| Autore |
 Discussione  |
|
n/a
deleted
1470 Messaggi |
 Inserito il - 15/12/2005 : 21:47:35
|
Mara và a finire che vengo fuori dal monitor e ti spacco il femore (battuttaccia) devi fare questo
Avvia in normale e vai in Start - Programmi - Strumenti di amministrazione - Servizi. nella finestra ti appaiono i servizi che si avviano con Win. Facendo clik sopra un servizio in alto a Sx ti compare un link con "Arresta" e sotto "Avvia" .
Cerca questo servizio "Aggiornamenti Automatici" fai clik sopra e clikka sul link "Arresta" dopo fai doppio clik sul servizio e ti compare una finestra al centro trovi un box e seleziona come tipo avvio "Disabilitato" (così scompare Alg.exe e Wuauclt.exe dall'avvio).
Dopo sposta HJK in una cartella a lui dedicata (C:\Hijacthis)ti serve per i backup,Togli Adobe e metti Foxit PDF Reader htt*://[www].foxitsoftware[.com]/download.htm
Dopo vai in Start - Esegui e digita msconfig. clicca sulla linguetta "Avvio" e togli la spunta ai seguenti file
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
(se non li trovi tutti è uguale prosegui con le istruzioni)
Li togli solo dall'avvio e non li disinstalli
Riavvia il sistema e al boot premi F8
lancia HJK e fixa queste voci
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://red.clientapps.*******[.com]/customize/ie/defaults/sp/ymsgr6/*htt*://[www].*******[.com]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].tele2.fr/startpage/dialup/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://red.clientapps.*******[.com]/customize/ie/defaults/su/ymsgr6/*htt*://[www].*******[.com]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://red.clientapps.*******[.com]/customize/ie/defaults/sb/ymsgr6/*htt*://[www].*******[.com]/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://red.clientapps.*******[.com]/customize/ie/defaults/sp/ymsgr6/*htt*://[www].*******[.com]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htt*://red.clientapps.*******[.com]/customize/ie/defaults/su/ymsgr6/*htt*://[www].*******[.com]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = htt*://[www].hp[.com]/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programmi\*******!\Common\yiesrvc.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmi\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: *******TaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Programmi\*******!\Common\YIeTagBm.dll
O3 - Toolbar: *******! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\*******!\Companion\Installs\cpn0\yt.dll
O8 - Extra context menu item: &*******! Search - file:///C:\Programmi\*******!\Common/ycsrch.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: *******! &Dictionary - file:///C:\Programmi\*******!\Common/ycdict.htm
O8 - Extra context menu item: *******! &Maps - file:///C:\Programmi\*******!\Common/ycmap.htm
O8 - Extra context menu item: *******! &SMS - file:///C:\Programmi\*******!\Common/ycsms.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: *******! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programmi\*******!\Common\yiesrvc.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].tele2.fr/startpage/dialup/fr/
O15 - Trusted Zone: [www].archiviosex.net
O15 - Trusted Zone: [www].redfunny[.com]
O15 - Trusted Zone: [www].skymasters.biz
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htt*://go.microsoft[.com]/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\*******!\Common\yinsthelper.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
Lancia una scansione con SpybootS&D ,vedo che hai Avast con dei file missing, Disinstallalo , pulisci il registro con Regseeker e riavvia.
Reinstalla Avast,aggiornalo e fai una scansione completa. dopo posta un nuovo log di HJK |
Modificato da - n/a in data 15/12/2005 21:51:07 |
 |
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 15/12/2005 : 21:54:43
|
| Io ho fatto tutto e il log in normale ora e' quello che ti ho messo nel mio ultimo post, mi pare che abbia levato un bel po' di roba...vedi ancora schifezze visto che mi fai rifare la procedura? |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 15/12/2005 : 21:58:14
|
Se posso immischiarmi....
Al posto di Avast mettiti Antivir PE.
Comunque il Log è molto + pulito di prima complimenti.
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 15/12/2005 : 21:58:47
|
| No Mara HJK lo devi lanciare inprovvisoria per fixare,riavviare e postare il log fatto in normale,perchè in provvisoria non carichi tutti i processi,ma ti serve per pulire il Registro,mentre in normale vediamo se quello che è stato fatto in provvisoria ha avuto esito positivo oppure no.praticamente in provvisoria rimetti a posto e riavvoiando in normale verifichi che sia tutto a posto |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 15/12/2005 : 22:02:13
|
Ale forse non mi hai capita, ho fatto proprio così e il risultato e' quello che ti ho gia' postato ma te lo riincollo qui cosi mi dici se ti sembra ok, gladiatore dice che e' gia' piu' pulito di prima:
Logfile of HijackThis v1.99.1
Scan saved at 21.40.25, on 15/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\a-squared\a2guard.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [a-squared] "C:\Programmi\a-squared\a2guard.exe"
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5960D28-BBBC-4113-9402-8B4AB2A551E6}: NameServer = 1.253.128.10,1.253.128.11
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 15/12/2005 : 22:05:41
|
Citazione:
Messaggio inserito da Er-Gladiatore
Se posso immischiarmi....
Al posto di Avast mettiti Antivir PE.----> Very Good
Comunque il Log è molto + pulito di prima complimenti.
ti devi immischiare ci mancherebbe altro,è vero che il log è già meglio ma ci sono ancora dei processi da togliere (Alg,wdfmgr,etc..) quando Mara ha capito il procedimento......e chi la ferma più
Al posto di Avast mettiti Antivir PE.----> Very Good
hai ancora poco da fare Mara,dopo "salva il tutto" ma vediamo prima un bel log e creando un punto di ripristino ed esportando il regedit se succedono problemi sei tranquilla.
Ripeti la procedura dei servizi(Update automatico) |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 15/12/2005 : 22:31:46
|
ok rifatto tutto ma non trovavo nulla da levare, poi facendo il log dalla provvisoria viene cosi', lo metto dalla provvisoria x capire cos'altro levare
Logfile of HijackThis v1.99.1
Scan saved at 22.18.14, on 15/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [a-squared] "C:\Programmi\a-squared\a2guard.exe"
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5960D28-BBBC-4113-9402-8B4AB2A551E6}: NameServer = 1.253.128.10,1.253.128.11
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
il 023 soundmax l'ho fixato 100 volte ma poi quando riguardo appare sempre di nuovo! |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 15/12/2005 : 22:39:11
|
Secondo me questi sono da Fixare:
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe (file missing)
Aspetta Alexsandra che ti dà il consenso.
Antivir PE è notevolmente migliore ad Avast.
Puoi scaricarlo da qui:
htt*://[www].free-av[.com]/
(Vai sulla sezione Download e scarichi il file) |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 15/12/2005 : 22:48:15
|
grazie gladiator, comunque io avast ho fatto come diceva lei, l'ho disinstallato xke' vedeva quei file mancanti e l'ho reinstallato! Pero' evidentemente rimangono nn so come mai...mettero' l'antivirus che dite voi.
Quando ale autorizza levo anche cio' che dici tu...
poi ho fatto il mio dovere e mi dite come faccio a salvare...e anche li ci sara' da ridere chissa' se combinero' danni hehehehe
grz baci |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 15/12/2005 : 22:55:22
|
Se vuoi installare Antivir i primi 2 file che ti ho postato nel post precedente puoi levarli (Sicuro al 100%).
Naturalmente Disinstallalo pulisci il registro ed installa Antivir.
MI RACCOMANDO NON PUOI INSTALLARLO CON AVAST (Non devi avere due antivirus contemporaneamente). |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 15/12/2005 : 22:56:30
|
| Cosa vuoi salvare? |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 15/12/2005 : 23:07:16
|
Questo passaggio lo hai fatto ?
Avvia in normale e vai in Start - Programmi - Strumenti di amministrazione - Servizi. nella finestra ti appaiono i servizi che si avviano con Win. Facendo clik sopra un servizio in alto a Sx ti compare un link con "Arresta" e sotto "Avvia" .
Cerca questo servizio "Aggiornamenti Automatici" fai clik sopra e clikka sul link "Arresta" dopo fai doppio clik sul servizio e ti compare una finestra al centro trovi un box e seleziona come tipo avvio "Disabilitato" (così scompare Alg.exe e Wuauclt.exe dall'avvio).
Dopo vai in Start - Esegui e digita msconfig. clicca sulla linguetta "Avvio" e togli la spunta ai seguenti file
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
dopo sempre avviando in normale nel log di HJK non devono comparire.
Salvare intendevo Glad esportare il regedit a log pulito.
|
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 15/12/2005 : 23:11:10
|
SI ALE HO FATTO !!!!
per ora direi che tengo avast se no altro sbattimento, quindi non calcoliamo quelli mancanti di avast... se il log vi pare abbastanza pulito (soundmax non si leva nemmeno a morire ho provato 100 volte) salverei cosi...poi mi direte come...anche domani quando volete.
grz ancora
ps. Ale ma non ti fidi ho seguito alla lettera! ho anche levato acrobat, reinstallato avast! |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 15/12/2005 : 23:37:01
|
Non voglio forzarti,se ti trovi bene con Avast è giusto che lo lasci.
Ciao
P.S
Non dimenticarti di dare una pulita al registro ogni tanto ! Intesi?    |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 15/12/2005 : 23:39:01
|
Ho usato CCLEANER x il registro
giusto???? sperem
un bacio |
|
|
|
Discussione |
|
mssearchnet.exe
Forum Bloccato
