| Autore |
 Discussione  |
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 16/11/2005 : 19:02:09
|
stavi parlando con me alex? mi sembra che le informazioni le ho date....
ciaooo |
 |
|
|
th3doctor
New Member
41 Messaggi |
 Inserito il - 16/11/2005 : 22:01:23
|
fatto tutto ho levato anke varie "skifezzelle" hp...
ecco il nuovo log:
Logfile of HijackThis v1.99.1
Scan saved at 21.59.18, on 16/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\Rar$EX00.016\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - htt*://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple[.com]/saba/it/win/QuickTimeFullInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{98025711-85F1-4D37-92F7-DBF2C2DCABEC}: NameServer = 212.247.156.66 212.247.156.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
byebye! |
|
|
|
Gabbo80
Senior Member
Città: Siracusa
103 Messaggi |
Inserito il - 17/11/2005 : 01:20:38
|
Non ho parole. Ci son rimasto molto male x le tue parole Vanx. è il modo di come mi hai risposto mi è sembrato anke un pò arrogante, da saputello.
E non hai dato solo a me questa impressione da come ha risposto Alexsandra.
Ci son rimasto male anke x il semplice fatto ke mi son messo COMPLETAMENTE, e ripeto, COMPLETAMENTE nelle vostre mani e ho sempre fatto esattamente tutto quello ke mi avete detto di fare. Come fai a dire ke invece non faccio nulla di quello ke mi dite?? E mi dici pure ke è meglio se cambio forum...SENZA PAROLE.
Aggiungo anke ke Alexsandra è una persona favolosa, squisita.
è di una disponibilità ke ha dell'incredibile, e io colgo l'occasione x ringranziarla x tutto quello ke sta facendo x me, dico davvero. Ti ammiro.
Ringrazio anke te per tutto Vanx, anke se l'ultima uscita poco felice ke hai fatto potevi anke risparmiartela.
Continuerò come sempre a fare tutto quello ke mi dite.
GRAZIE DI CUORE RAGAZZI X TUTTO.
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 17/11/2005 : 08:52:33
|
Ok Gabbo a volte le dita svivolano veloci sulla tastiera,pensiamo al tuo log. fatto quello postato rifai un log con HJK e se noti altri prob. elenzali.
ciao |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 17/11/2005 : 08:56:32
|
Citazione:
Messaggio inserito da Vanx
stavi parlando con me alex? mi sembra che le informazioni le ho date....
ciaooo
si ma quello che per tè è scontato per altri invece può essere un problema,per cui essere più precisi e trasparenti nell'esposizione delle operazioni da eseguire è meglio.
Ho preso al volo l'invito dellAdmin e a giorni gli invierò del materiale da implementare nelle faq per spiegare meglio a coloro che sono poco pratici le operazioni preliminari da eseguire per effettuare una pulizia del pc dalle varie infezioni.
Ciao Mostro |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 17/11/2005 : 09:08:59
|
mi scuso per quello che ho detto....ieri ero un po incavolato per i fatti miei....scusa e ripeto scusa...
mi dispiace
ciaooo
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 17/11/2005 : 09:28:38
|
 sei ancora innamorato di mè e dillo dai.
A gabbo
per la guida sui servizi da abilitare/disabilitare vai quì
Servizi di Win htt*://[www].wintricks.it/windxp/guida1.html
per ZA vai quì htt*://[www].tuttoperinternet.it/lezioni/zone_alarm_31.htm |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 17/11/2005 : 09:33:18
|
A th3doctor il log è pulito ci sono alcune voci inutili,ma non pericolose. per scrupolo fai una scansione con regseeker.
htt*://[www].pianetapc.it/downloads.php?id=96
ciao |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 17/11/2005 : 09:33:19
|
è ovvio che sono innamorato di te 
x doc....sinceramente il tuo log mi sembra pulito....
ciaoo |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 17/11/2005 : 10:01:14
|
Gobbo per l tuo bene aggiorna il tuo Windows con SP2....
Ricordati sennò poi ricominciamo dacapo |
|
|
|
Gabbo80
Senior Member
Città: Siracusa
103 Messaggi |
Inserito il - 18/11/2005 : 17:45:33
|
Purtroppo il mio Windows xp non può essere aggiornato con SP2...ho spiegato il xkè ad Alexsandra. Spero di non essere nei casini.
Ho fatto tutto quello ke mi ha detto Alexsandra ma il mio Pc non si è velocizzato x niente...è sempre lentissimo! L'unica cosa ke non ho fatto è di fare una pulizia con RegSeeker..questo xkè essendo inesperto ho avuto paura di fare più danni!
Praticamente appena avvio la scansione con questo programma mi scrive:
You should backup any valued data on your computer before making changes in your registry (wrong deletions may damage your system!)
Click ok to proceed (use at your own risk)
Cancellando qualcosa ke non so, come in questo caso delle chiavi di registro, potrei fare ancor più danno come scritto sopra...potrebbe anke non avviarsi più il mio Pc.
Se mi spiegate meglio magari io procedo con sicurezza, senza incrementare i miei problemi.
Per Alexsandra: sono entrato in modalità provvisoria è ho eliminato finalmente il Vsmon.exe (worm) ke si trovava in C\Windows\system 32\ ZoneLabs infatti ora ho controllato e non c'è più.
Non capisco però xkè nessun programma me lo eliminava e l'ho dovuto eliminare io direttamente dal percorso con la provvisoria..quante cose non so!
Ora c'è un nuovo problema: Io ho installato come mi hai detto tu questo ZoneAlarm Firewall htt*://[www].pianetapc.it/downloads.php?id=35
Ebbene, praticamente non mi ha risolto dei problemi ke avevo anke prima, come ad esempio:
Non mi fa visualizzare delle pagine in internet ke se ci vado con zone alarm disattivato mi si aprono tranquillamente..tipo hotmail e tanti altri.
E poi la cosa più grave è ke mi blocca pure gli aggiornamenti di avast!
Mentre Zone alarm è attivo Avast! tenta di connettersi x gli aggiornamenti ma non ci riesce! Mi appare questa scritta:
Informazioni sull'aggiornamento corrente:
Ultimo errore incontrato: Impossibilitato a connettermi a download23.avast[.com] (unknown:80) non è attivo.
Ke devo fare x non farmi bloccare gli aggiornamenti??
Detto ciò.. E sperando sempre nella vostra collaborazione vi riposto il mio nuovo log.
Logfile of HijackThis v1.99.1
Scan saved at 17.07.18, on 18/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\smsvc.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SAdBlock.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Gabriele\IMPOST~1\Temp\Rar$EX00.796\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SABBHO.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft DLL Verifier] smsvc.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] smsvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [X-Cleaner Freeware] "C:\PROGRA~1\X-CLEA~1\XCleaner_free.exe" -turbo -autostart -NOREBOOT
O4 - HKCU\..\Run: [SuperAdBlocker] C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SAdBlock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{81817E2A-453F-4C8E-B833-BA19A217419E}: NameServer = 62.211.69.150 212.48.4.15
O20 - Winlogon Notify: SABWinLogon - C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SABWINLO.DLL
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker[.com] - C:\Programmi\SuperAdBlocker[.com]\Super Ad Blocker\SABSVC.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)
Ciao e grazie come sempre in anticipo.
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 18/11/2005 : 17:58:54
|
Adesso però abbiamo trovato il colpevole
C:\WINDOWS\System32\smsvc.exe ----> Worm SPYBOT.FCD
Puoi andare a questo Link e trovi tutte le istruzioni e un tools per rimuoverlo.
Inoltre ci sono anche le info per rimuoverlo manualmente
htt*://[www].symantec[.com]/avcenter/venc/data/w32.spybot.fcd.html#removalinstructions
E' in inglese provaci da solo così cominci a prendere un pò di confidenza con l'ambiente.
Comunque se hai problemi fai un fischio che ti aiuto.
Ma prima provaci... sono convinta che ce la fai. Togli quel worm lì e lancia Regseeker
ciao |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 18/11/2005 : 18:06:07
|
| Mi sono dimenticata dei problemi di connessione. E' ZA che ti avevo postato una guida per configurarlo,praticamente devi configurare quali prog. possono accedere ad internet,ma la procedura ti viene chiesta in automatico da ZA ogni volta che lanci un prog. che richieda di connettersi ad Internet. Ti compare una finestra gialla(o rossa se il rischio è elevato) col nome del prog. cliccando su Deny gli neghi il permesso au Allow lo concedi.per adesso disattivalo e puliamo il pc. |
|
|
|
alexvr
Senior Member
Città: verona
203 Messaggi |
Inserito il - 18/11/2005 : 18:14:59
|
Citazione:
Messaggio inserito da Alexsandra
Ti mando anche un pdf con i servizi di che devono essere abilitati e disabilitati per velocizzare il pc.
Alexsandra,servirebbe pure a me quel .pdf!
Puoi mandarmelo o postarlo sul forum?
grazie milleeeeeee
ciao |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 18/11/2005 : 22:36:49
|
Citazione:
Messaggio inserito da alexvr
Citazione:
Messaggio inserito da Alexsandra
Ti mando anche un pdf con i servizi di che devono essere abilitati e disabilitati per velocizzare il pc.
Alexsandra,servirebbe pure a me quel .pdf!
Puoi mandarmelo o postarlo sul forum?
grazie milleeeeeee
ciao
Ha postato il link Vanx htt*://digilander.libero.it/void3/tips/DisabilitareServiziInutili.htm
|
|
|
|
Discussione |
|
Ciao a tutti!
Forum Bloccato
