Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 05-06-2006, 12.19.41   #16
andorra24
Junior Member
 
L'avatar di andorra24
 
Registrato: 14-05-2005
Loc.: Palermo
Messaggi: 57
andorra24 promette bene
Scusa crazy.cat stavo analizzando il log e non ho visto il tuo post.
andorra24 non  collegato   Rispondi citando
Vecchio 05-06-2006, 12.19.43   #17
TuQuoQue
Senior Member
 
L'avatar di TuQuoQue
 
Registrato: 31-12-2001
Loc.: Latitante
Messaggi: 363
TuQuoQue promette bene
OK... faccio e riposto.. grazie
___________________________________

B A C I A M O L E M A N I !
TuQuoQue non  collegato   Rispondi citando
Vecchio 05-06-2006, 14.07.01   #18
TuQuoQue
Senior Member
 
L'avatar di TuQuoQue
 
Registrato: 31-12-2001
Loc.: Latitante
Messaggi: 363
TuQuoQue promette bene
Allora...

Questi file non seguono il percorso del Log:

C:\WINDOWS\winsock\csrss.exe (NON NELLA CARTELLA WINSOCK MA SYSTEM32)

C:\WINDOWS\System32\Isass.exe (QUESTO NON C' C' SOLO ISASS.EXE-1F782A50.PF
NELLA CARTELLA PREFETCH)

C:\WINDOWS\System32\spooIsv.exe (NELLA CARTELLA PREFETCH C'
SPOOLSV.EXE-3530BDD0.PF)

C:\WINDOWS\update\updmgr.exe (CANCELLATO)


QUESTI facendo un'altra scansione rimangono:

O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner -
C:\WINDOWS\update\updmgr.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner -
C:\WINDOWS\winsock\csrss.exe
___________________________________

B A C I A M O L E M A N I !
TuQuoQue non  collegato   Rispondi citando
Vecchio 05-06-2006, 14.56.52   #19
andorra24
Junior Member
 
L'avatar di andorra24
 
Registrato: 14-05-2005
Loc.: Palermo
Messaggi: 57
andorra24 promette bene
Quota:
Originariamente inviato da TuQuoQue
Allora...

Questi file non seguono il percorso del Log:

C:\WINDOWS\winsock\csrss.exe (NON NELLA CARTELLA WINSOCK MA SYSTEM32)
Il csrss.exe di system32 e' legittimo e non va toccato.

Quota:
Originariamente inviato da TuQuoQue C:\WINDOWS\System32\Isass.exe (QUESTO NON C' C' SOLO ISASS.EXE-1F782A50.PF
NELLA CARTELLA PREFETCH)
Se e' Isass.exe (con la i) allora eliminalo.Non fare confusione con lsass.exe che e' legittimo).



Quota:
Originariamente inviato da TuQuoQue QUESTI facendo un'altra scansione rimangono:

O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner -
C:\WINDOWS\update\updmgr.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner -
C:\WINDOWS\winsock\csrss.exe
Vai in modalita' provvisoria e riprova a fixarli con hijackthis.
Ti consiglio di fare una scansione online con bitdefender:
http://www.bitdefender.com/scan8/ie.html
andorra24 non  collegato   Rispondi citando
Vecchio 05-06-2006, 17.47.16   #20
TuQuoQue
Senior Member
 
L'avatar di TuQuoQue
 
Registrato: 31-12-2001
Loc.: Latitante
Messaggi: 363
TuQuoQue promette bene
Oks.. la scansione con bitdefender online non da pc?
___________________________________

B A C I A M O L E M A N I !
TuQuoQue non  collegato   Rispondi citando
Vecchio 05-06-2006, 17.52.59   #21
andorra24
Junior Member
 
L'avatar di andorra24
 
Registrato: 14-05-2005
Loc.: Palermo
Messaggi: 57
andorra24 promette bene
Quota:
Originariamente inviato da TuQuoQue
Oks.. la scansione con bitdefender online non da pc?
Non ho capito bene la tua domanda. Puoi fare la scansione con bitdefender online come ti ho consigliato oppure ti scarichi bitdefender free che non ha lo scanner in real time e dopo averlo aggiornato fai una scansione completa del pc.
andorra24 non  collegato   Rispondi citando
Vecchio 06-06-2006, 10.29.14   #22
TuQuoQue
Senior Member
 
L'avatar di TuQuoQue
 
Registrato: 31-12-2001
Loc.: Latitante
Messaggi: 363
TuQuoQue promette bene
Ah ok.. no, siccome bitdefender gi l'avevo scaricato pensavo mi consigliassi di farlo online invece che da pc...
___________________________________

B A C I A M O L E M A N I !
TuQuoQue non  collegato   Rispondi citando
Vecchio 06-06-2006, 14.42.57   #23
TuQuoQue
Senior Member
 
L'avatar di TuQuoQue
 
Registrato: 31-12-2001
Loc.: Latitante
Messaggi: 363
TuQuoQue promette bene
Allora... in allegato metto la scansione fatta con BitDefender:




Di seguito invece il log di hijack:

Logfile of HijackThis v1.99.1
Scan saved at 14.31.32, on 06/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\winsock\csrss.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\algs.exe
C:\Programmi\ipwins\ipwins.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\HMMAPI.exe
C:\Programmi\Alwil Software\Avast4\ashChest.exe
C:\Documents and Settings\Sary\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDO WS\winsock\csrss.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Programmi\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &MyToolBar Search - res://C:\Programmi\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FACF5168-950D-4A56-B90A-AFE7E484F1CA}: NameServer = 85.37.17.40 85.38.28.85
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe
___________________________________

B A C I A M O L E M A N I !
TuQuoQue non  collegato   Rispondi citando
Vecchio 06-06-2006, 15.21.58   #24
andorra24
Junior Member
 
L'avatar di andorra24
 
Registrato: 14-05-2005
Loc.: Palermo
Messaggi: 57
andorra24 promette bene
Apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua ad una ad una le voci indicate sotto e premi ''kill process'' :

C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\winsock\csrss.exe
C:\WINDOWS\System32\Isass.exe (con la i)
C:\WINDOWS\System32\algs.exe
C:\Programmi\Internet Explorer\HMMAPI.exe
C:\Programmi\ipwins\ipwins.exe

Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alle voci indicate sotto e premi ''fix checked'' :

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDO WS\winsock\csrss.exe
O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Programmi\ToolBar888\MyToolBar.dll
O8 - Extra context menu item: &MyToolBar Search - res://C:\Programmi\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe

Assicurati di eliminare questi files exe:

C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\winsock\csrss.exe
C:\WINDOWS\System32\Isass.exe (con la i)
C:\WINDOWS\System32\algs.exe
C:\Programmi\Internet Explorer\HMMAPI.exe
C:\Programmi\ipwins\ipwins.exe

Puoi farlo usando hijackthis. Apri hijackthis, clicca su Open the misc tools section e premi su Delete a file on reboot. Segui il percorso preciso ed individua i files da eliminare e premi ''apri''. Ti apparira' una finestrella che ti chiede conferma dell'eliminazione del file al reboot.

Ultima modifica di andorra24 : 06-06-2006 alle ore 15.29.32
andorra24 non  collegato   Rispondi citando
Vecchio 06-06-2006, 15.43.45   #25
TuQuoQue
Senior Member
 
L'avatar di TuQuoQue
 
Registrato: 31-12-2001
Loc.: Latitante
Messaggi: 363
TuQuoQue promette bene
riproviamo.. grazie mille.. -_-
___________________________________

B A C I A M O L E M A N I !
TuQuoQue non  collegato   Rispondi citando
Vecchio 07-06-2006, 10.18.22   #26
TuQuoQue
Senior Member
 
L'avatar di TuQuoQue
 
Registrato: 31-12-2001
Loc.: Latitante
Messaggi: 363
TuQuoQue promette bene
Fixato le cose e eliminate sono sorti i seguenti problemi:

C:\Programmi\Internet Explorer\HMMAPI.exe (->non un .exe ma .dll)

C:\WINDOWS\System32\algs.exe (->il file non si chiama algs.exe ma alg.exe)

Inoltre tra le voci da eliminare assolutamente c'era:

C:\WINDOWS\winsock\csrss.exe -> io l'ho eliminata e stamattina all'accensione
del pc usciva il seguente errore: "ERRORE: C:\WINDOWS\winsock\csrss.exe non un'applicazione di Win32 valida" @.@
___________________________________

B A C I A M O L E M A N I !
TuQuoQue non  collegato   Rispondi citando
Vecchio 07-06-2006, 11.15.12   #27
andorra24
Junior Member
 
L'avatar di andorra24
 
Registrato: 14-05-2005
Loc.: Palermo
Messaggi: 57
andorra24 promette bene
Quota:
Originariamente inviato da TuQuoQue
Fixato le cose e eliminate sono sorti i seguenti problemi:

C:\Programmi\Internet Explorer\HMMAPI.exe (->non un .exe ma .dll)
La dll e' regolare e non va toccata, tu devi eliminare il file exe se c'e'.

Quota:
Originariamente inviato da TuQuoQue C:\WINDOWS\System32\algs.exe (->il file non si chiama algs.exe ma alg.exe)
Il file alg.exe e' legittimo e non va toccato, il file che invece ti ha trovato hijackthis era algs.exe che e' un malware.

Quota:
Originariamente inviato da TuQuoQue Inoltre tra le voci da eliminare assolutamente c'era:

C:\WINDOWS\winsock\csrss.exe -> io l'ho eliminata e stamattina all'accensione
del pc usciva il seguente errore: "ERRORE: C:\WINDOWS\winsock\csrss.exe non un'applicazione di Win32 valida" @.@
Scarica sysclean della trendmicro e mettilo in una cartella:
http://www.trendmicro.com/ftp/products/tsc/sysclean.com

scaricati l'aggiornamento delle definizioni virali e mettilo nella stessa cartella dove hai messo sysclean:
http://www.trendmicro.com/ftp/produc...ern/lpt483.zip

estrai il contenuto dell'archivio zip e dopo fai una scansione completa.

ps: se per caso il tuo avast dovesse mandarti un messaggio dicendoti che sysclean e' infetto non preoccuparti, e' un falso positivo e devi ignorarlo.
andorra24 non  collegato   Rispondi citando
Vecchio 07-06-2006, 18.10.39   #28
TuQuoQue
Senior Member
 
L'avatar di TuQuoQue
 
Registrato: 31-12-2001
Loc.: Latitante
Messaggi: 363
TuQuoQue promette bene
Questo l'ultimo Log:



Logfile of HijackThis v1.99.1
Scan saved at 17.56.02, on 07/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Sary\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.ex e"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
___________________________________

B A C I A M O L E M A N I !
TuQuoQue non  collegato   Rispondi citando
Vecchio 07-06-2006, 20.12.05   #29
andorra24
Junior Member
 
L'avatar di andorra24
 
Registrato: 14-05-2005
Loc.: Palermo
Messaggi: 57
andorra24 promette bene
Il log e' buono. Fixa solo queste 2 voci:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
andorra24 non  collegato   Rispondi citando
Vecchio 08-06-2006, 12.58.37   #30
TuQuoQue
Senior Member
 
L'avatar di TuQuoQue
 
Registrato: 31-12-2001
Loc.: Latitante
Messaggi: 363
TuQuoQue promette bene
Dunque... quasi a posto se non che quando si accende il pc compare errore mpbtn.exe.

Quando si installano alcuni programmi invece dice che impossibile installare il programma perch non ha superato il testin windows logo che consente di verificare la compatibilit con windows xp...



Logfile of HijackThis v1.99.1
Scan saved at 12.39.11, on 08/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Documents and Settings\Sary\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.ex e"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

___________________________________

B A C I A M O L E M A N I !
TuQuoQue non  collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
Il codice HTML OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
.:: Removal Tools AntiVirus - Update ::. Giorgius Sicurezza&Privacy 282 03-01-2010 16.21.05
[virus] impossibile effettuare ricerce online taniservice Sicurezza&Privacy 1 23-06-2008 11.02.41
Win32:Sality-D-DLL [Wrm] ... tess84pd Sicurezza&Privacy 5 14-06-2006 19.27.04
--> W32/Swen@MM - McAfee segnala rischio medio <-- Bico Bico Sicurezza&Privacy 27 25-09-2003 10.28.19
Worm.W32/Opaserv.Y@SMB - Rischio 4 - Update Giorgius Sicurezza&Privacy 4 25-09-2003 10.27.10

Orario GMT +2. Ora sono le: 08.13.12.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright Jelsoft Enterprises Limited.