|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
19-05-2007, 10.56.51 | #1 |
Junior Member
Registrato: 28-12-2000
Messaggi: 57
|
Aiuto qualcosa ha modificato Outlook !!
Mi è capitato erroneamente di aprire un messaggio intestato alla "Microsoft" con un oggetto che paralava di una "Beta Version...." . Non ho aperto nessun allegato ma in automatico si è aperto qualcosa che tendeva a collegarsi a qualche sito ma bloccato in tempo dal mio firewall !! Da quel momento in poi, qualsiasi messaggio in uscita con qualsiasi programma di posta elettronica (li ho provati tutti...) viene inviato in maniera molto più lenta a qualche altro ricevente visto che mandando un messaggio a me stesso non ricevo nulla !!! Quindi tutti i programmi di posta elettronica effettuano un invio senza alcun errore ma è come se la posta venga dirottata altrove !!! Che faccio ?? Ho effettuato scansione con AVG + AVAST + CLAIM + Spyware terminator + Spybot + AVG Anti-Rootkit Free + Ad-Aware SE Personal Tutti NEGATIVI !!! Windows XP Sp2 Internet Explorer 6.0 |
19-05-2007, 10.59.00 | #2 |
Junior Member
Registrato: 28-12-2000
Messaggi: 57
|
Aggiunta necessaria...
Ho effettuato scansione con AVG + AVAST + CLAIM + Spyware terminator + Spybot + AVG Anti-Rootkit Free + Ad-Aware SE Personal
Tutti NEGATIVI !!! |
19-05-2007, 12.23.58 | #3 |
Guest
Messaggi: n/a
|
fai un log di Hijackthis e postalo
|
20-05-2007, 02.25.58 | #4 |
Junior Member
Registrato: 28-12-2000
Messaggi: 57
|
Log in atto
Eccoti accontentato amico mio:
Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 1.32.43, on 20/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\aaksrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Internet\AVG Anti-Spyware 7.5\guard.exe H:\ANTIVI~1\AVGFRE~1\avgamsvr.exe H:\ANTIVI~1\AVGFRE~1\avgupsvc.exe H:\ANTIVI~1\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\slrundll.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programmi\FlyNet\CnxDslTb.exe C:\WINDOWS\StartupMonitor.exe C:\Reti\ZoneAlarm\zlclient.exe C:\Sistema\Clipomatic\Clipomatic.exe C:\Sistema\Notes Desktop\ATnotes.exe C:\Programmi\Advanced Anti Keylogger\aak.exe C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Sistema\DateInTray\DateInTray.exe C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\WINDOWS\system32\rundll32.exe C:\Drivers\Tasto Insert\itk.exe C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Manager\Microsoft Outlook\Office10\OUTLOOK.EXE C:\Internet\Spyware Terminator\SpywareTerminatorShield.exe C:\Programmi\WinClamAVShield\sp_clam.exe C:\Internet\Mozzilla Mail\thunderbird.exe C:\Internet\Avant Browser\avant.exe C:\Temp\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe O2 - BHO: (no name) - -{E546CC62-EC87-0046-683C-2C30A245B7B2} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Internet\Download Manager\iefdmcks.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\FlyNet\CnxDslTb.exe" O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Reti\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Clipomatic] C:\Sistema\Clipomatic\Clipomatic.exe O4 - HKCU\..\Run: [ATnotes.exe] C:\Sistema\Notes Desktop\ATnotes.exe O4 - HKCU\..\Run: [AAK] C:\Programmi\Advanced Anti Keylogger\aak.exe /silent O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] H:\ANTIVI~1\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] H:\ANTIVI~1\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] H:\ANTIVI~1\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] H:\ANTIVI~1\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user') O4 - Startup: Data in Barra.lnk = C:\Sistema\DateInTray\DateInTray.exe O4 - Startup: hpobnz08.exe.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Startup: Scadenze IN AVVIO O4 - Startup: Tasto Insert sonoro.lnk = C:\Drivers\Tasto Insert\itk.exe O4 - Startup: Utility di Avvio.lnk = C:\File.bat\Sistema.bat O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: Aggiungi l'indirizzo alla Lista Nera della pubblicità - C:\Internet\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Apri tutti i collegamenti nella pagina in linguette diverse - C:\Internet\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Blocca tutte le immagini provenienti dal server di questa - C:\Internet\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Cerca con Google - C:\Internet\Avant Browser\Search.htm O8 - Extra context menu item: Evidenzia in questa pagina - C:\Internet\Avant Browser\Highlight.htm O8 - Extra context menu item: Open In New Avant Browser - C:\Internet\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Internet\Download Manager\dllink.htm O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Internet\Download Manager\dlselected.htm O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Internet\Download Manager\dlall.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\npjpi150_08.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\npjpi150_08.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra button: iSiloX Clipper - {C86027A6-12A1-4298-B6EA-A42AC6EE6C7C} - C:\Comunicazioni\Telefonia\Symbian\Convertitore HTML\iSiloXIE.dll (HKCU) O9 - Extra 'Tools' menuitem: iSiloX Clipper... - {C86027A6-12A1-4298-B6EA-A42AC6EE6C7C} - C:\Comunicazioni\Telefonia\Symbian\Convertitore HTML\iSiloXIE.dll (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O15 - Trusted Zone: *.aflashcounter.com O16 - DPF: {35B7E48B-9D81-4C6C-9578-5FD4F620D886} - http://www.smitech.it/update/global/setup.exe O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2DFA5E3A-E526-4C79-99FC-F08EEAAF6209}: NameServer = 85.37.17.11 85.38.28.69 O17 - HKLM\System\CS2\Services\Tcpip\..\{2DFA5E3A-E526-4C79-99FC-F08EEAAF6209}: NameServer = 85.37.17.11 85.38.28.69 O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: aaksrv - Spydex, Inc. - C:\WINDOWS\system32\aaksrv.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Internet\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\ANTIVI~1\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\ANTIVI~1\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - H:\ANTIVI~1\AVGFRE~1\avgemc.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7854 bytes |
20-05-2007, 07.03.21 | #5 |
Forum supporter
Registrato: 08-06-2002
Messaggi: 1.539
|
C:\WINDOWS\system32\aaksrv.exe
Questo è un eseguibile all'avvio che appartiene ad un programma antikeylogger confermami di averlo installato poi vedremo cosa fare, il programma dovrebbe essere questo, a me non piacciono questa tipologia di software. http://www.file.net/process/aaksrv.exe.html ------------------------------------------------------- itk.exe questo è un processo dubbio vai nella sua directory fai click destro sul file/proprietà e leggi sotto le ta quanto è possibilee per classificarlo e poi riferisci, sembra un programma di un programmatore cinese per assegnare i tasti della tua tastiera. C:\Drivers\Tasto Insert\itk.exe O4 - Startup: Tasto Insert sonoro.lnk = C:\Drivers\Tasto Insert\itk.exe --------------------------------------------------------- O2 - BHO: (no name) - -{E546CC62-EC87-0046-683C-2C30A245B7B2} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) FIX CHECKED ----------------------------------------------------------- F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe Per questo fai cosi: Apri il registro di sistema da START\ESEGUI digita regedit>OK Aperto l’editor del registro, cliccando sul segno + accanto alle singole voci segui adesso questo percorso: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon, click su quest’ultima cartella all'interno della cartella, sulla parte destra dovresti trovare UserInit= REG riporta in un post tutte le voci a fianco di Userinit, sulla parte destra della finestra. ----------------------------------------------------- |
21-05-2007, 08.40.41 | #6 |
Junior Member
Registrato: 28-12-2000
Messaggi: 57
|
Risposta Rapida
Cominciamo dall'ultimo:
1) Alla voce del registro a cui tu fai riferimento c'è scritto solo: UserInit=REG_SZ=c:\windows\system32\userinit.exe 2) Che significa (forse domanda stupida...) FIX CHECKED di O2 e O3 ?? 3) ITK è un programma che tengo attivato da tantissimo tempo anche prima che nascesse il problema... 4) Per quanto riguarda C:\WINDOWS\system32\aaksrv.exe corrisponde a quel programma che hai evidenziato tu e l'ho attivato alla ricerca del tipo di problema presente. Ciao e grazie di tutto |
21-05-2007, 09.45.48 | #7 | |
Forum supporter
Registrato: 08-06-2002
Messaggi: 1.539
|
Quota:
2)Significa che con il bottone che c'è al fondo del programma, dopo aver selezionato una alla volta le due voci, lo devi premere per eliminarle dall'avvio etc. 3) se è cosi lascia stare 4) Anche questo se lo conosci come sembra non lo toccare. |
|
23-05-2007, 08.52.26 | #8 |
Junior Member
Registrato: 28-12-2000
Messaggi: 57
|
Evviva evviva !!
Sei veramente un genio ! O meglio sono io che sono ignorante nell'utilizzo del programma Micro HijackThis .
Ho risolto benissimo eliminando quelle 2 voci con "fix checked" !! Grazie veramente tanto !! Volevo approfittare ancora per chiederti : nella mia navigazione io utilizzo di protezione Zone Alarm freeware + Spyware Terminator . Ti sembra poco, molto o sufficiente ?? Ancora Grazie ! |
23-05-2007, 09.29.12 | #9 | |
Forum supporter
Registrato: 08-06-2002
Messaggi: 1.539
|
Quota:
|
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
SFONDO da OUTLOOK EXPRESS a OUTLOOK 2003 | TabRad | Windows 7/Vista/XP/ 2003 | 1 | 21-01-2008 12.50.30 |
MS Outlook 2003 - si chiude immediatamente solo con un certo utente | woodrook | Office suite | 4 | 04-05-2007 15.42.02 |
Outlook 2000: Impostazioni Account Irraggiungibili | tyler.nomak | Office suite | 4 | 01-09-2006 15.10.08 |
Aiuto Urgente Microsoft Outlook 2000 | R 1150 GS | Office suite | 2 | 20-02-2006 16.14.36 |
Aiuto Outlook Express non vede più Hotmail !!! | gionny | Windows 7/Vista/XP/ 2003 | 0 | 27-02-2004 01.07.01 |