| Autore |
 Discussione  |
|
th3doctor
New Member
41 Messaggi |
 Inserito il - 14/11/2005 : 21:31:21
|
fatto tutto.... Avast non mi ha trovato niente e nemmeno spyboot..
ho pulito il registro...ma solo una cosa nella scansione in modalità provvisoria con Hijackthis non ho trovato queste tre voci e non le ho potute fixare:
C:\Programmi\eBay\eBay Toolbar\4.3.0.8\ebaytbar.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
questo è il nuovo log:
Logfile of HijackThis v1.99.1
Scan saved at 21.26.29, on 14/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Programmi\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Programmi\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\HP DVD\Umbrella\DVDTray.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe
C:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\SpywareBlaster\spywareblaster.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\Rar$EX03.844\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Programmi\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programmi\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [DVDTray] "C:\Programmi\HP DVD\Umbrella\DVDTray.exe"
O4 - HKLM\..\Run: [DVDBitSet] "C:\Programmi\HP DVD\Umbrella\DVDBitSet.exe" /NOUI
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [BackupNotify] c:\Programmi\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: ubisoft register.lnk = C:\Programmi\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Motorola Desktop Suite mRouter Config.lnk = C:\Programmi\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe
O4 - Global Startup: Motorola Desktop Suite.lnk = C:\Programmi\Motorola\Motorola Desktop Suite\DesktopSuite.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - htt*://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple[.com]/saba/it/win/QuickTimeFullInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{98025711-85F1-4D37-92F7-DBF2C2DCABEC}: NameServer = 212.247.156.66 212.247.156.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
|
 |
|
|
th3doctor
New Member
41 Messaggi |
Inserito il - 14/11/2005 : 21:33:22
|
A proposito.... ma perchè mi consigli di disinstallare messenger?? A me in verità servirebbe... :)
GRAZIE GRAZIE!! |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 15/11/2005 : 05:56:52
|
Comincia per levare un pò di roba dall'avvio (con msconfig), tipo monitor stampante, inoltre se usi ZoneAlarm Pro c'è l'antivirus integrato, controlla che non sia attivo (due assieme fanno la guerra), apri ZA e nella sezione antivirus verifica che sia in "OFF", altrimenti spuntalo e conferma.
Messenger è una fonte di problemi non indifferente (riguardo a sicurezza), la rimozione non ti impedisce di usarlo "online" sul sito di MSN, e sei molto più protetto (anche se hai parecchie opzioni in meno) ma per il momento sarebbe opportuno levarlo per vedere se non influisce, quindi disinstalla e vedi se migliora, a reinstallare c'è sempre tempo.
Ciao. |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 15/11/2005 : 08:35:24
|
A Gabbo
per ovviare ai tuoi problemi esegui queste operazioni
Disattiva Ripristino di configurazione
1) Clicca con il pulsante destro del mouse sull'icona Risorse del computer nel menù a tendina che compare clicca su Proprietà
2) Seleziona la scheda "Ripristino configurazione di sistema"
3) Seleziona la voce "Disattiva ripristino configurazione di sistema"
4) Premi OK. Ti comparirà un avviso di conferma che verranno eliminati tutti i punti di ripristino memorizzati clicca sul pulsante SI
Avvio in Modalità Provvisoria
1) Clicca su Start seleziona nel menù di avvio Esegui
2) Nella finestra che compare digita msconfig e premi il pulsante OK
3) Nella form che comparirà seleziona la linguetta BOOT.INI e spunta l'opzione / SAFEBOOT
4) Riavvia il sistema il quale ripartirà in modalità provvisoria
(prima di riavviare dato che sei in Msconfig segui i consigli di Yves e vai nella sezione Avvio e togli la spunta ai programmi inutili.)
Adesso sei in modalità provvisoria. da lì lancia una scansione AV e anche una scansione con Spyboot.(anche se non vedo dal log grossi problemi di infezioni)
Fatto questo lancia HJK e fixa queste voci
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\sabtb.dll
O12 - Plugin for .mov: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - htt*://[www].kaspersky[.com]/downloads/kws/kavwebscan_unicode .cab
poi riavvia il sistema.
riavviato il sistema e cerca se c'è questa dir
C:\Programmi\submit
Ti mando anche un pdf con i servizi di che devono essere abilitati e disabilitati per velocizzare il pc.
Dammi conferma se hai quella dir.
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 15/11/2005 : 08:53:50
|
A doctor
Dalla provvisoria lancia HJK e fixa queste voci
Esegui anche una scansione con Spyboot. la voce quì sotto è uno spy
C:\WINDOWS\ALCXMNTR.EXE
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file)
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
Elimina anche cookies,file temporanei.
fammi sapere |
|
|
|
th3doctor
New Member
41 Messaggi |
Inserito il - 15/11/2005 : 21:10:57
|
Ho fatto tutto tranne come al solito fixare questa voce:
C:\WINDOWS\ALCXMNTR.EXE
come già ti avevo detto per gli altri "running processes" che non sono riscito a fixare.... come faccio?
P.S. spyboot appena mi sono connesso ne ha trovati una marea tutti cancellati con successo :)
Ecco il nuovo log:
Logfile of HijackThis v1.99.1
Scan saved at 21.07.30, on 15/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Programmi\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Programmi\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe
C:\Programmi\HP DVD\Umbrella\DVDTray.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe
C:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\Rar$EX03.171\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Programmi\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programmi\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDTray] "C:\Programmi\HP DVD\Umbrella\DVDTray.exe"
O4 - HKLM\..\Run: [DVDBitSet] "C:\Programmi\HP DVD\Umbrella\DVDBitSet.exe" /NOUI
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [BackupNotify] c:\Programmi\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: ubisoft register.lnk = C:\Programmi\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Motorola Desktop Suite mRouter Config.lnk = C:\Programmi\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe
O4 - Global Startup: Motorola Desktop Suite.lnk = C:\Programmi\Motorola\Motorola Desktop Suite\DesktopSuite.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - htt*://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple[.com]/saba/it/win/QuickTimeFullInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{98025711-85F1-4D37-92F7-DBF2C2DCABEC}: NameServer = 212.247.156.66 212.247.156.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
A presto bye!
|
|
|
|
bertoldo
Advanced Member
263 Messaggi |
Inserito il - 15/11/2005 : 21:45:05
|
Citazione:
Messaggio inserito da Yves
inoltre se usi ZoneAlarm Pro c'è l'antivirus integrato, controlla che non sia attivo (due assieme fanno la guerra), apri ZA e nella sezione antivirus verifica che sia in "OFF", altrimenti spuntalo e conferma.
ehm... ZA Pro NON ha l'Antivirus integrato...
per disattivare l'avvio di qualche applicazione si può usare anche SpyBot nella sezione Utilità/Avvio Automatico e Messenger lo può disattivare ed anche rimuovere con xp-antispy... |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 15/11/2005 : 23:10:52
|
doc...il tuo sistema è lento perchè hai tutta sta roba in esecuzione....io per esempio adesso sono collegato ad internet..e guarda caso ho solo 5 programmi in esecuzione....
guarda tu:
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Programmi\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programmi\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDTray] "C:\Programmi\HP DVD\Umbrella\DVDTray.exe"
O4 - HKLM\..\Run: [DVDBitSet] "C:\Programmi\HP DVD\Umbrella\DVDBitSet.exe" /NOUI
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [BackupNotify] c:\Programmi\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
il mio consiglio...è ....con quello che ti pare(puoi usare reg cleaner).....togli dall'avvio automatico tutte le robe che non servono e che se servono fai partire..ma non che restino decine di programmi in esecuzione..fin dall'inizio...
io non so che uso fai di tutta sta roba....ma tante cose sono inutili...ti faccio un esempio...
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
questo di sicuro è in avvio automatico..ma non serve a niente se non quando usi word..e gli altri programmi office...quindi toglilo dall'avvio automatico e fai così anche con gli altri...uno alla volta ...fai una googlata e vedi a cosa servono..se tiservono veramente bona...se no butta ...o togli dall'avvio automatico...
ok..??
fai sta pulizia e dopo fammi sapere..
(ps:il log lo controllo domani per vedere se non ci sia qualcosa di sospetto..ok?)
ciaooo |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 16/11/2005 : 09:58:52
|
Il log è pulito a parte questo
C:\WINDOWS\ALCXMNTR.EXE deve assolutamente sparire. prova così
Riavvia in provvisoria, (disabilita il ripristino di sistema) e controlla che non sia già avviato. premi contrl+alt+canc e vedi nel task manager se c'è il file. se lo trovi selezionalo e premi il tasto termina processo.(se non c'è quel file ma è presente EXPLORER.EXE clikka e termina explorer,ti sparirà la finestra grafica di win ma è normale)
chiudi task manager e vai in Start - esegui - alla form che appare digita cmd.exe e invio.
ti compare la finestra dos. digita cd\ e invio (ora sei in c:\)
digita cd windows e invio
digita del ALCXMNTR.EXE e invio
Per sicurezza fai anche questo controllo.
Start - esgui - regedit e invio
naviga in regedit fino a queste chiavi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
cliccan sopra alla chiave (pannello di Sx) controlla che nel pannello di Dx non sia presente il file.se lo trovi fai clik sopra il valore DWORD e dal menù che compare scegli elimina , conferma l'operazione. esci da regedit .
Puoi lanciare una scansione con gli antispy che possiedi e dopo riavvia.
rifai il log di HJK e se non trovi più quel file esegui una copia di Regedit (entra in regedit menu file scegli esporta ) a questo punto crea un punto di ripeistino e posta il log. dopo provvederemo a togliere le voci inutili in avvio
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 16/11/2005 : 10:13:16
|
C:\WINDOWS\ALCXMNTR.EXE--->spyware
poi togli anche gli aggiornamenti automatici di windows..e mettili manuali...
O4 - HKLM\..\Run: [Sunkist2k] C:\Programmi\Multimedia Card Reader\shwicon2k.exe--->anche questa non ha molto senso..toglila dall'avvio automatico...
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE--->fixa
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe--->fixa o togli dall'avvio automatico
O4 - HKLM\..\Run: [DVDTray] "C:\Programmi\HP DVD\Umbrella\DVDTray.exe"--->se in avvio automatico toglila(dall'avvio automatico)
O4 - HKLM\..\Run: [DVDBitSet] "C:\Programmi\HP DVD\Umbrella\DVDBitSet.exe" /NOUI--->idem come sopra
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s--->idem come sopra
O4 - Startup: ubisoft register.lnk = C:\Programmi\Ubi Soft\Register\schedule.exe---->fixa
O4 - Global Startup: Motorola Desktop Suite.lnk = C:\Programmi\Motorola\Motorola Desktop Suite\DesktopSuite.exe--->togli dall'avvio automatico come tutte le altre global startup..
togli dallo startup anche il messenger....
poi vedi di eliminare tutte quelle rogne della HP che girano sul pc...non so se le usi..quindi non ti dico di eliminarle...devi scegliere tu..
caso mai dopo aver tolto tutte ste robe anche dall'avvio automatico...riposta un log...
ciaooooo |
|
|
|
Gabbo80
Senior Member
Città: Siracusa
103 Messaggi |
Inserito il - 16/11/2005 : 17:21:25
|
Allora...io ho fatto proprio tutto quello ke mi ha detto alexsandra.
Detto ciò...il computer continua ancora ad andarmi lentissimo!
Non so ke pensare..è come se avesse i classici sintomi del virus..anke se il mio Pc pare pulito da quello ke avete visto voi!!!
Un'altra cosa..io ho zone alarm ma non quello pro. c'è l'antivirus integrato, anke se non è pro devo lo stesso disattivarlo avendo Avast??!
E poi...xkè non riesco ad aprire tante pagine in internet ke invece da casa del mio amico riesco ad aprire??!!
Vi faccio un esempio: io andavo sempre nel sito juventus1897 e all'interno c'è un forum dove sono pure iscritto. Ebbene...appena tento di entare mi dice impossibile visualizzare questa pagina!!! Ma il forum mentre è attivo!! Vado a casa del mio amico ed entro tranquillamente!! Forse c'è qualke anti-spyware ke ho scaricato ke a mia insaputa mi blocca le pagine..ma come faccio a sapere quale?? Come faccio a chiuderlo e non farlo lavorare??
Oppure ho provato a reinstallare ad-aware xkè il mio andava in errore quando volevo aggiornarlo. L'ho disinstallato e appena vado nei vari siti x scaricarlo e clicco su scarica mi compare sempre la pagina con scritto impossibile visualizzare questa pagina!!! Mentre sempre a casa del mio amico lo scarica tranquillamente!
Poi questo mio amico mi ha detto ke dovrei disinstallare zonealarm xkè secondo lui è una delle cause della lentezza del mio Pc ma...non so ke pensare!Io sapevo invece ke è un ottimo programma. Oppure mi ha detto di disinstallare Avast! ke secondo lui non è un granchè ed installare Antivir ke è senza dubbio migliore e più veloce.
Voi ke sapete dirmi a riguardo?
Per Alexsandra: la dir C:\Programmi\submit non ce l'ho.
Ora riposto il mio nuovo log dopo aver fixato le nuove voci:
Logfile of HijackThis v1.99.1
Scan saved at 17.21.44, on 16/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SAdBlock.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Gabriele\IMPOST~1\Temp\Rar$EX00.016\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SABBHO.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [X-Cleaner Freeware] "C:\PROGRA~1\X-CLEA~1\XCleaner_free.exe" -turbo -autostart -NOREBOOT
O4 - HKCU\..\Run: [SuperAdBlocker] C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SAdBlock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{81817E2A-453F-4C8E-B833-BA19A217419E}: NameServer = 62.211.69.150 212.48.4.15
O20 - Winlogon Notify: SABWinLogon - C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SABWINLO.DLL
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker[.com] - C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SABSVC.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ma l'ultima voce non è una cosa ke dovevo fixare pure?? Io la fixai ma vedo ke ancora è presente...
Ora ditemi voi.
Grazie sempre x la vostra disponibilità.
|
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 16/11/2005 : 17:26:56
|
Il tuo Windows XP è senza Service Pack (Ma inzomma!) aggiornalo con l'ultimo cioè il Service Pack 2.
Se intendi usare Internet Explorer almeno aggiornalo con l'ultima versione 6.00.2900.2180!
P.S
Fammi sapere.
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 16/11/2005 : 18:13:38
|
Disinstalla ZA poi riavvia la macchina e col solito procedimento Provvisoria, disabilita ripristino lancia HJK e fixa queste voci
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
lancia regedit e cerca in queste chiavi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
nel pannello di Dx devi cancellare il valore DWORD se contiene ZoneLabs\vsmon.exe(è un worm). la lentezza nel caricamento o la mancata visualizzazione può dipendere da ZA devi configurarlo meglio.
Fai una scansione con spyboot
Riavvia in normale e fai una pulizia con RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96 poi scarica
questo ZoneAlarm Firewall htt*://[www].pianetapc.it/downloads.php?id=35 e installalo, è molto facile da configurare.
Non ce la faccio adesso a mandarti la lista dei servizi attivi,ma togliendo quanto sopra il pc funzionerà già meglio.
Domani ti mando via email un pdf coi servizi e le istruzioni e anche un link con le istruzioni per configurare ZA (promesso).
Intanto pulisci il pc come sopra.
Ciao
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 16/11/2005 : 18:15:24
|
quoto glad....sp2 e aggiorna l'explorer..se no usa firefox che è anche meglio(chissa che sia l'ultima volta che lo dico)
se proprio non riesci ad aggiornare windows per problemi di genuinità del prodotto.....passa a linux....
poi per velocizare windows vai qua ma dopo aver installato il service pack 2: htt*://digilander.libero.it/void3/tips/DisabilitareServiziInutili.htm
ciaoooo |
Modificato da - n/a in data 17/11/2005 09:07:11 |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 16/11/2005 : 18:19:56
|
|
Gli utenti poco pratici chiedono e hanno solo bisogno di informazioni |
|
|
|
Discussione |
|
Ciao a tutti!
Forum Bloccato
