| Autore |
 Discussione  |
|
|
blacksoul
New Member
38 Messaggi |
 Inserito il - 26/10/2005 : 00:47:40
|
Innanzitutto buongiorno... o meglio buonanotte vista l'ora...
Veniamo al sodo : chi sa qualcosa sul file slipcore.exe? Quanlcuno sa come funziona o cosa fa? Può creare problemi ad un pc e interferire con il normale funzianamento di esso?
P.S.: un certo antivirus x (dove x è una variabile) trova come file/virus un certo UNISTALL_******* (dove ******* sn numeri).
Grazie in anticipo
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 26/10/2005 : 01:07:17
|
Qui c'è qualcosa sul files, vedi se è il tuo caso:
htt*://it.news.*******[.com]/041124/158/30ua8.html
htt*://assistenza.libero.it/internetgratis/webaccelerator_win.phtml
In quanto alla seconda domanda prova a dirci cosa c'è dietro le xxxx, altrimenti è un po un casino...
Ciao. |
 |
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 26/10/2005 : 01:11:36
|
Il file slipcore.exe dovrebbe essere il file del programma Web Accelerator, almeno per quel po' che ho visto facendo una ricerca rapida. Ti riporto la fonte:
htt*://assistenza.libero.it/supporto/faq_acceleratore.phtml
In merito al PS, potresti essere più chiaro? Sinceramente non ho capito che relazione abbia questo problema con il file slipcore.exe. Oppure è un problema a se stante che non ha nulla a che vedere con quel file? |
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 26/10/2005 : 01:13:06
|
Ops, quando stavo scrivendo la risposta il post di yves ancora non c'era, chiedo scusa.
Un saluto a tutti. |
Modificato da - pedrus in data 26/10/2005 01:21:16 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 26/10/2005 : 04:25:44
|
non c'è bisogno di scusarsi, è successo anche a me piu volte 
Ciao. |
|
|
|
blacksoul
New Member
38 Messaggi |
 Inserito il - 26/10/2005 : 11:17:08
|
Diciamo che il file slipcore.exe e questo unistall sn nella stessa cartella... ma dal nome della cartella nn c'entra neinte con un web accelerator... cmq l'antivirus avg trovava proprio quell'unistaller come virus e mi dava come processo residente (che doveva essere terminato con TERMINA allo spegnimento del PC) questo slipcore.exe.
Cmq stasera vado a casa dell'interessata (la mia ragazza) e provo a carpire ulteriori informazioni xkè x adesso so sl quello che mi ha spiegato x telefono... quindi... a domani... e grazie |
|
|
|
ppp
New Member
41 Messaggi |
Inserito il - 27/10/2005 : 08:20:22
|
| Slipcore è il web accelerator di libero |
|
|
|
blacksoul
New Member
38 Messaggi |
Inserito il - 27/10/2005 : 12:55:52
|
Sul quel problema li ho risolto... c'era infatti il web accelertor di libero che entrava in conflitto con un altro software e l'antivirus trovava come virus l'unistaller del web accelerator...
Posto cmq il log di hijack nel caso ci sia ancora qualcosa di strano :
Logfile of HijackThis v1.99.1
Scan saved at 22.41.34, on 26/10/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe // <- E' giusto che ci sia?
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe // <- Vedi sopra.
C:\Programmi\Borland\InterBase\bin\ibguard.exe
C:\Programmi\Norton Internet Security\NISUM.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programmi\Norton Internet Security\SymProxySvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programmi\Norton Internet Security\NISSERV.EXE
C:\WINNT\Explorer.EXE
C:\Programmi\Borland\InterBase\bin\ibserver.exe
C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\SlipStream Web Accelerator\slipcore.exe
C:\WINNT\System32\internat.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\SlipStream Web Accelerator\slipgui.exe
C:\WINNT\System32\MsiExec.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://[www].arianna.it/perie/hometestie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].iol.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].iol.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Infostrada LIBERO
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmi\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Programmi\SlipStream Web Accelerator\PBHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmi\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: SlipStream Web Accelerator - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Programmi\SlipStream Web Accelerator\Toolband.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\NTFSCLUP.EXE
O4 - HKLM\..\Run: [CSScheduleCheck] C:\CFGSAFE\SCHWIZEX.EXE -CHECK
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [!!!613] c:\windows\xxx-girls.exe r // <- Immagino sia da cancellare.
O4 - HKLM\..\Run: [disktaskmon] C:\WINNT\System32\Pzhexjhhost.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SlipStream] "C:\Programmi\SlipStream Web Accelerator\slipcore.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [disktaskmon] C:\WINNT\System32\Pzhexjhhost.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SlipStream Web Accelerator.lnk = C:\Programmi\SlipStream Web Accelerator\slipgui.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].iol.it
O15 - Trusted Zone: [www].archiviosex.net // <- Anche questo
O15 - Trusted Zone: [www].redfunny[.com] // <- Anche questo
O15 - Trusted Zone: [www].skymasters.biz // <- Anche questo
O16 - DPF: {17176065-B807-4CF1-BF1C-B85008597878} (Dialer Class) - htt*://[www].paysol.it/dialer/tuoweb .cab // <- Questo pure
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programmi\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programmi\Borland\InterBase\bin\ibserver.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programmi\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programmi\Norton Internet Security\NISUM.EXE
O23 - Service: Intel(R) NMS (NMSSvc) - Unknown owner - C:\WINNT\System32\NMSSvc.exe (file missing)
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\SymProxySvc.exe
O23 - Service: WMDM PMSP Service - Unknown owner - C:\WINNT\System32\mspmspsv.exe (file missing) |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 27/10/2005 : 13:03:50
|
Fixa queste voci dalla provvisoria
quelle di Slipstream eliminale solo se lo hai disinstallato
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmi\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Programmi\SlipStream Web Accelerator\PBHelper.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmi\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: SlipStream Web Accelerator - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Programmi\SlipStream Web Accelerator\Toolband.dll
O4 - HKLM\..\Run: [!!!613] c:\windows\xxx-girls.exe r // <- Immagino sia da cancellare.
O4 - HKLM\..\Run: [SlipStream] "C:\Programmi\SlipStream Web Accelerator\slipcore.exe"
O4 - Global Startup: SlipStream Web Accelerator.lnk = C:\Programmi\SlipStream Web Accelerator\slipgui.exe
O15 - Trusted Zone: [www].archiviosex.net // <- Anche questo
O15 - Trusted Zone: [www].redfunny[.com] // <- Anche questo
O15 - Trusted Zone: [www].skymasters.biz // <- Anche questo
O16 - DPF: {17176065-B807-4CF1-BF1C-B85008597878} (Dialer Class) - htt*://[www].paysol.it/dialer/tuoweb .cab // <- Questo pure
O23 - Service: Intel(R) NMS (NMSSvc) - Unknown owner - C:\WINNT\System32\NMSSvc.exe (file missing)
O23 - Service: WMDM PMSP Service - Unknown owner - C:\WINNT\System32\mspmspsv.exe (file missing) |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 27/10/2005 : 13:11:40
|
L'svchost li è giusto
come non detto ciao...
|
Modificato da - n/a in data 27/10/2005 13:13:54 |
|
|
| |
Discussione |
|
Slipcore.exe
Forum Bloccato
