| Autore |
 Discussione  |
|
n/a
deleted
1470 Messaggi |
 Inserito il - 19/12/2005 : 21:01:12
|
Citazione:
Messaggio inserito da teschio
Per togliere queste voci devi eseguire Msconfig dalla normale e non in provvisoria
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
Queste voci in modalità provvisoria non le hai trovate perchè se le togli da msconfig non compaiono (possono però comparire se sono scritte in regedit,difficile!!!!)
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A --> directX 6.0 ??
.... tranne configurare ANTIVIR PE perchè nella guida che mi hai dato non c'era nessuna voce che corrispondeva! ????
cosa vuol dire la configurazione è molto intuitiva e puoi usare quella di default.
Anche con OUTPOST ho qualche problema di configurazione!
ci credo non è molto semplice ma segui la guida
Il NORTON l'ho disinstallato, devi darmi il programma per cancellare tutte le chiavi del norton!
il tool apposito varia a secondo della versione installata (2003/2004/2005) li trovi quì
htt*://service1.symantec[.com]/SUPPORT/INTER/navintl.nsf/it_docid/20040413094414905?Open&src=&docid=2001092114452606&nsf=nav.nsf&view=docid&dtype=&prod=&ver=&osv=&osv_lvl
htt*://service1.symantec[.com]/SUPPORT/nav.nsf/8d071816eedd7cac88256c0e005a96e5/81a95b2ad449860288256bd400800b13?OpenDocument&prod=&ver=&src=sg&pcode=&svy=&csm=no
htt*://service1.symantec[.com]/SUPPORT/INTER/navintl.nsf/3c879c32ffee09d785256ef50048caf3/2a10b4f521be6df380256f160043bf96?OpenDocument&prod=Norton%20AntiVirus&ver=2005&tpre=it&src=it_sg&csm=no
in questa discussione trovi il procedimento manuale da eseguire dopo aver lanciato il tool
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=4949
cosa serve il programma "Prevx"
impedisce modifiche al regedit da parte di applicazioni prima ti chiede |
 |
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 19/12/2005 : 21:03:49
|
Ti ho preceduto Alexsandra  |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 19/12/2005 : 21:09:39
|
| Non c'è problema,non avevo visto il tuo post |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 19/12/2005 : 21:27:10
|
niente, queste voci non ci sono neanche con windows Xp avviato normalmente:
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A --> directX 6.0 ??
cosa devo fare quando l'antivirus suona, eliminarli i file oppure metterli in quarantena?la voce ripara non è mai evidenziata!
questo OUTPOST è un bel casotto, è pure tutto in inglese...non riesco a scaricare quasi nulla perchè mi sa che ho bloccato qualcosa!
mi sono fidato di voi nel buttare via norton..ehehehe.. speriamo....dai scherzo!
ho scoperto che il famoso PASSE-PARTOUT lo trovo in programmi sotto la voce NETVISION,ma in installazione applicazioni non cè!
in OUTPOST ho una voce IEXPLORER non sarebbe giusta nè!
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 19/12/2005 : 21:44:56
|
Citazione:
Messaggio inserito da teschio
niente, queste voci non ci sono neanche con windows Xp avviato normalmente:
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A --> directX 6.0 ??
Con un log di HJK ci sono??se ci sono lancia regedit e cerca in queste chiavi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
cosa devo fare quando l'antivirus suona, eliminarli i file oppure metterli in quarantena?la voce ripara non è mai evidenziata!
elimina
questo OUTPOST ? un bel casotto, .....
che versione hai scaricato metti la 1.0 e puoi segui la guida
ho scoperto che il famoso PASSE-PARTOUT lo trovo in programmi sotto la voce NETVISION,ma in installazione applicazioni non cè!
? una cartella ??? se si cancellala e svuota il cestino
in OUTPOST ho una voce IEXPLORER non sarebbe giusta nè!
se hai IE installato lasciala e usa Firefox |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 19/12/2005 : 21:55:10
|
Citazione:
mi sono fidato di voi nel buttare via norton..ehehehe.. speriamo....dai scherzo!
Puoi fidarti cecamente |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 19/12/2005 : 22:07:35
|
questo dopo avere fatto lo scan, è il blocco note che mi si apre:
Logfile of HijackThis v1.99.1
Scan saved at 22.07.36, on 19/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Agnitum\Outpost Firewall\outpost.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\programmi\softwin\bitdefender8\bdnagent.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Luca\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programmi\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programmi\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programmi\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programmi\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{10603334-0AF0-4FBA-98F1-349F7D652E8A}: NameServer = 85.37.17.15 151.99.125.1
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programmi\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
e come vedi le voci che non vedevo ci sono.
solo che quando chiudo questa finestra e guardo le voci del programma,partono direttamente da RO e finiscono con 023 !!!
la versione di OUTPOST è la 3, la 1 non l'ho trovata!
|
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 19/12/2005 : 22:10:21
|
versione 1 trovata,solo che non so come disinstallare quello vecchio che in installazione applicazioni non cè!
scusate se vi sto addosso ma sono piuttosto negato in questi programmi...per la paga sono in inglese  |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 19/12/2005 : 22:20:50
|
no scusa l'ho trovato come disinstallarlo, metto quella nuova e la configuro,poi domani continuerò a "rompervi"
ciao ciao |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 19/12/2005 : 22:34:09
|
Start - Msconfig invio. clicca sulla linguetta "Servizi" poi spunta in basso a Sx "Nascondi tutti i servizi Microsoft" e lì devi trovare le tue stampanti.
Perchè le hai installate col CD del produttore. Per farle sparire dall'avvio fai clik sopra e si toglie il segno di spunta. riavvia e rendi effettive le modifiche.
Outpost 3.0 di più facile non c'era altro ???? comunque lo trovi sicuramente in installazione apllicazioni,altrimrnti cerca nel menù programmi(quello da Start per capirsi ) e ci deve essere la voce Uninstall. |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 19/12/2005 : 23:42:47
|
Quoto Alexsandra.....
Comunque non installare la versione 3.0 perchè è a pagamento e quindi dopo devi disinstallarla e metterti la Free.
Outpost una volta impostato a dovere è un "Osso Duro" !!!
Non l'avevo notato prima,hai Windows XP con SP1 che tra l'altro è un'ottima scelta ma questo comporta una maggiore attenzione e protezione verso il tuo PC.
Basta installarti Antivir PE,Outpost 1.0 & Prevx con magari qualche Antispy ed hai una protezione elevata (Quella al 100% non esiste). |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 20/12/2005 : 09:53:32
|
AIUTOOOOOOOOOOOOOOOOOOOOOOOOOOO.....
allora, ho installato OUTPOST 1 ma non mi fa gestire nessun programma,non riesco neanche a navigare, e se voglio sbloccare Mozilla o qualche altro programma mi dice:
C:\Documents and Settings\LocalService\Desktop fa riferimento a una posizione
non disponibile. Potrebbe essere in un'unità disco rigido di questo computer o
in una rete. Verificare che il disco sia inserito in modo corretto o che si sia
connessi a Internet o alla rete e riprovare. Se il problema persiste, è probabile
che le informazioni siano state spostate.
---------------------------
OK
allora l'ho disinstallato così posso scrivervi!
Non mi manda le e-mail ma le riceve, penso questo sia dovuto ad ANTIVIR PE...son andato nelle impostazioni ma mi chiede solo SMTP e indirizzi,io li ho inseriti ma non è cambiato nulla!
Terza cosa, il computer si avvia velocissimamente, solo che prima di aprire una qualsiasi cosa devo aspettare 4 minuti di orologio prima che si apra l'ombrellino ANTIVIR in basso a destra e che si carichi l'icona della rete LAN, dopo questi due processi posso iniziare a lavorare!!!! |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 20/12/2005 : 10:03:35
|
dimenticavo:
riguardo a queste voci sotto che devo fare?
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
Nella modalità provvisoria non ho potuto Fixare queste voci perchè non c'erano:
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A --> directX 6.0 ??
Con un log di HJK ci sono??se ci sono lancia regedit e cerca in queste chiavi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
e se le trovo devo cancellarle? |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 20/12/2005 : 11:14:03
|
Citazione:
Messaggio inserito da teschio
dimenticavo:
riguardo a queste voci sotto che devo fare?
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
Nella modalità provvisoria non ho potuto Fixare queste voci perchè non c'erano:
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A --> directX 6.0 ??
Con un log di HJK ci sono??se ci sono lancia regedit e cerca in queste chiavi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
e se le trovo devo cancellarle?
prima fai questo
Start - Msconfig invio. clicca sulla linguetta "Servizi" poi spunta in basso a Sx "Nascondi tutti i servizi Microsoft" e lì devi trovare le tue stampanti.
Perchè le hai installate col CD del produttore. Per farle sparire dall'avvio fai clik sopra e si toglie il segno di spunta. riavvia e rendi effettive le modifiche.
dopo dimmi che voci ti restano. per adesso lascia stare regedit.
Per Outpost vai quì htt*://[www].megalab.it/articoli.php?id=770 è una guida fatta dal nostro Fremyd. segui le istruzioni.
|
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 20/12/2005 : 12:04:23
|
Start - Msconfig invio. clicca sulla linguetta "Servizi" poi spunta in basso a Sx "Nascondi tutti i servizi Microsoft" e lì devi trovare le tue stampanti.
Perchè le hai installate col CD del produttore. Per farle sparire dall'avvio fai clik sopra e si toglie il segno di spunta. riavvia e rendi effettive le modifiche.
questo l'ho fatto, e quando faccio girare HJK mi da come blocco note questo:
Logfile of HijackThis v1.99.1
Scan saved at 12.05.12, on 20/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\programmi\softwin\bitdefender8\bdnagent.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\OVComS.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Luca\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programmi\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O17 - HKLM\System\CCS\Services\Tcpip\..\{10603334-0AF0-4FBA-98F1-349F7D652E8A}: NameServer = 85.37.17.15 151.99.125.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
MENTRE NEL PROGRAMMA CI SONO SOLO QUESTE VOCI
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programmi\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O17 - HKLM\System\CCS\Services\Tcpip\..\{10603334-0AF0-4FBA-98F1-349F7D652E8A}: NameServer = 85.37.17.15 151.99.125.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Zone Alarm come Firewall è più semplice?
|
|
|
|
Discussione |
|
PASSE - PARTOUT
Forum Bloccato
