pc lentissimo!!!! - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Problemi con il Computer

Hardware

pc lentissimo!!!!

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Successiva

Autore

Discussione

Pagina: di 2

pando66
Senior Member

Città: provincia di marte

92 Messaggi

Inserito il - 03/01/2006 : 21:52:38

aiuto....
qualcuno mi può dire come posso rimediare la situazione del mio pc, in base a questo log???
Logfile of HijackThis v1.99.1
Scan saved at 21.53.28, on 03/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVSched32.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\MSI\Live Update 3\LMonitor.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\Programmi\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\hp print screen utility\PrnSys.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\programmi\amp winoff\winoff.exe
C:\Programmi\WinMX\WinMX.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\Lavasoft\AD-AWA~3\Ad-Watch.exe
C:\Programmi\Bit Lord 1.1\BitLord.exe
C:\Programmi\BitTorrent\btdownloadgui.exe
C:\Documents and Settings\casa\Menu Avvio\Programmi\Esecuzione automatica\Supermx.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\casa\IMPOST~1\Temp\Rar$EX00.640\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O1 - Hosts: 205.238.40.2 [www].winmx[.com]
O1 - Hosts: 205.238.40.2 err.winmx[.com]
O1 - Hosts: 209.67.209.50 test3201.winmx[.com] test3203.winmx[.com] test3205.winmx[.com] test3207.winmx[.com]
O1 - Hosts: 82.43.224.20 test3202.winmx[.com] test3204.winmx[.com] test3206.winmx[.com] test3208.winmx[.com]
O1 - Hosts: 209.67.209.50 c3310.z1301.winmx[.com] c3310.z1302.winmx[.com] c3310.z1303.winmx[.com] c3310.z1304.winmx[.com] c3310.z1305.winmx[.com] c3310.z1306.winmx[.com] c3312.z1301.winmx[.com] c3312.z1302.winmx[.com] c3312.z1303.winmx[.com] c3312.z1304.winmx[.com] c3312.z1305.winmx[.com] c3312.z1306.winmx[.com] c3314.z1301.winmx[.com] c3314.z1302.winmx[.com] c3314.z1303.winmx[.com] c3314.z1304.winmx[.com] c3314.z1305.winmx[.com] c3314.z1306.winmx[.com] c3316.z1301.winmx[.com] c3316.z1302.winmx[.com] c3316.z1303.winmx[.com] c3316.z1304.winmx[.com] c3316.z1305.winmx[.com] c3316.z1306.winmx[.com] c3318.z1301.winmx[.com] c3318.z1302.winmx[.com] c3318.z1303.winmx[.com] c3318.z1304.winmx[.com] c3318.z1305.winmx[.com] c3318.z1306.winmx[.com]
O1 - Hosts: 212.227.64.159 c3313.z1301.winmx[.com] c3313.z1302.winmx[.com] c3313.z1303.winmx[.com] c3313.z1304.winmx[.com] c3313.z1305.winmx[.com] c3313.z1306.winmx[.com] c3317.z1301.winmx[.com] c3317.z1302.winmx[.com] c3317.z1303.winmx[.com] c3317.z1304.winmx[.com] c3317.z1305.winmx[.com] c3317.z1306.winmx[.com]
O1 - Hosts: 82.195.155.5 c3311.z1301.winmx[.com] c3311.z1302.winmx[.com] c3311.z1303.winmx[.com] c3311.z1304.winmx[.com] c3311.z1305.winmx[.com] c3311.z1306.winmx[.com] c3315.z1301.winmx[.com] c3315.z1302.winmx[.com] c3315.z1303.winmx[.com] c3315.z1304.winmx[.com] c3315.z1305.winmx[.com] c3315.z1306.winmx[.com]
O1 - Hosts: 82.43.224.20 c3319.z1301.winmx[.com] c3319.z1302.winmx[.com] c3319.z1303.winmx[.com] c3319.z1304.winmx[.com] c3319.z1305.winmx[.com] c3319.z1306.winmx[.com]
O1 - Hosts: 209.67.209.50 c3520.z1301.winmx[.com] c3520.z1302.winmx[.com] c3520.z1303.winmx[.com] c3520.z1304.winmx[.com] c3520.z1305.winmx[.com] c3520.z1306.winmx[.com] c3522.z1301.winmx[.com] c3522.z1302.winmx[.com] c3522.z1303.winmx[.com] c3522.z1304.winmx[.com] c3522.z1305.winmx[.com] c3522.z1306.winmx[.com] c3524.z1301.winmx[.com] c3524.z1302.winmx[.com] c3524.z1303.winmx[.com] c3524.z1304.winmx[.com] c3524.z1305.winmx[.com] c3524.z1306.winmx[.com] c3526.z1301.winmx[.com] c3526.z1302.winmx[.com] c3526.z1303.winmx[.com] c3526.z1304.winmx[.com] c3526.z1305.winmx[.com] c3526.z1306.winmx[.com] c3528.z1301.winmx[.com] c3528.z1302.winmx[.com] c3528.z1303.winmx[.com] c3528.z1304.winmx[.com] c3528.z1305.winmx[.com] c3528.z1306.winmx[.com]
O1 - Hosts: 212.227.64.159 c3523.z1301.winmx[.com] c3523.z1302.winmx[.com] c3523.z1303.winmx[.com] c3523.z1304.winmx[.com] c3523.z1305.winmx[.com] c3523.z1306.winmx[.com] c3527.z1301.winmx[.com] c3527.z1302.winmx[.com] c3527.z1303.winmx[.com] c3527.z1304.winmx[.com] c3527.z1305.winmx[.com] c3527.z1306.winmx[.com]
O1 - Hosts: 82.195.155.5 c3521.z1301.winmx[.com] c3521.z1302.winmx[.com] c3521.z1303.winmx[.com] c3521.z1304.winmx[.com] c3521.z1305.winmx[.com] c3521.z1306.winmx[.com] c3525.z1301.winmx[.com] c3525.z1302.winmx[.com] c3525.z1303.winmx[.com] c3525.z1304.winmx[.com] c3525.z1305.winmx[.com] c3525.z1306.winmx[.com]
O1 - Hosts: 82.43.224.20 c3529.z1301.winmx[.com] c3529.z1302.winmx[.com] c3529.z1303.winmx[.com] c3529.z1304.winmx[.com] c3529.z1305.winmx[.com] c3529.z1306.winmx[.com]
O2 - BHO: *******! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\*******!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: *******! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\*******!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVSCHED32] C:\Programmi\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programmi\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Programmi\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [eBayToolbar] C:\Programmi\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PrnSys Executable] C:\Program Files\Hewlett-Packard\hp print screen utility\PrnSys.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmi\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe
O4 - HKCU\..\Run: [AMP WinOFF] c:\programmi\amp winoff\winoff.exe -quiet
O4 - HKCU\..\Run: [WinMX] C:\Programmi\WinMX\WinMX.exe -m
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programmi\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~3\Ad-Watch.exe"
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: BitLord.lnk = C:\Programmi\Bit Lord 1.1\BitLord.exe
O4 - Startup: Downloader.lnk = C:\Programmi\BitTorrent\btdownloadgui.exe
O4 - Startup: Supermx.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &eBay Search - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &WordWeb... - res://C:\WINDOWS\wweb32.dll/lookup.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: JT's Blocks - htt*://download.games.*******[.com]/games/clients/y/blt1_x .cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - htt*://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus[.com]/housecall/xscan53 .cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://[www].pandasoftware[.com]/activescan/as5free/asinst .cab
O16 - DPF: {E0E69D17-EDB3-429B-AEDD-B3708F6F1D67} (MCSI Chart) - htt*://investor.24oreborsaonline.ilsole24ore[.com]/Investor/Cabs/McsItPtf .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62929F2D-2496-4675-83BF-CE7A130E00CD}: NameServer = 62.211.69.150,212.48.4.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{66A017F6-DF4F-484B-9BD9-B9C1D6294490}: NameServer = 85.37.17.47 151.99.125.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{949068FE-F819-48B6-9AD4-D27929C81DA2}: NameServer = 62.211.69.150,212.48.4.15
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: hpdj3600 - Unknown owner - C:\DOCUME~1\casa\IMPOST~1\Temp\hpdj3600.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programmi\Norton Utilities\NPROTECT.EXE
O23 - Service: Speed Disk service - Unknown owner - C:\Programmi\Speed Disk\nopdb.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE

grazie a tutti quelli che mi vorranno aiutare!!!

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 03/01/2006 : 22:34:08

Il tuo Log è veramente molto sporco...

Comincia così:

Scaricati Ad-Aware SE & A-Sqaured 2,aggiornali e scansiona il sistema dalla provvisoria ed elimina TUTTO quello che trovano.

Download Ad-aware SE htt*://[www].pianetapc.it/downloads.php?id=15 (AntiSpy)

Download A-Squared 2 htt*://download1.emsisoft[.com]/a2freesetup.exe (AntiTrojan)

Fatto questo esegui una scansione On-Line con Kaspersky:

Kaspersky lab htt*://[www].kaspersky[.com]/scanforvirus

Ora posta un nuovo Log !

pando66
Senior Member

Città: provincia di marte

92 Messaggi

Inserito il - 04/01/2006 : 23:19:36

ad aware ce l'ho la versione 1.06r se professional con AD WATCH sempre attivo.
ho zole alarm come firewall e ANTIVIR come antivirus.
ho fatto una scansione per i virus ieri sera on line (consigliato sempre in questo forum) ma niente virus.
ora provo con il tuo anti trojan e con la scansione.
ho un dubbio però
sia che li tolgo con msconfig, che se li fixo con hijack..... alcuni programmi startano lo stesso alla partenza di windows....
mi sai dire xchè?
grazie.

pando66
Senior Member

Città: provincia di marte

92 Messaggi

Inserito il - 04/01/2006 : 23:21:41

DIMENTICAVO....
ho sempre le risorse del pc al 100%...(anche se non sto facendo nulla....)

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 04/01/2006 : 23:42:16

Fatte tutte le scansione che ti ho detto postami il nuovo log...

n/a
deleted

1470 Messaggi

Inserito il - 05/01/2006 : 09:08:06

ferma da msconfig questi processi(Start-esegui e digita msconfig,vai alla linguetta "AVVIO" e togli la spunta a questi processi)

C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\MSI\Live Update 3\LMonitor.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\Programmi\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\hp print screen utility\PrnSys.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\programmi\amp winoff\winoff.exe
C:\Programmi\WinMX\WinMX.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Bit Lord 1.1\BitLord.exe
C:\Programmi\BitTorrent\btdownloadgui.exe
C:\Documents and Settings\casa\Menu Avvio\Programmi\Esecuzione automatica\Supermx.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programmi\WinRAR\WinRAR.exe

dopo vai nella linguetta "servizi",metti la spunta alla voce in basso a Sx "Nascondi servizi Microsoft" e posta quelli che ti rimangono

dopo

vai in c:\windows\system32\drivers\etc cerca il file hosts fai doppio clik sopra e aprilo con Notepad.

troverai all'inizio delle righe tipo queste
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.

quando sono finiti questi simboli # (commenti) nella riga sotto troverai

127.0.0.1 localhost

tutto quello che trovi sotto a localhost cancellalo e salva il file.

dopo segui il consiglio di Glad (scansiona)e dopo posta un nuovo log.

pando66
Senior Member

Città: provincia di marte

92 Messaggi

Inserito il - 06/01/2006 : 14:54:51

volevo chiederti...
se cancello tutto il file host, winmx non funziona +...

Lollo
Advanced Member

Città: Varese

624 Messaggi

Inserito il - 06/01/2006 : 16:43:42

winmx purtroppo non lo conosco ma ti posso consigliare programmi come limewire e bearshare a me mi viaggiano a 2 o 3 mega sempre e scarico alla grande ciao

P.S: per winmx se fai una ricerchina su internet trovi tutto quello che ti serve.

n/a
deleted

1470 Messaggi

Inserito il - 06/01/2006 : 17:17:23

Citazione:
Messaggio inserito da pando66

volevo chiederti...
se cancello tutto il file host, winmx non funziona +...

E' quello il tuo problema

pando66
Senior Member

Città: provincia di marte

92 Messaggi

Inserito il - 06/01/2006 : 22:54:20

dopo che ho fatto lo scan con l'antivirus pulisce automaticamente i file infetti?
chiudo la finestra e sono a posto?

ecco il nuovo log...
che devo fare?
Logfile of HijackThis v1.99.1
Scan saved at 22.55.59, on 06/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVSched32.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\programmi\amp winoff\winoff.exe
C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programmi\Bit Lord 1.1\BitLord.exe
C:\Programmi\BitTorrent\btdownloadgui.exe
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\SpeedFan\speedfan.exe
C:\WINDOWS\explorer.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\casa\IMPOST~1\Temp\Rar$EX00.953\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O2 - BHO: *******! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\*******!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: *******! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\*******!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVSCHED32] C:\Programmi\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: Supermx.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &eBay Search - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &WordWeb... - res://C:\WINDOWS\wweb32.dll/lookup.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - htt*://[www].kaspersky[.com]/downloads/kws/kavwebscan_unicode .cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - htt*://[www].notrace.it/scan/Msie/bitdefender .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62929F2D-2496-4675-83BF-CE7A130E00CD}: NameServer = 62.211.69.150,212.48.4.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{66A017F6-DF4F-484B-9BD9-B9C1D6294490}: NameServer = 85.37.17.47 151.99.125.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{949068FE-F819-48B6-9AD4-D27929C81DA2}: NameServer = 62.211.69.150,212.48.4.15
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programmi\Norton Utilities\NPROTECT.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE

n/a
deleted

1470 Messaggi

Inserito il - 07/01/2006 : 11:23:32

Troppi servizi aperti.

Start - Esegui e digita services.msc dai invio
Nella schermata che ti appare facendo doppio clik su un servizio ti appare un box,clicca sul pulsante "Arresta" e nel box centrale con scritto "Tipo Avvio" fai clik sulla freccia e selezioni "Disabilitato".

Servizi da disabilitare

Distributed Transaction Coordinator
SNMP Service
User Mode Driver Framework
Amministrazione di IIS (se c'è)
Simple Mail Transport Protocol (SMTP)
Pubblicazione sul Web (se c'è)
Application Layer Gateway Service
servizio Message Queuing
Message Queuing Triggers

fatto questo esci e vai in Start - Esegui e digita regedit e dai invio

Nella schermata che ti appare nel pannello di Sx trovi le chiavi e cliccando sul + a fianco delle chiavi naviga fino a trovare quelle che ti ho messo sotto
HKEY_LOCAL_MACHINE/software/microsoft/windows/current version/run
nel pannello di Dx ti compaiono dei valori fai clic col Dx del mouse e cancella questi

realsched.exe
inetinfo.exe (se c'è)
MsgSvr.exe
WinStylerThemeSvc.exe
winoff.exe
speedfan.exe
WinRAR.exe

per sicurezza guarda anche in queste chiavi

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

e nella cartella "Esecuzione Automatica"

Apri il file host (come da istruzioni post presedente) e togli Hosts: Copyright (c) 1993-1999 Microsoft Corp.
nel file host ci deve essere solo la riga 127.0.0.1 localhost.

Quella che hai tu è un reindirizzamento dell'host

Riavvia in provvisoria,Disabilita ripristino di configurazione,visualizza file e cartelle di sistema,visualizza file nascosti
[istruzioni htt*://[www].notrace.it/faq-rimozione-virus.htm] lancia HJK e fixa queste voci

O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O2 - BHO: *******! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\*******!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: *******! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\*******!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: Supermx.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &eBay Search - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &WordWeb... - res://C:\WINDOWS\wweb32.dll/lookup.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - htt*://[www].kaspersky[.com]/downloads/kws/kavwebscan_unicode .cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - htt*://[www].notrace.it/scan/Msie/bitdefender .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62929F2D-2496-4675-83BF-CE7A130E00CD}: NameServer = 62.211.69.150,212.48.4.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{949068FE-F819-48B6-9AD4-D27929C81DA2}: NameServer = 62.211.69.150,212.48.4.15
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe

i fix 017 non sono i tuoi. fai una scansione con Spyboot S&D dopo lancia regseeker e fai una scansione,togli tutto quello che trova. Riavvia il sistema

Disinstalla Zone allarm,lancia ancora regseeker e togli tutto quello che trova,dopo reinstallalo. Aggiorna Antivir e fai una scansione completa.
Avendo Zone allarm è meglio che disattivi il centro di sicurezza. Fai lo stesso procedimento dei servizi ad inizio post
cerca il servizio centro di sicurezza e anche il servizio windows firewall.("Arresta" è "Disabilitato"

Zone allarm è molto meglio del FW di windows e inoltre può andare in conflitto.

Finito tutto posta un log di HJK

pando66
Senior Member

Città: provincia di marte

92 Messaggi

Inserito il - 07/01/2006 : 13:33:15

fatto questo esci e vai in Start - Esegui e digita regedit e dai invio

Nella schermata che ti appare nel pannello di Sx trovi le chiavi e cliccando sul + a fianco delle chiavi naviga fino a trovare quelle che ti ho messo sotto
HKEY_LOCAL_MACHINE/software/microsoft/windows/current version/run
nel pannello di Dx ti compaiono dei valori fai clic col Dx del mouse e cancella questi

realsched.exe
inetinfo.exe (sMsgSvr.exe
WinStylerThemeSvc.exe
winoff.exe
speedfan.exe
WinRAR.exe

per sicurezza guarda anche in queste chiavi

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

NON HO TROVATO QUESTI PROGRAMMI NEL REGEDIT....

n/a
deleted

1470 Messaggi

Inserito il - 07/01/2006 : 13:46:01

Meglio,cercali quì
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Window
in ogni caso vai avanti con la procedura (i servizi sono quelli più importanti)

pando66
Senior Member

Città: provincia di marte

92 Messaggi

Inserito il - 07/01/2006 : 15:22:13

vi posto il nuovo log...
secondo me devo proprio ringraziarvi.....

Logfile of HijackThis v1.99.1
Scan saved at 15.23.41, on 07/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVSched32.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\eMule\emule.exe
C:\Programmi\Bit Lord 1.1\BitLord.exe
C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\casa\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AVSCHED32] C:\Programmi\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - Startup: BitLord (2).lnk = C:\Programmi\Bit Lord 1.1\BitLord.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{66A017F6-DF4F-484B-9BD9-B9C1D6294490}: NameServer = 85.37.17.47 151.99.125.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE

n/a
deleted

1470 Messaggi

Inserito il - 07/01/2006 : 15:38:55

L'ultimo log non và bene...fatto in provvisoria??? comunque andiamo già meglio

Ultimo sforzo

C:\Programmi\eMule\emule.exe
C:\Programmi\Bit Lord 1.1\BitLord.exe

da togliere in avvio (diamo un'occhiata anche in servizi e ricontrolla meglio nelle chiavi di regedit)

e questi
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - Startup: BitLord (2).lnk = C:\Programmi\Bit Lord 1.1\BitLord.exe

da togliere in regedit

Dove cercare te lo ho già postato. ricontrolla e dopo postami un bel log. Fatto dalla normale.

pando66
Senior Member

Città: provincia di marte

92 Messaggi

Inserito il - 07/01/2006 : 15:47:42

no no...non l'ho fatto in provvisoria, era in effettivo.
vorrei mantenere l'avvio automatico di emule e di bitlord...

ti ripasso in allegato il log.

Logfile of HijackThis v1.99.1
Scan saved at 15.49.38, on 07/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVSched32.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\eMule\emule.exe
C:\Programmi\Bit Lord 1.1\BitLord.exe
C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AMP WinOFF\WinOFF.exe
C:\Programmi\BitTorrent\btdownloadgui.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\casa\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AVSCHED32] C:\Programmi\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [AMP WinOFF] c:\programmi\amp winoff\winoff.exe -quiet
O4 - Startup: BitLord (2).lnk = C:\Programmi\Bit Lord 1.1\BitLord.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{66A017F6-DF4F-484B-9BD9-B9C1D6294490}: NameServer = 85.37.17.47 151.99.125.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE

Pagina: di 2

Discussione

Pagina Successiva

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,39 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000