| Autore |
 Discussione  |
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 08/11/2005 : 17:50:34
|
Per quanto riguarda la prima...fai una bella pulizia nel pc di quanto riguarda il messenger..pulisci bene tutto ma proprio tutto e poi lo reinstalli....
io ti ho detto di terminarlo perchè il tuo msn era sempre aperto e comunicava in background..e non è buono se non è acceso....e sopratutto ti consiglio di cambiare completamente programma di messaggeria..perchè l'msn è molto preso di mira e offre un ottimo trampolino per entrare nel tuo pc...
per il secondo problema non saprei..
ciao |
 |
|
|
n/a
deleted
1470 Messaggi |
 Inserito il - 08/11/2005 : 18:28:28
|
Cominciamo da capo e in maniera più semplice.
Avvia il PC normalmente e vai a questi link
Istruzioni per disabilita ripristino
htt*://sicurezza.html.it/articoli/articoli.asp?idcatarticoli=14&Idarticoli=23&npagina=1
Istruzioni per avvio in modalità provvisoria
htt*://sicurezza.html.it/articoli/articoli.asp?idcatarticoli=14&Idarticoli=23&npagina=2
(ti serviranno in seguito.) Adesso facciamo una scansione On line
Per fare una scansione On Line devi attivare gli ActiveX. Fai così
Start - Pannello di controllo - Opzioni Internet - Protezione e fai clik sul pulsante "Livello predefinito"
Fatto questo collegati ad Internet
Scarica se non li hai questi 2 prog.
CCleaner [www].ccleaner[.com]
SpybootS&D htt*://[www].pianetapc.it/downloads.php?id=17
vai a questo link
htt*://[www].kaspersky[.com]/service?chapter=161739400
in alto a Dx c'è un collegamento "Online Virus Scanner" fai clik e lascialo lavorare
finita la scansione disattiva gli ActiveX per le istruzioni vai quì
htt*://sicurezza.html.it/articoli/articoli.asp?idcatarticoli=14&Idarticoli=16&npagina=2
Adesso installa CCleaner e SpybootS&D. Esegui una scansione con Spyboot (prima aggiorna il prog)
Clikka su cerca aggiornamenti. e dopo su esegui scansione. finita la scansione
Cancella tutti i file temporanei di internet e i cookies vai qui
Strumenti - Opzioni internet - Elimina cookies e Elimina file
lancia CCleaner per la pulizia del registro e dopo dicci come và
Puoi postare un log di HJK. Per il messenger lo puoi usare anche via web invece che installarlo
nel tuo PC.
Prova così e vediamo il log.
Ciao ...... e stai tranquillo vedrai che tutto andrà a posto
|
|
|
|
th3doctor
New Member
41 Messaggi |
Inserito il - 11/11/2005 : 14:18:18
|
Ciao a tutti sono un novizio..:) ho letto un pò di questa discussione e ho notato ke ho problemi simili in particolare ogni volta che accendo il computer mi esce una finestra con scrtitto "Windows disco non presente" e per levarla devo premere un sacco di volte su Annulla perchè ricompare sempre...
Vi invio il log di Hijack sperando che mi possiate dare una mano...
Grazie in anticipo a tutti!
Logfile of HijackThis v1.99.1
Scan saved at 14.04.33, on 11/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Programmi\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Programmi\Multimedia Card Reader\shwicon2k.exe
C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\HP DVD\Umbrella\DVDTray.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe
C:\Programmi\Motorola\Motorola Desktop Suite\DesktopSuite.exe
C:\Programmi\eBay\eBay Toolbar\4.3.0.8\ebaytbar.exe
C:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe
C:\Programmi\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\Rar$EX04.078\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://srch-it10.hpwis[.com]/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://g.msn.it/0SEITIT/SAOS01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://srch-it10.hpwis[.com]/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 69.20.16.183 auto.search.msn[.com]
O1 - Hosts: 69.20.16.183 search.netscape[.com]
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\Programmi\eBay\eBay Toolbar\4.3.0.8\eBayBand.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmi\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O3 - Toolbar: Toolbar di eBay - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\Programmi\eBay\eBay Toolbar\4.3.0.8\eBayBand.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll (file missing)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Programmi\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Programmi\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programmi\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [MaxCrypt] C:\Programmi\MaxCrypt v1.0\MaxCrypt.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [DVDTray] "C:\Programmi\HP DVD\Umbrella\DVDTray.exe"
O4 - HKLM\..\Run: [DVDBitSet] "C:\Programmi\HP DVD\Umbrella\DVDBitSet.exe" /NOUI
O4 - HKLM\..\Run: [sais] c:\programmi\180solutions\sais.exe
O4 - HKLM\..\Run: [Tsl2] C:\PROGRA~1\COMMON~1\tsa\tsl2.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programmi\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [BackupNotify] c:\Programmi\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: ubisoft register.lnk = C:\Programmi\Ubi Soft\Register\schedule.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Motorola Desktop Suite mRouter Config.lnk = C:\Programmi\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe
O4 - Global Startup: Motorola Desktop Suite.lnk = C:\Programmi\Motorola\Motorola Desktop Suite\DesktopSuite.exe
O4 - Global Startup: Toolbar di eBay.LNK = C:\Programmi\eBay\eBay Toolbar\4.3.0.8\ebaytbar.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Browser Adjustment - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programmi\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Toolbar di eBay - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\Programmi\eBay\eBay Toolbar\4.3.0.8\eBayBand.dll
O9 - Extra 'Tools' menuitem: Toolbar di eBay - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\Programmi\eBay\eBay Toolbar\4.3.0.8\eBayBand.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - htt*://messenger.zone.msn[.com]/binary/MineSweeper .cab31267 .cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - htt*://[www].cult3d[.com]/download/cult .cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - htt*://tools.ebayimg[.com]/eps/wl/activex/EPUWALControl_v1-0-3-24 .cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - htt*://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple[.com]/saba/it/win/QuickTimeFullInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsClient .cab31267 .cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://messenger.msn[.com]/download/MsnMessengerSetupDownloader .cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - htt*://deposito.hostance.net/dialer/1040341.exe
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - htt*://[www].bundleware[.com]/activeX/BM2/BM2 .cab
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - htt*://deposito.hostance.net/dialer/504990.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{98025711-85F1-4D37-92F7-DBF2C2DCABEC}: NameServer = 212.247.156.66 212.247.156.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe (file missing)
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 11/11/2005 : 14:26:32
|
per analizzare tutta sta roba mi ci vuole un po di tempo....ma forse fra 15 min ti posto cosa devi fixare...se ti puo essere di conforto non avevo mai visto un log lungo come il tuo.....
ciao |
Modificato da - n/a in data 11/11/2005 14:28:54 |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 11/11/2005 : 14:45:25
|
Intanto benvenuto. un qualche prob. c'è
Entra in provvisoria, disabilita ripristino di configurazione lancia HJK e fixa queste voci
C:\Programmi\eBay\eBay Toolbar\4.3.0.8\ebaytbar.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
O1 - Hosts: 69.20.16.183 auto.search.msn[.com]
O1 - Hosts: 69.20.16.183 search.netscape[.com]
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\Programmi\eBay\eBay Toolbar\4.3.0.8\eBayBand.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmi\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll (file missing)
O4 - HKLM\..\Run: [sais] c:\programmi\180solutions\sais.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programmi\Power Scan\powerscan.exe
O4 - Global Startup: Toolbar di eBay.LNK = C:\Programmi\eBay\eBay Toolbar\4.3.0.8\ebaytbar.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKLM\..\Run: [Tsl2] C:\PROGRA~1\COMMON~1\tsa\tsl2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Browser Adjustment - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programmi\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: Toolbar di eBay - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\Programmi\eBay\eBay Toolbar\4.3.0.8\eBayBand.dll
O9 - Extra 'Tools' menuitem: Toolbar di eBay - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\Programmi\eBay\eBay Toolbar\4.3.0.8\eBayBand.dll
O9 - Extra button: Toolbar di eBay - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\Programmi\eBay\eBay Toolbar\4.3.0.8\eBayBand.dll
O9 - Extra 'Tools' menuitem: Toolbar di eBay - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\Programmi\eBay\eBay Toolbar\4.3.0.8\eBayBand.dll
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - htt*://deposito.hostance.net/dialer/1040341.exe
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - htt*://[www].bundleware[.com]/activeX/BM2/BM2 .cab
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - htt*://deposito.hostance.net/dialer/504990.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe (file missing)
lancia una scansione con AV e Spyboot -> htt*://[www].pianetapc.it/downloads.php?id=17
Svuota il cestino, i cookies e i file temporanei.
riavvia e pulisci il registro con Regseeker -> htt*://[www].pianetapc.it/downloads.php?id=96
installa spyware blaster -> htt*://[www].pianetapc.it/downloads.php?id=24
fatto questo posta un log
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 11/11/2005 : 14:54:09
|
Oooops ho dimenticato queste
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://srch-it10.hpwis[.com]/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://g.msn.it/0SEITIT/SAOS01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://srch-it10.hpwis[.com]/
Consiglio disinstalla Messenger se lo vuoi disinstallare (consigliato puoi usarlo via web) nel prossimo log ti posto le voci da fixare
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 11/11/2005 : 14:54:43
|
alex mi ha fregato sul tempo quindi non riposto le stesse cose..ma ti posso dire che secondo me hai un sacco di toolbar installate di cui puoi fare a meno..perchè rallentano il pc...e poi hai anche un sacco di schifezze della hp che secondo me non servono a niente oltre che a quelle della scheda grafica..
ciao |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 11/11/2005 : 14:56:07
|
| Meglio prima togliere il grosso e vedere il prossimo log comunque concordo con te. vediamo cosa toglie AV e Spy |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 11/11/2005 : 14:58:30
|
Il prob. più grosso è questo 69.20.16.183 ----> New York (non quello di Liza Minnelli Vanz) |
|
|
|
Gabbo80
Senior Member
Città: Siracusa
103 Messaggi |
Inserito il - 14/11/2005 : 16:56:11
|
Rispondo solo adesso xkè il mio Pc è peggiorato ulteriormente! In pratica è ancora più lento...ogni cosa ke gli dico di fare, ad esempio aprire una qualsiasi cartella ci sta un casino di tempo!!! Per non parlare di internet...ci sta pure un casino ad aprirmi qualunque pagina!!!
è così lento ke è diventato inutilizzabile!!!! Ormai in famiglia siam tutti rassegnati!
Premetto di aver installato i seguenti programmi e con ognuno di essi aver scansionato il mio PC: Ewido, CCleaner, X-Cleaner, Super Ad Blocker, Spybot - Search & Destroy, RegSeeker, Windows-KB890830-V1.9-ITA, Ad-Aware SE Personal. X quanto riguarda Sysclean e il Pattern non me li fa scaricare dal sito ke mi ha dato Alexsandra..mi dice impossibile visualizzare la pagina. Poi ho fatto come ha detto lei x quanto riguarda l'attivazione degli ActiveX con start, pannello di controllo, ecc... ma dopo averlo fatto vado nel sito ke mi ha scritto sempre lei, cioè htt*://[www].kaspersky[.com]/service?chapter=161739400 e clicco in alto a destra dove c'è scritto "Online Virus Scanner", carcica circa 10 secondi e poi non fa assolutamente nulla! Non comincia x niente la scansione! rimane nella stessa pagina senza far nulla!
Poi mi ha scritto: finita la scansione disattiva gli ActiveX per le istruzioni vai quì
htt*://sicurezza.html.it/articoli/articoli.asp?idcatarticoli=14&Idarticoli=16&npagina=2
Ebbene..nemmeno questo indirizzo mi permette di visualizzarlo come nemmeno questi altri:
Istruzioni per disabilita ripristino
htt*://sicurezza.html.it/articoli/articoli.asp?idcatarticoli=14&Idarticoli=23&npagina=1
Istruzioni per avvio in modalità provvisoria
htt*://sicurezza.html.it/articoli/articoli.asp?idcatarticoli=14&Idarticoli=23&npagina=2
Io non capisco proprio...non so più ke fare...dovete credermi, il mio Pc è LENTISSIMO, a livelli impensabili.
E ancora non ho capito il perchè non mi fa entrare in modalità provissoria ma invece se tento di entrarci si blocca!
A parte pure le varie scansioni ho fatto io stesso una bella pulizia e ho fatto pure la deframmentazione.
Confido sempre in voi. Detto tutto ciò vi riposto il mio Log:
Logfile of HijackThis v1.99.1
Scan saved at 16.55.10, on 14/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SAdBlock.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Gabriele\IMPOST~1\Temp\Rar$EX00.344\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SABBHO.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [X-Cleaner Freeware] "C:\PROGRA~1\X-CLEA~1\XCleaner_free.exe" -turbo -autostart -NOREBOOT
O4 - HKCU\..\Run: [SuperAdBlocker] C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SAdBlock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O12 - Plugin for .mov: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - htt*://[www].kaspersky[.com]/downloads/kws/kavwebscan_unicode .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{81817E2A-453F-4C8E-B833-BA19A217419E}: NameServer = 62.211.69.150 212.48.4.15
O20 - Winlogon Notify: SABWinLogon - C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SABWINLO.DLL
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker[.com] - C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SABSVC.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Spero di non rendermi antipatico con i vari problemi del mio PC..mi vogliate scusare ancora.
Grazie in anticipo.
Ciao
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 14/11/2005 : 18:13:06
|
per caso hai l'hd strapieno(ad esempio 700 mb liberi su 40 gb)?
|
|
|
|
Gabbo80
Senior Member
Città: Siracusa
103 Messaggi |
Inserito il - 14/11/2005 : 18:19:53
|
Come hd(hard disk) intendi C?
Sono andato su disco locale (C:) e ho fatto proprietà, e mi ha scritto:
come spazio utilizzato 33 GB, spazio disponibile 81 GB.
Intendi questo? |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 14/11/2005 : 18:22:45
|
intendo l'hard disk in cui è installato il sistema operativo..ma se è c allora non dovresti avere problemi...
strano perchè il log sembra pulito...
forse erreale ti può dire sul log un po di più....
ciaooo |
|
|
|
Gabbo80
Senior Member
Città: Siracusa
103 Messaggi |
Inserito il - 14/11/2005 : 18:29:53
|
Grazie lo stesso Vanx.
Alexsandra...Erreale...dove siete? Siete la mia unica speranza..!!!
Spero in una vostra risposta al più presto.
Saluti. |
|
|
|
Gabbo80
Senior Member
Città: Siracusa
103 Messaggi |
Inserito il - 14/11/2005 : 18:50:46
|
Volevo pure sapere...ho Avast come antivirus. Ma qual'è il miglior antivirus free?
E qual'è il migliore in assoluto compresi anke quelli a pagamento?
Qual'è il miglior anti-spyware in assoluto?
Esiste qualcuno migliore ke io non ho? quelli ke ho sono: CCleaner, X-Cleaner, Super Ad Blocker, Spybot - Search & Destroy, RegSeeker, Windows-KB890830-V1.9-ITA, Ad-Aware SE Personal, e in più Zone Alarm 6.0
E poi...un altrà curiosità: potrebbero andare in conflitto tutti questi ke ho nel mio Pc portando ad un rallentamento o non c'entra nulla e ne posso scaricare quanti ne voglio di anti-spyware?
Mi hanno detto ke basta avere solo un antivirus xkè averne di più potrebbero andare in conflitto e non far avviare più il PC. Infatti come antivirus ho solo Avast, è anke vero questo?
Scusate x la mia totale ignoranza in materia.
|
|
|
|
Discussione |
|
Ciao a tutti!
Forum Bloccato
