| Autore |
 Discussione  |
|
hush
Average Member
85 Messaggi |
 Inserito il - 29/11/2005 : 01:25:56
|
salve a tutti!!sono nuovo di qui e come potrete notare non ne capisco molto.
ora veniamo al dunque...ho windows xp e avevo installato nod32..ad un certo punto impazzisce e non mi scarica piu gli aggiornamenti..disinstallo...reinstallo..niente da fare...opto per un altro antivirus...sigh..nel registro pero ho trovato ancora delle voci riguardo nod che pero non riesco a cancellare...del tipo LEGACY_NOD32KRN.....qualcuno puo aiutarmi???
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 29/11/2005 : 10:38:28
|
Con che programma stai facendo la pulizia nel registro????
sarebbe stato interessante aver capito il perchè era impazzito visto che il problema potrebbe ripresentarsi....
cmq prova dalla provvisoria:
riavvii premi f8 ripetutamente all avvio..e scegli l'opzione avvia in modalità provvisoria...entri e provi a togliere le voci....
ciaooooooooo e benvenuto |
 |
|
|
hush
Average Member
85 Messaggi |
Inserito il - 29/11/2005 : 18:35:39
|
| buongiorno...o buonasera dipende dai punti di vista eh eh eh.....innanzitutto grazie per il benvenuto vanx!!!io "uso"reg cleaner per la pulizia del registro e sigh......ho gia provato anche in modalità provvisoria e non c'è stato niente da fare purtroppo....credo,il fatto che non mi aggiorni piu il nod, sia dovuto anche a queste voci nel registro oppure ad una disinstallazione sbagliata ma...non penso o almeno spero!è un peccato èero perchè mi trovavo veramente bene con questo antivirus.....spero possiate darmi una mano....attendo con ansia |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 29/11/2005 : 18:39:58
|
allora prova a postare un log di hijackthis che trovi qua
htt*://[www].pianetapc.it/downloads.php?id=26
Per fare un log con Hijackthis si procede così...: decomprimi il file e visto che non va installato vai in c:\Programmi e crei una cartella dal
nome Hijackthis.....dentro ci posizioni il file che hai appena decompresso e crei un collegamento al file col tasto destro che posizioni sul desktop...
Poi chiudi tutto ma proprio tutti i programmi che sono aperti e premi sul collegamento che hai creato...si dovrebbe aprire Hijackthis che è in Inglese
ma basta premere il primo pulsante dall'alto che dice Do a system scan and save a log file e lui fa la scansione e dopo apre un documento .txt dove tu basta
che copii tutto quello che c'è scritto...poi torni qua sul sito e incolli tutto in un post(non allegarlo ma incollalo) e il gioco è fatto...
poi prova a fare la pulizia del registro con questi programmi...
ccleaner htt*://[www].softpedia[.com]/progDownload/CCleaner-Download-8851.html
RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96
ciaooooooo
|
|
|
|
hush
Average Member
85 Messaggi |
Inserito il - 29/11/2005 : 20:32:06
|
vanx eccoti il log ma...posso sapere a che serve????
Logfile of HijackThis v1.99.1
Scan saved at 20.29.38, on 29/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programmi\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: *******! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\*******!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: *******! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\*******!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - htt*://messenger.zone.msn[.com]/binary/msgrchkr .cab31267 .cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - htt*://messenger.zone.msn[.com]/binary/MineSweeper .cab31267 .cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsClient .cab31267 .cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://messenger.msn[.com]/download/msnmessengersetupdownloader .cab
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
salutiii |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 29/11/2005 : 21:01:17
|
allora il log di hijackthis serve per vedere se hai schifezze sul pc.[.com]e virus spy..worm trojan..ecc..non si vede tuttto ma quasi...
il fatto è che mi hai detto che l'antivirus ha cominciato a fare le bizze..e questo non è buono..
quindi adesso rifai il log selezioni la roba che ti dico e poi premi il tasto in basso con scritto fix...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://g.msn.it/0SEITIT/SAOS01
O9 - Extra button: *******! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\*******!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: *******! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\*******!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - htt*://messenger.zone.msn[.com]/binary/msgrchkr .cab31267 .cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - htt*://messenger.zone.msn[.com]/binary/MineSweeper .cab31267 .cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsClient .cab31267 .cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://messenger.msn[.com]/download/msnmessengersetupdownloader .cab
stai per caso facendo una deframmentazione..????
ti posso dire che come prima cosa l'uso di client come il messenger sia *******oooo che winzoz sono punti di partenza per infettarti il pc malgardo le difese come l'antivirus ecc...
poi stai attento anche all'uso delle toolbar che non ti ho fatto eliminare...per questioni personali...ma che portano un rallentamento del pc..e alcune anche delle infezioni....
altra cosa hai il messenger che va in background..e non è bello quindi o eviti che lo faccia nelle opzioni di messenger o lo disinstalli che è meglio e usi il webmessenger...
hai fatto la pulizia con regseeker..se no falla
poi ti consiglio di cambiare browser internet e di usare questo htt*://[www].mozilla.org/products/firefox/ molto piu stabile e sicuro di IE..
poi se vuoi anche thunderbirds che è sempre della stessa famiglia di firefox è molto piu sicuro per ricevere la posta..ed è molto piu funzionale..lo trovi nello stesso sito di firefox...
altra cosa..passa il pc con questo BitDefender 7.2 htt*://download.vnunet.it/download/anti-virus/bitdefender+free+edition/_445.html
che è un antivirus....e passa il pc anche con questi tool
SpyBot S&D htt*://[www].safer-networking.org/en/download/
Ad-aware SE htt*://[www].pianetapc.it/downloads.php?id=15
che servono per trojan e company..
dopo riposta un log di hijackthis che vediamo nel dettaglio se c'è qualcosa che non va...
io ti ho dato dei consigli che ti permettono di essere molto più sicuro rispetto a come lo sei adesso e almeno 70% in meno probabilità di essere esposto a rischi...
ciaoooooooooo
|
|
|
|
hush
Average Member
85 Messaggi |
Inserito il - 29/11/2005 : 21:25:18
|
PORCA MISERIA NON PENSAVO CI FOSSE COSI TANTA ROBA DA FARE!!!!
SPERIAMO DI RIUSCIRCI MA SOPRATTUTTO CHE TU PORTA PAZIENZA...EH EH HE .....DUNQUE CON REGSEEK HO FATTO PULIZIA DEL REGISTRO E MI HA TROVATO BEN 651 VOCI CHE PERO NON SO SE SI POSSONO CANCELLARE TUTTE....ALCUNE SCRITTE IN VERDE...file o percorso non valido...ALTRE SCRITTE IN ROSSO...voice activex non valida oppure cartella non valida e ancora tipo di file non usato!!!!che faccio cancello tutto???per quanto riguarda la deframmentazione uso O&Odefrag ma non la sto facendo!come si fa per la questione messenger???ti sarei grato me lo spiegassi ma forse se non è un problema inerente al mio problema iniziale è meglio rimandare che dici??spybot ed ad-aware li uso regolarmente....bit defender ho provato ad usarlo ma mi faceva cancellare i virus manualmente e non essendo troppo pratico l'ho scartato a priori....ora provo a rifare il log |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 29/11/2005 : 21:31:40
|
Per il Nod che non fà gli aggiornamenti ricordo che è trial per cui se non lo acquisti non ti permette più di fare gli aggiornamenti.
Per il log ....MIZZICA!!!!!
C:\WINDOWS\system32\wdfmgr.exe Guarda cos'è
C:\WINDOWS\System32\alg.exe Guarda cos'è
e tanti altri. c'è da fare una bella pulizia ,stampanti in avvio,toolbar,file cab, c'è un pò di tutto.
Consiglio di "sgrossare" il log con 2 scansioni on line e tra le due di riavviare il pc, i soliti pulitori SpybootS&D,Ad Aware,una pulizia del regedit con Regseeker e dopo vediamo un log. |
|
|
|
hush
Average Member
85 Messaggi |
Inserito il - 29/11/2005 : 21:39:57
|
eh eh eh ciao alexsandra....i o lo avevo detto nel messaggio di presentazione che non ci capivo un bel niente......siete i miei salvatori,...... |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 29/11/2005 : 21:49:54
|
per la pazienza..non preoccuparti.....forse quando non rispondera più nessuno comincia a preoccuparti
scherzi a parte..
alex..sono in accor..disaccord..con te..
in quanto il primo lo avevo notato anche io..ma alg.exe c'è l'hanno tutti o quasi..in quanto è un porcesso(errore voluto) di sistema......sinceramente se vai a vedere tutti i log postati qui lo troverai molto spesso...
e come il vsmon secondo me...una rogna che non si sa se sia per te o contro di te...
hush tu per caso usi dei temi diversi..delle toolbar particolari..menu a comparsa scomparsa ecc..??
ciaoooooooooooooooooo |
|
|
|
hush
Average Member
85 Messaggi |
Inserito il - 29/11/2005 : 22:36:11
|
si vanx...ho da poco installato crystal xp....l'ho trovato su una rivista....e sarebbe una prewiew del nuovo sistema operativo....vista
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 30/11/2005 : 09:15:37
|
E' vero ce lo abbiamo tutti. ma non nei processi di avvio. pensavo che il mio link ti avesse insospettito,invece stai ragionando male es. nome_file = Microsoft ah allora và bene .
Và bene un ca....io. Si vede che non sai a cosa serve Alg.
Fonte SW Zone :
Alg.exe è il servizo "Application Layer Gateway", è parte integrante di Windows.
è il servizio di condivisione della connessione a internet. Questo servizio è un componente di XP strettamete legato al firewall interno.
Nel caso decidi di affidarti ad un Firewall di terze parti e nel caso non si utilizzasse la condivisione della connessione sarebbe possibile disattivare il servizio (In Connessioni di rete: Proprietà della connessione->Avanzate). In questo caso il servizio ALG verrebbe automaticamente disattivato.
La disabilitazione di tali servizi produce la chiusura sull'interfaccia di loopback 127.0.0.1 di tre porte TCP nel range 3001 e seguenti: una gestita da ALG, le altre due da ICF/ICS.
La presenza di tali porte aperte per altro non costituisce una potenziale fragilità per il sistema
Corretta la definizione di Andy581, però nel caso tu avessi disabilitato il Firewall di Windows, opinabile visto che già utilizzi Zone Alarm Pro, quel processo non dovresti averlo in esecuzione.
Se così fosse, l' alg.exe di solito è legato alla presenza di un trojan; in questo caso ti consiglio di procedere con una scansione on-line
Tratto da un topic su Alg.exe di SW Zone
Come vedi Alg è si un processo di sistema ma può essere usato anche da terze parti,comunque neanche tu lo hai nei processi di avvio. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 30/11/2005 : 11:10:39
|
e alg come si elimina???
così lo metto cappa o.. |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 30/11/2005 : 12:00:10
|
| Non và eliminato,và tolto dai processi di avvio (servizi di win te li ricordi?? attento a smanettarci lì devi fermare e disabilitare il servizio Application Layer Gateway) |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 30/11/2005 : 12:09:52
|
thanks very much.....
ciaoooo |
|
|
|
hush
Average Member
85 Messaggi |
Inserito il - 01/12/2005 : 22:29:28
|
ciao a tutti...eccomi ritornato dopo tanto sudare....ripristinare e....non vi dico cos'altro!vanx se sei disposto ancora ad aiutare una ciofeca come me avrei delle domandine da farti....intanto sono riuscito a fare il log che mi chiedevi dopo mille peripezie che ti spieghero poi con le altre domande....sigh...sono quasi un caso disperato....ecco il log
Logfile of HijackThis v1.99.1
Scan saved at 22.27.20, on 01/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LanzarPlatinum2006] "C:\DOCUME~1\charles\IMPOST~1\Temp\{671E262E-3B90-45B1-86CA-9D044F40B479}\{EEBA9416-3207-47E0-9022-116440599DBC}\..\..\P2006tmp\Install.exe" /SETUP:"/l0x0010"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Documents and Settings\charles\Desktop\LA_MIA\NERO\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8253984-A635-4291-B02E-413CCB1DBB8E}: NameServer = 151.99.125.2 151.99.125.3
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PavPrSrv - Unknown owner - (no file)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
ringrazio in anticipo.....ciao ciao |
|
|
|
Discussione |
|
piccolo problemino
Forum Bloccato
