| Autore |
 Discussione  |
|
n/a
deleted
1470 Messaggi |
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 27/11/2005 : 22:09:21
|
un atiimo un attimo...mi son perso qualcosa...ma come fai ad avere il doppio delel cose che avevi al primo log di hijackthis...
cosa hai fatto un ripristino....????cose dell'altro mondo....(verrebe da odiarli i pc certe volte vero??)
winampa.exe l'hai installato tu...??????
allora fixa sta roba...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].msn.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: [ presso ]msdxmLC.dll,-1[ presso ]1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
ed infine questo che non è bello
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
allora per la tua sicurezza devi fare quello che ti dico....ma farlo però se no invece di andare in bene andiamo in peggio....
allora apri il messenger e se non sbaglio vai in preferenze e togli la spunta da avvio insieme a windows e consenti in background(perdonami ma vado a memoria,..cerca di trovare il menu e spuntare le voci)
poi con regcleaner(se non lo hai lo scarichi da qua htt*://download.vnunet.it/download/pulitori+e+installazione/regcleaner/_1170.html ) vai nel menu startup e togli ctfmon...
poi ultima cosa..sei sicuro che emule non ti porti dentro il pc schifezze...hai settato bene outpost o gli lasci fare tutto quello che vuole??????????????
battuto sul tempo da alex....cmq non siamo drastici....l'alcool non fa male di per se ma un uso smodato si...(quindi se usi emule devi essere sicuro che il tuo pc sia una fortezza)
ciaoooooo... |
Modificato da - n/a in data 27/11/2005 22:11:57 |
 |
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 27/11/2005 : 23:21:08
|
Hai un problema di fondo a livello installazione, rifai la procedura, ma prima carica da qualche parte AntiVir PE e come firewall il fido Zone Alarm ed XP-Antispy, fai un backup generale del HD che stai usando (non la partizione, ma l'HD fisico), la procedura che ti dò e per evitare che un virus nel settore di boot ti segua fino al sistema appena installato.
Una volta salvati su di un supporto esterno procedi in questo modo:
Scollega FISICAMENTE il PC da internet (stacca il cavo...)
Lanci il PC con il CD di XP, quando arrivi alla schermata che ti chiede su che partizione vuoi installare le selezioni una ad una e le cancelli (deve restare lo spazio intero del disco non partizionato), fatto questo spegni il PC e stacchi l'alimentazione (la presa 220 Volt) per 2 o 3 minuti (almeno siamo sicuri che la memoria si svuota, non si sa mai..).
Ora collega il 220 Volt e riaccendi, rifai la procedura di installazione per intero, ti crei le partizioni che necessiti, posizionati sul C: ed installi (formatta in ntfs normale, non rapido, è meglio), finita l'installazione formatterai le (eventuali) altre partizioni dalle risorse del computer, installa i drivers necessari non collegare il modem se è in USB o scheda di rete, una volta terminato installa l'antivirus ed in seguito il firewall (per adesso nessun altro programma, sopra vedo un "clone CD", "Real Player"...per sapere se hai un problema non deve esserci nient'altro che lo stretto necessario), ora installati XP-Antispy e disattiva i vari aggiornamenti automatici, segnalazione degli errori, il centro di controllo e il Firewall integrato, fatto ciò ti colleghi ad internet ed osservi il comportamento del sistema (navighi un pò) Zone Alarm ti chiede le prime volte se i programmi possono uscire in internet, se sei sicuro digli di si e valida l'opzione di ricordarsi la tua scelta, altrimenti digli di no e controlla se tutto è in regola, se qualosa non va nel programm control puoi modificare in seguito queste regole.
In quella maniera non dovresti più incappare in qualcosa che (forse) ti stai portando dietro ad ogni formattaggio.
AntiVir PE: htt*://[www].free-av[.com]/
Zone Alarm: htt*://[www].zonelabs[.com]/store/content/home.jsp (nel menu a SX "Zone Alarm", è il freeware)
Una mini guida a ZA: htt*://[www].aessenet.org/guide/zonealarm/
XP-Antispy: htt*://xp-antispy.org/index.php?option=com_remository&func=sellang&iso=it
Se ancora cosi fa i capricci è più tosto del previsto, ma comunque non credo.
Ciao.
Se tutto è normale da li in avanti installa i programmi e sorveglia se dopo l'intallazione comincia ad andare in tilt, potrebbe essere un incompatibilità o un files corrotto, li avrai scoperto il problema |
Modificato da - Yves in data 27/11/2005 23:25:20 |
|
|
|
guidochiappetta
Average Member
78 Messaggi |
Inserito il - 28/11/2005 : 12:36:12
|
ciao
ho fatto tutto quello che mi ha detto yves
vi lascio un log di hijackthis per vedere se c'è qualcos'altro
Logfile of HijackThis v1.99.1
Scan saved at 12.35.03, on 28/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\user\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programmi\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 28/11/2005 : 13:28:04
|
io ti consiglierei di fixare questo
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
e di togliere questo dall'avvio automatico
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
avresti ancora i file missing di bitdefender..ma a essere sincero c'è li ho anche io....
per il resto sembra veramente pulito.[.com]plimenti.....
ciaoooooooooo |
|
|
|
guidochiappetta
Average Member
78 Messaggi |
Inserito il - 28/11/2005 : 19:00:58
|
ciao
grazie di tutto
comunque ho un altro problema:
il processo svchost occupa il mio processore, che faccio? |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 28/11/2005 : 19:03:15
|
| occupa in che senso??? |
|
|
|
guidochiappetta
Average Member
78 Messaggi |
Inserito il - 28/11/2005 : 19:36:39
|
ho un altro problema:
svchost occupa il processore, cosa devo fare? |
|
|
|
guidochiappetta
Average Member
78 Messaggi |
Inserito il - 28/11/2005 : 19:38:07
|
| che in task manager il processore è utilizzato al 100% e svchost è il più utilizzato |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 29/11/2005 : 15:16:16
|
Citazione:
Messaggio inserito da guidochiappetta
Logfile of HijackThis v1.99.1
Scan saved at 12.35.03, on 28/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\user\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programmi\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
A mio avviso ci sono 2 cose sbagliate
1) Utilizzare IE (versione superata e piena di bug)
2) Installare Bitdefender 8
Metti Firefox e installa Bitdefender 7.2(free), a parte questi 2 inconvenienti dici che con questo log svchost mangia il 100%?
Se è come dici devi avere una marea di servizi attivati |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 29/11/2005 : 15:27:19
|
Mi sono dimenticata dei servizi per controllare quali attivare scaricati questa guida Da quì
Vai in fondo alla pagina e trovi "Select your download:" Fai clik su Free e nella finestra sucessiva sempre in fondo alla pagina clicca su Download: Processi_e_servizi_da_disabilitare.pdf
Scarichi un file pdf (vai tranquillo è un pdf che ho fatto io) e segui le istruzioni. |
|
|
|
guidochiappetta
Average Member
78 Messaggi |
Inserito il - 29/11/2005 : 16:33:05
|
ciao
mi sta succedendo di tutto
prima è sparito il problema relativo a svchost, in compenso, nonostante il firewall e l'av, ho beccato un virus coi fiochi che mi stava spaccando la scheda video: cominciava a vedersi in colori sbiaditi e non mi faceva nemmeno accendere il pc.
sono riuscito a riformattare ed ho installato il service pack 2, ma manco a dirlo ho lo stesso problema che avevo all'inizio: il pc si blocca quando cerco di usare qualcosa relativo alla scheda video.
aiutoooooooooooooooo!
vi lascio un log di hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16.35.11, on 29/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\user\IMPOST~1\Temp\Rar$EX00.141\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAB71165-B975-4805-89BD-E23FD8284018}: NameServer = 85.37.17.51 151.99.125.1
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
p.s. con sp1 ho preso tremila virus, invece con sp2 nemmeno l'ombra |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 29/11/2005 : 17:21:50
|
Citazione:
Messaggio inserito da guidochiappetta
....p.s. con sp1 ho preso tremila virus, invece con sp2 nemmeno l'ombra
Io invece ho solo SP 1 e nessun virus come la mettiamo???.
Non ti voglio prendere in giro,ma molti pensano che avendo SP 2 di essere protetti e al sicuro.
Esegui una scansione on line. per effetuarla devi attivare gli ActiveX le informazioni le trovi Quì
Fai una scansione Online Quì
Finita la scansione Riavvia il pc
Ripeti un'altra scansione Online Quì
Installa Microsoft Antispyware Lo trovi quì
Installalo con le opzioni di default e fai una scansione , cancella tutto ciò che trova.
Lancia Regseeker ed elimina tutte le voci che trova
Dopo posta un'altro log e dicci come và |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 29/11/2005 : 17:24:22
|
| Alexsandra non avevi detto che dei prodotti Microsoft non ti fidavi ?? |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 29/11/2005 : 17:35:10
|
Citazione:
Messaggio inserito da Er-Gladiatore
Alexsandra non avevi detto che dei prodotti Microsoft non ti fidavi ??
Infatti sono sempre della stessa idea. sono stufa frà un pò aprirò una disc in merito.
Ho letto i vari post nella disc aperta da Vanx "Non si può....) e vedo che non c'è un confronto,utenti che postano un prob. e rispondono dopo 2-3 gg. con un'altro ancora etcc...
Comunque non apriamo un dibattito in questo topic,come ho detto sopra aprirò una disc. off topic e lì ci confronteremo anche con i Mod e perchè no invitiamo anche l'Admin.
(magari sono solo proiezioni mie in un momento di sconforto ???) |
|
|
|
Discussione |
|
task manager
Forum Bloccato
