Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 19-05-2007, 10.56.51   #1
giovi38
Junior Member
 
Registrato: 28-12-2000
Messaggi: 57
giovi38 promette bene
Aiuto qualcosa ha modificato Outlook !!

Salve a tutti !!

Mi è capitato erroneamente di aprire un messaggio intestato alla "Microsoft" con un oggetto che paralava di una "Beta Version...." . Non ho aperto nessun allegato ma in automatico si è aperto qualcosa che tendeva a collegarsi a qualche sito ma bloccato in tempo dal mio firewall !!
Da quel momento in poi, qualsiasi messaggio in uscita con qualsiasi programma di posta elettronica (li ho provati tutti...) viene inviato in maniera molto più lenta a qualche altro ricevente visto che mandando un messaggio a me stesso non ricevo nulla !!!

Quindi tutti i programmi di posta elettronica effettuano un invio senza alcun errore ma è come se la posta venga dirottata altrove !!!

Che faccio ??

Ho effettuato scansione con AVG + AVAST + CLAIM + Spyware terminator + Spybot + AVG Anti-Rootkit Free + Ad-Aware SE Personal

Tutti NEGATIVI !!!

Windows XP Sp2
Internet Explorer 6.0
giovi38 non è collegato   Rispondi citando
Vecchio 19-05-2007, 10.59.00   #2
giovi38
Junior Member
 
Registrato: 28-12-2000
Messaggi: 57
giovi38 promette bene
Aggiunta necessaria...

Ho effettuato scansione con AVG + AVAST + CLAIM + Spyware terminator + Spybot + AVG Anti-Rootkit Free + Ad-Aware SE Personal

Tutti NEGATIVI !!!
giovi38 non è collegato   Rispondi citando
Vecchio 19-05-2007, 12.23.58   #3
Semi.genius
Guest
 
Messaggi: n/a
fai un log di Hijackthis e postalo
  Rispondi citando
Vecchio 20-05-2007, 02.25.58   #4
giovi38
Junior Member
 
Registrato: 28-12-2000
Messaggi: 57
giovi38 promette bene
Log in atto

Eccoti accontentato amico mio:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 1.32.43, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\aaksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Internet\AVG Anti-Spyware 7.5\guard.exe
H:\ANTIVI~1\AVGFRE~1\avgamsvr.exe
H:\ANTIVI~1\AVGFRE~1\avgupsvc.exe
H:\ANTIVI~1\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\slrundll.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\FlyNet\CnxDslTb.exe
C:\WINDOWS\StartupMonitor.exe
C:\Reti\ZoneAlarm\zlclient.exe
C:\Sistema\Clipomatic\Clipomatic.exe
C:\Sistema\Notes Desktop\ATnotes.exe
C:\Programmi\Advanced Anti Keylogger\aak.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Sistema\DateInTray\DateInTray.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\WINDOWS\system32\rundll32.exe
C:\Drivers\Tasto Insert\itk.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Manager\Microsoft Outlook\Office10\OUTLOOK.EXE
C:\Internet\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\WinClamAVShield\sp_clam.exe
C:\Internet\Mozzilla Mail\thunderbird.exe
C:\Internet\Avant Browser\avant.exe
C:\Temp\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: (no name) - -{E546CC62-EC87-0046-683C-2C30A245B7B2} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Internet\Download Manager\iefdmcks.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\FlyNet\CnxDslTb.exe"
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Reti\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Clipomatic] C:\Sistema\Clipomatic\Clipomatic.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Sistema\Notes Desktop\ATnotes.exe
O4 - HKCU\..\Run: [AAK] C:\Programmi\Advanced Anti Keylogger\aak.exe /silent
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] H:\ANTIVI~1\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] H:\ANTIVI~1\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] H:\ANTIVI~1\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] H:\ANTIVI~1\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: Data in Barra.lnk = C:\Sistema\DateInTray\DateInTray.exe
O4 - Startup: hpobnz08.exe.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Startup: Scadenze IN AVVIO
O4 - Startup: Tasto Insert sonoro.lnk = C:\Drivers\Tasto Insert\itk.exe
O4 - Startup: Utility di Avvio.lnk = C:\File.bat\Sistema.bat
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Aggiungi l'indirizzo alla Lista Nera della pubblicità - C:\Internet\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Apri tutti i collegamenti nella pagina in linguette diverse - C:\Internet\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Blocca tutte le immagini provenienti dal server di questa - C:\Internet\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Cerca con Google - C:\Internet\Avant Browser\Search.htm
O8 - Extra context menu item: Evidenzia in questa pagina - C:\Internet\Avant Browser\Highlight.htm
O8 - Extra context menu item: Open In New Avant Browser - C:\Internet\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Internet\Download Manager\dllink.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Internet\Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Internet\Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\npjpi150_08.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\npjpi150_08.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: iSiloX Clipper - {C86027A6-12A1-4298-B6EA-A42AC6EE6C7C} - C:\Comunicazioni\Telefonia\Symbian\Convertitore HTML\iSiloXIE.dll (HKCU)
O9 - Extra 'Tools' menuitem: iSiloX Clipper... - {C86027A6-12A1-4298-B6EA-A42AC6EE6C7C} - C:\Comunicazioni\Telefonia\Symbian\Convertitore HTML\iSiloXIE.dll (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.aflashcounter.com
O16 - DPF: {35B7E48B-9D81-4C6C-9578-5FD4F620D886} - http://www.smitech.it/update/global/setup.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DFA5E3A-E526-4C79-99FC-F08EEAAF6209}: NameServer = 85.37.17.11 85.38.28.69
O17 - HKLM\System\CS2\Services\Tcpip\..\{2DFA5E3A-E526-4C79-99FC-F08EEAAF6209}: NameServer = 85.37.17.11 85.38.28.69
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: aaksrv - Spydex, Inc. - C:\WINDOWS\system32\aaksrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Internet\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\ANTIVI~1\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\ANTIVI~1\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - H:\ANTIVI~1\AVGFRE~1\avgemc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7854 bytes
giovi38 non è collegato   Rispondi citando
Vecchio 20-05-2007, 07.03.21   #5
giancarlof
Forum supporter
 
L'avatar di giancarlof
 
Registrato: 08-06-2002
Messaggi: 1.539
giancarlof promette bene
C:\WINDOWS\system32\aaksrv.exe

Questo è un eseguibile all'avvio che appartiene ad un programma antikeylogger confermami di averlo installato poi vedremo cosa fare, il programma dovrebbe essere questo, a me non piacciono questa tipologia di software.

http://www.file.net/process/aaksrv.exe.html
-------------------------------------------------------

itk.exe
questo è un processo dubbio vai nella sua directory fai click destro sul file/proprietà e leggi sotto le ta quanto è possibilee per classificarlo e poi riferisci, sembra un programma di un programmatore cinese per assegnare i tasti della tua tastiera.

C:\Drivers\Tasto Insert\itk.exe
O4 - Startup: Tasto Insert sonoro.lnk = C:\Drivers\Tasto Insert\itk.exe
---------------------------------------------------------

O2 - BHO: (no name) - -{E546CC62-EC87-0046-683C-2C30A245B7B2} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

FIX CHECKED
-----------------------------------------------------------

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe

Per questo fai cosi:
Apri il registro di sistema
da START\ESEGUI digita regedit>OK

Aperto l’editor del registro, cliccando sul segno + accanto alle singole voci segui adesso questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon, click su quest’ultima cartella
all'interno della cartella, sulla parte destra dovresti trovare
UserInit= REG
riporta in un post tutte le voci a fianco di Userinit, sulla parte destra della finestra.

-----------------------------------------------------
___________________________________

giancarlo blog
giancarlof non è collegato   Rispondi citando
Vecchio 21-05-2007, 08.40.41   #6
giovi38
Junior Member
 
Registrato: 28-12-2000
Messaggi: 57
giovi38 promette bene
Risposta Rapida

Cominciamo dall'ultimo:

1) Alla voce del registro a cui tu fai riferimento c'è scritto solo:

UserInit=REG_SZ=c:\windows\system32\userinit.exe

2) Che significa (forse domanda stupida...) FIX CHECKED di O2 e O3 ??
3) ITK è un programma che tengo attivato da tantissimo tempo anche prima che nascesse il problema...
4) Per quanto riguarda C:\WINDOWS\system32\aaksrv.exe corrisponde a quel programma che hai evidenziato tu e l'ho attivato alla ricerca del tipo di problema presente.

Ciao e grazie di tutto
giovi38 non è collegato   Rispondi citando
Vecchio 21-05-2007, 09.45.48   #7
giancarlof
Forum supporter
 
L'avatar di giancarlof
 
Registrato: 08-06-2002
Messaggi: 1.539
giancarlof promette bene
Quota:
Inviato da giovi38
Cominciamo dall'ultimo:

1) Alla voce del registro a cui tu fai riferimento c'è scritto solo:

UserInit=REG_SZ=c:\windows\system32\userinit.exe

2) Che significa (forse domanda stupida...) FIX CHECKED di O2 e O3 ??
3) ITK è un programma che tengo attivato da tantissimo tempo anche prima che nascesse il problema...
4) Per quanto riguarda C:\WINDOWS\system32\aaksrv.exe corrisponde a quel programma che hai evidenziato tu e l'ho attivato alla ricerca del tipo di problema presente.

Ciao e grazie di tutto
) La chiave è legittima nella norma

2)Significa che con il bottone che c'è al fondo del programma, dopo aver selezionato una alla volta le due voci, lo devi premere per eliminarle dall'avvio etc.

3) se è cosi lascia stare

4) Anche questo se lo conosci come sembra non lo toccare.
___________________________________

giancarlo blog
giancarlof non è collegato   Rispondi citando
Vecchio 23-05-2007, 08.52.26   #8
giovi38
Junior Member
 
Registrato: 28-12-2000
Messaggi: 57
giovi38 promette bene
Evviva evviva !!

Sei veramente un genio ! O meglio sono io che sono ignorante nell'utilizzo del programma Micro HijackThis .
Ho risolto benissimo eliminando quelle 2 voci con "fix checked" !!

Grazie veramente tanto !!

Volevo approfittare ancora per chiederti : nella mia navigazione io utilizzo di protezione Zone Alarm freeware + Spyware Terminator .
Ti sembra poco, molto o sufficiente ??

Ancora Grazie !
giovi38 non è collegato   Rispondi citando
Vecchio 23-05-2007, 09.29.12   #9
giancarlof
Forum supporter
 
L'avatar di giancarlof
 
Registrato: 08-06-2002
Messaggi: 1.539
giancarlof promette bene
Quota:
Inviato da giovi38
Sei veramente un genio ! O meglio sono io che sono ignorante nell'utilizzo del programma Micro HijackThis .
Ho risolto benissimo eliminando quelle 2 voci con "fix checked" !!

Grazie veramente tanto !!

Volevo approfittare ancora per chiederti : nella mia navigazione io utilizzo di protezione Zone Alarm freeware + Spyware Terminator .
Ti sembra poco, molto o sufficiente ??

Ancora Grazie !
Non so se non lo hai scritto perchè lo dai per scontato ma a due programmi citati devi aggiungere un antivirus che funzioni in background. La cosa principale, si tratta di un luogo comune ma lasciamelo dire, non bisogna essere cliccomani che è poi il guaio peggiore di chi naviga anche in acque non proprio tranquille.
___________________________________

giancarlo blog
giancarlof non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
SFONDO da OUTLOOK EXPRESS a OUTLOOK 2003 TabRad Windows 7/Vista/XP/ 2003 1 21-01-2008 12.50.30
MS Outlook 2003 - si chiude immediatamente solo con un certo utente woodrook Office suite 4 04-05-2007 15.42.02
Outlook 2000: Impostazioni Account Irraggiungibili tyler.nomak Office suite 4 01-09-2006 15.10.08
Aiuto Urgente Microsoft Outlook 2000 R 1150 GS Office suite 2 20-02-2006 16.14.36
Aiuto Outlook Express non vede più Hotmail !!! gionny Windows 7/Vista/XP/ 2003 0 27-02-2004 01.07.01

Orario GMT +2. Ora sono le: 12.34.28.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.