| Autore |
 Discussione  |
|
paskal007r
Junior Member
50 Messaggi |
 Inserito il - 24/12/2005 : 10:35:19
|
ecco il messaggio che l'AVG antivirus continua a far comparire in un riquadro:
AVG e-mail scanner
AutoPOP3: Connecting to mail.rdslink.ro
Tuttavia non dovrebbe accadere perchè in quel momento non ci sono invii di e-mail in corso, nè programmi che all'e-mail dovrebbero poter accedere (ho la posta su supereva e non uso programmi per scaricarla, anche se quando ho comprato il pc outlook expres sopra c'era già... e pigramente non l'ho mai disinstallato.
Che sta succedendo???
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 24/12/2005 : 10:40:50
|
prova a dare un occhiata al link che c'è nella mia firma..Rimozione virus e prova a seguire i consigli....
poi posta anche un log di hijackthis...... che trovi qua htt*://[www].pianetapc.it/downloads.php?id=26
Hijackthis è uno strumento che serve per vedere quali processi sono aperti sul tuo pc compresi quelli in background così possiamo vedere
in poco tempo che genere di ospiti hai sul tuo pc....
Per fare un log con Hijackthis si procede così...: decomprimi il file e visto che non va installato vai in c:\Programmi e crei una cartella dal
nome Hijackthis.....dentro ci posizioni il file che hai appena decompresso e crei un collegamento al file col tasto destro che posizioni sul desktop...
Poi chiudi tutto ma proprio tutti i programmi che sono aperti e premi sul collegamento che hai creato...si dovrebbe aprire Hijackthis che è in Inglese
ma basta premere il primo pulsante dall'alto che dice Do a system scan and save a log file e lui fa la scansione e dopo apre un documento .txt dove tu basta
che copii tutto quello che c'è scritto...poi torni qua sul sito e incolli tutto in un post(non allegarlo ma incollalo) e il gioco è fatto...
Per difendere la propria privacy con Hijackthis....nel postarlo cerca la riga che comincia con il numero 017......per esempio
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D82A85B-31A6-4195-B1F9-D859DC82B3B9}: NameServer = xxx.xxx.xxx.xxx. xxx.xxx.xxx.xxx
e come puoi vedere per nascondere il tuo ip e quello del server basta che lo copri con delle x ma noi abbiamo bisogno di tutto il log
quindi cerca di non cambiare altro al di fuori di questa riga.....se per caso c'è ne è più di una ripeti la stessa solfa per tutte le rige..
ma postale tutte...è di vitale importanza.....
ciaooooo |
 |
|
|
giuseppeesposito
New Member
42 Messaggi |
Inserito il - 27/12/2005 : 16:53:50
|
Caro Vanx, ho lo stesso problema di paskal
ho fatto quello che gli hai consigliato ed ecco il risultato...
Ti ringrazio
ciao
Giuseppe
Logfile of HijackThis v1.99.1
Scan saved at 16.32.55, on 27/12/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMMI\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\MATROX MGA POWERDESK\MGACTRL.EXE
C:\PROGRAMMI\MATROX MGA POWERDESK\COLOR\HGCCTL95.EXE
C:\PROGRAMMI\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\PROGRAMMI\CREATIVE\LAUNCHER\CTLAUNCHER.EXE
C:\PROGRAMMI\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAMMI\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\HPHMON04.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAMMI\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\USB 2.0 FLASH DRIVE UTILITY\PLBKMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\ALICE\ALICE ENTERNET\APP\ENTERNET.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMI\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://finance.*******[.com]/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - xxxxxx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - xxxxxxx
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Matrox Control Center] C:\Programmi\Matrox MGA PowerDesk\mgactrl.exe
O4 - HKLM\..\Run: [Matrox Color Control] C:\Programmi\Matrox MGA PowerDesk\Color\hgcctl95.exe
O4 - HKLM\..\Run: [Matrox Diagnostic] C:\Programmi\Matrox MGA PowerDesk\diag\mgadiag.exe -s
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Creative Launcher] C:\Programmi\Creative\Launcher\CTLauncher.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\SYSTEM\HPHMON04.EXE
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programmi\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [FreeRAM] C:\PROGRAMMI\FREERAM 1.2 US\FREERAM.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SETUP98] C:\WINDOWS\98SETUP.EXE
O4 - HKLM\..\Run: [TSE_PLUtil] C:\Programmi\USB 2.0 Flash Drive Utility\PLBkMon.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .cdx: C:\PROGRA~1\INTERN~1\plugins\Npcdp32.dll
O12 - Plugin for .c3d: C:\PROGRA~1\INTERN~1\PLUGINS\NPC3DS.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - xxxxx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - xxxxx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -xxxxx
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -xxxx
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) -xxxxx |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 27/12/2005 : 16:57:25
|
ciao e benvenuto....
adesso ho un po di fretta....se vuoi entro domani mattina ti posto quello che devi fare.....intanto hai provato a dare un occhiata al link nella mia firma...quello che dice rimozione virus....prova a seguire i suggerimenti e poi mi sembra di aver visto solo avg come protezione...mi sa che è un po pochetto..prova a installare antivir pe...dopo aver tolto avg..e fai una scansione...
hai per caso un firewall oltre all'antivirus?non mi sembra...
intanto rifai il log di hijackthis e selezioni queste
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - xxxxxx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - xxxxxxx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - xxxxx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - xxxxx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -xxxxx
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -xxxx
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) -xxxxx
che proprio non servono e poi dopo averle selezionate premi su fixchecked che trovi in basso a sinistra...
ciaooo
ciaoooo |
Modificato da - n/a in data 27/12/2005 17:05:02 |
|
|
|
giuseppeesposito
New Member
42 Messaggi |
Inserito il - 27/12/2005 : 16:59:56
|
grazie a domani
ti aspetto |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 27/12/2005 : 20:43:18
|
Se tutte quelle xxxxx sono indirizi Ip (193.70.152.15 n° a caso) allora non sei molto protetto.Disattiva Gli ActiveX.
Inoltre posta un log completo mancano delle chiavi |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 27/12/2005 : 21:24:01
|
Non penso manchino delle chiavi visto che è stato fatto con il 98....ho notato che i log dei sistami windows 98 e me sono molto diversi dai log dell'xp...secondo me....dopo potrei anche sbagliarmi....
ciaooooo |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 27/12/2005 : 21:29:07
|
| Non vedo L'ISP (Fix 017) |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 28/12/2005 : 09:43:19
|
forse ha eliminato completamente la riga...per la privacy (193.70.152.15 n° a caso)......muahhhhhhhhhhhh
ritornando a noi....ho dato un occhiata e potresti avere qualche worm..quindi fai una scansione qui
scansione on line htt*://it.trendmicro-europe[.com]/consumer/housecall/housecall_launch.php
per fare la scansione devi momentaneamente attivare gli activex....falla anche se è lunghetta e poi dicci se trova qualcosa....
intanto ti consiglio di cambiare client di posta.....presummo tu usi outlook......be cambialo...passa a thunderbird che trovi qua htt*://[www].mozilla-europe.org/it/
e magari usa anche firefox che è molto + sicuro di explorer.......(non preoccuparti passando a thunderbird automaticamente le mail e gli account verranno trasferiti sul nuovo client......se non lo fa dimmelo che ti posto come fare.........)
poi dicci se avg ti segnala ancora la connessione.....(dopo per ultimo bisognerà anche eliminare qualche processo inutile che hai per velocizzare il pc...ma ci pensiamo dopo)
ciaooooooo |
|
|
|
giuseppeesposito
New Member
42 Messaggi |
Inserito il - 28/12/2005 : 17:13:12
|
Caro Vanx,
ho seguito i tuoi consigli.
La scansione online oltre a vari cookie, ha trovato anche 2 file infetti che ha rimosso.
Da allora ho effettuato varie operazioni e non sembra più tentare di collegarsi a quel server.
Inoltre ho installato firefox e thunderbird, era da parecchio che volevo farlo ma per pigrizia non l'ho mai fatto.
Ti posto il log che mi da Hijack.(al momento sono collegato a idc++)
N.B. l'ho postato tutto, non ho cancellato nulla che non sia sostituito dalle xxxxxxxx
Logfile of HijackThis v1.99.1
Scan saved at 17.02.41, on 28/12/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMMI\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\MATROX MGA POWERDESK\MGACTRL.EXE
C:\PROGRAMMI\MATROX MGA POWERDESK\COLOR\HGCCTL95.EXE
C:\PROGRAMMI\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\PROGRAMMI\CREATIVE\LAUNCHER\CTLAUNCHER.EXE
C:\PROGRAMMI\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAMMI\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\HPHMON04.EXE
C:\PROGRAMMI\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAMMI\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAMMI\FREERAM 1.2 US\FREERAM.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\USB 2.0 FLASH DRIVE UTILITY\PLBKMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMMI\ALICE\ALICE ENTERNET\APP\ENTERNET.EXE
C:\PROGRAMMI\IDC++\IDCPLUSPLUS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMMI\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://finance.*******[.com]/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Matrox Control Center] C:\Programmi\Matrox MGA PowerDesk\mgactrl.exe
O4 - HKLM\..\Run: [Matrox Color Control] C:\Programmi\Matrox MGA PowerDesk\Color\hgcctl95.exe
O4 - HKLM\..\Run: [Matrox Diagnostic] C:\Programmi\Matrox MGA PowerDesk\diag\mgadiag.exe -s
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Creative Launcher] C:\Programmi\Creative\Launcher\CTLauncher.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\SYSTEM\HPHMON04.EXE
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programmi\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [FreeRAM] C:\PROGRAMMI\FREERAM 1.2 US\FREERAM.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SETUP98] C:\WINDOWS\98SETUP.EXE
O4 - HKLM\..\Run: [TSE_PLUtil] C:\Programmi\USB 2.0 Flash Drive Utility\PLBkMon.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O9 - Extra button: (no name) - xxxxxxxxxxxxxxxxxxx - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - xxxxxxxxxxxxxxxxxxxxxxx - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .cdx: C:\PROGRA~1\INTERN~1\plugins\Npcdp32.dll
O12 - Plugin for .c3d: C:\PROGRA~1\INTERN~1\PLUGINS\NPC3DS.dll
Grazie Mille !!!!
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 28/12/2005 : 17:19:50
|
bene....adesso passiamo alla fase B
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Matrox Control Center] C:\Programmi\Matrox MGA PowerDesk\mgactrl.exe
O4 - HKLM\..\Run: [Matrox Color Control] C:\Programmi\Matrox MGA PowerDesk\Color\hgcctl95.exe
O4 - HKLM\..\Run: [Matrox Diagnostic] C:\Programmi\Matrox MGA PowerDesk\diag\mgadiag.exe -s
O4 - HKLM\..\Run: [AudioHQ] C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Creative Launcher] C:\Programmi\Creative\Launcher\CTLauncher.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\SYSTEM\HPHMON04.EXE
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programmi\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [FreeRAM] C:\PROGRAMMI\FREERAM 1.2 US\FREERAM.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SETUP98] C:\WINDOWS\98SETUP.EXE
O4 - HKLM\..\Run: [TSE_PLUtil] C:\Programmi\USB 2.0 Flash Drive Utility\PLBkMon.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
questi sono tutti processi aperti.....secondo me potresti farne a meno di alcuni.......
a proposito..non mi hai ancora detto che firewall usi..o se c'è l'hai....
adesso scarica questo
Regcleaner(pulizia registro e avvio) htt*://[www].worldstart[.com]/weekly-download/archives/reg-cleaner4.3.htm
Guida regcleaner htt*://[www].tutorialpc.it/regcleaner.asp
e magari dai un occhiata alla guida che poi ti posto che processi puoi togliere tranquillamente..
ciaoooo |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 28/12/2005 : 17:34:36
|
Per Vanx
Guarda che buona parte dei processi ai Fix 04 se non li togli dall'avvio poi ti riappaiono.
(Sarei cusiosa sapere da dove arriva questo C:\WINDOWS\98SETUP.EXE.)
Usa prima msconfig e killa i processi inutili per poi fixare in regedit. |
|
|
|
giuseppeesposito
New Member
42 Messaggi |
Inserito il - 28/12/2005 : 17:57:04
|
Pronto quando vuoi...
...Per quanto riguarda il firewall
Non ce l'ho.
Come antivirus, come hai visto, ho AVGfree che ha il bello di aggiornarsi ogni volta che mi collego ed è free.
Inoltre ho Ad-Aware, lo aggiorno ogni tanto e gli faccio fare un controllo, mi elimina i cookie ed altre minaccie.
Ciao |
Modificato da - giuseppeesposito in data 28/12/2005 18:01:44 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 28/12/2005 : 18:05:30
|
sarebbe bene avere anche un firewall.....anche antivir pe cmq è free...se vuoi approfondimenti segui il secondo link nella mia firma...
tornando a noi....apri regcleaner e scegli il menu startup list....poi in alto premi file e gli dici save as txt..e mi copii incolli il txt qua.....
ciaoooooo(ora devo andare....tu cmq incolla il txt che quando torno ci do un occhio e poi ti dico....)
ciaoooooo |
|
|
|
giuseppeesposito
New Member
42 Messaggi |
Inserito il - 28/12/2005 : 18:42:50
|
Eccolo...
RegCleaner 4.3 by Jouni Vuorio
These programs are run everytime you start your computer. Try to keep this list as short as possible
[syntax: Program, Filename, Loaded from ]
AdaptecDirectCD, "C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe", HKEY_LM\Run
Alice Ti Aiuta, N/A, Start Menu
AudioHQ, C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE, HKEY_LM\Run
Avg7_amsvr, C:\progra~1\grisoft\avgfre~1\avgamsvr.exe, HKEY_LM\Run
Avg7_cc, C:\progra~1\grisoft\avgfre~1\avgcc.exe /startup, HKEY_LM\Run
Avg7_emc, C:\progra~1\grisoft\avgfre~1\avgemc.exe, HKEY_LM\Run
Creative Launcher, C:\Programmi\Creative\Launcher\CTLauncher.exe, HKEY_LM\Run
FreeRAM, C:\programmi\freeram 1.2 Us\freeram.exe, HKEY_LM\Run
Gene USB Monitor, C:\WINDOWS\SYSTEM\USBMonit.exe, HKEY_LM\Run
HPDJ Taskbar Utility, C:\WINDOWS\SYSTEM\hpztsb07.exe, HKEY_LM\Run
HPHmon04, C:\windows\system\hphmon04.exe, HKEY_LM\Run
Hphupd04, "C:\Programmi\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe", HKEY_LM\Run
IrMon, IrMon.exe, HKEY_LM\Run
LoadPowerProfile, Rundll32.exe Powrprof.dll,LoadCurrentPwrScheme, HKEY_LM\Run
LoadPowerProfile, Rundll32.exe Powrprof.dll,LoadCurrentPwrScheme, HKEY_LM\RunServices
LoadQM, Loadqm.exe, HKEY_LM\Run
Matrox Color Control, C:\Programmi\Matrox MGA PowerDesk\Color\hgcctl95.exe, HKEY_LM\Run
Matrox Control Center, C:\Programmi\Matrox MGA PowerDesk\mgactrl.exe, HKEY_LM\Run
Matrox Diagnostic, C:\Programmi\Matrox MGA PowerDesk\diag\mgadiag.exe -s, HKEY_LM\Run
Mdac_runonce, C:\WINDOWS\SYSTEM\runonce.exe, HKEY_LM\Run
MessengerPlus3, "C:\Programmi\MessengerPlus! 3\MsgPlus.exe", HKEY_LM\RunServices
Regshave, C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN, HKEY_LM\Run
RNBOStart, C:\windows\system\rnbosent\sentstrt.exe, HKEY_LM\RunServices
ScanRegistry, C:\WINDOWS\scanregw.exe /autorun, HKEY_LM\Run
Setup98, C:\windows\98setup.exe, HKEY_LM\Run
Share-to-Web Namespace Daemon, C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe, HKEY_LM\Run
StillImageMonitor, C:\windows\system\stimon.exe, HKEY_LM\Run
SystemTray, SysTray.Exe, HKEY_LM\Run
TaskMonitor, C:\WINDOWS\taskmon.exe, HKEY_LM\Run
TSE_PLUtil, C:\Programmi\USB 2.0 Flash Drive Utility\PLBkMon.exe, HKEY_LM\Run
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 28/12/2005 : 22:47:48
|
|
Mò vediamo a cosa serve. Sono proprio curiosa |
|
|
|
Discussione |
|
avg scanner segnala una connessione pop3...
Forum Bloccato
