exe
O4 - HKLM\..\Run: [Seagate Scheduler2 Service] "C:\Programmi\File comuni\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programmi\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{12812920-96A2-432E-913F-EBB27C3A41A1}: NameServer = 85.37.17.55 85.38.28.93
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Programmi\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Programmi\File comuni\Seagate\Schedule2\schedul2.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Programmi\VIA\RAID\vialogsv.exe

--
End of file - 7318 bytes

El Diablo · #1717 Messaggio da **El Diablo** » 30/01/2009, 16:11

Pulito quasi come il culetto di un neonato appena lavato.
C'è solo una cosa?
vialogsv.exe cos'è?
Risulta sconosciuto all'analisi del log.

#1718 Messaggio da **Barabino** » 30/01/2009, 16:32

El Diablo ha scritto:Pulito quasi come il culetto di un neonato appena lavato.
C'è solo una cosa?
vialogsv.exe cos'è?
Risulta sconosciuto all'analisi del log.

Fa parte di un driver VIA per fare un RAID:

Via_4in1/VIA_HyperionPro_V520A/RAIDTool/

Mi ricordo bene che ho installato Via_4in1... era sul cd-rom della mobo.

La mia scheda madre e' stata fatta ai primi tempi del sata... e il cd di installazione di windows xp non vede i sata. Per cercare di migliorare la situazione, ho installato due o tre software del chipset VIA. Questo in particolare non serve, perche' non ho messo il RAID.

El Diablo · #1719 Messaggio da **El Diablo** » 30/01/2009, 16:52

In rete ho trovato questo:
VIALOGSV.EXECurrently being reviewed
The most common objects with the name of VIALOGSV.EXE have yet to be classified as safe by our research department.

phoenix · #1720 Messaggio da **phoenix** » 30/01/2009, 20:47

si confermo è normale... è parte del driver via per la gestione del raid... hai provato a mettere un mouse diverso sul pc? lo script non è

#1721 Messaggio da **Barabino** » 30/01/2009, 21:58

toh... era proprio il mouse... grazie!

scusate per il can can

phoenix · #1722 Messaggio da **phoenix** » 30/01/2009, 22:06

figurati

El Diablo · #1723 Messaggio da **El Diablo** » 30/01/2009, 23:09

Hey Guru Phoenix,posso farti da assistente?

phoenix · #1724 Messaggio da **phoenix** » 30/01/2009, 23:17

con piacere... anche perchè ora per colpa tua saró impegnato per un bel pó di tempo:PP

El Diablo · #1725 Messaggio da **El Diablo** » 30/01/2009, 23:19

phoenix ha scritto:con piacere... anche perchè ora per colpa tua saró impegnato per un bel pó di tempo:PP

Ahahahahah,prendi le ferie,ce n'è di roba da guardare