| Autore |
 Discussione  |
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 09/01/2006 : 14:34:00
|
Ho fatto come hai detto tu sembra che si siano cancellati:
Logfile of HijackThis v1.99.1
Scan saved at 14.34.24, on 09/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Lorenzo\Documenti\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
|
 |
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 09/01/2006 : 21:35:56
|
Hai ancora:
C:\WINDOWS\system32\wuauclt.exe. da togliere
Start-programmi-strumenti di amministrazione-servizi
cerca il servizio "Aggiornamenti Automatici" doppio clik sipra il servizio e nella finestra che ti compare clicca sul pulsante "Arresta",dopo nel box centrale con la freccia scegli come "Tipo avvio" Manuale.
Per questi
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
devi fare Start-esegui digita regedit ,dai invio e cerca questa chiave
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
togli questi valori dal pannello di Dx
Il log comunque è molto buono tutto quelli sopradescritti non sono file infetti,ma procedure inutili in avvio che ti mangiano solo risorse. |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 10/01/2006 : 18:35:17
|
Start-programmi-strumenti di amministrazione-servizi
cerca il servizio "Aggiornamenti Automatici" doppio clik sipra il servizio e nella finestra che ti compare clicca sul pulsante "Arresta",dopo nel box centrale con la freccia scegli come "Tipo avvio" Manuale. sono quelli del sp2???
devi fare Start-esegui digita regedit ,dai invio e cerca questa chiave
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru cosa faccio con questa?? |
|
|
|
n/a
deleted
1470 Messaggi |
 Inserito il - 10/01/2006 : 18:42:52
|
Citazione:
Messaggio inserito da Lollo
Start-programmi-strumenti di amministrazione-servizi
cerca il servizio "Aggiornamenti Automatici" doppio clik sipra il servizio e nella finestra che ti compare clicca sul pulsante "Arresta",dopo nel box centrale con la freccia scegli come "Tipo avvio" Manuale. sono quelli del sp2???
Si cosa te ne fai degli aggiornamenti in automatico del SO??
devi fare Start-esegui digita regedit ,dai invio e cerca questa chiave
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru cosa faccio con questa??
cerchi le stampanti,vedi post sopra,cosa ti servonoin avvio ???
|
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 11/01/2006 : 17:07:46
|
in "servizi" ho trovato una sola stampante lexbce server la disattivo? e:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
togli questi valori dal pannello di Dx
il pannello di dx??? |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 15/01/2006 : 11:24:40
|
questa mattina ho acceso il pc e mi sono accorto che antivir non era partito allora l'ho aperto ma dice antivir.vdf potrebbe essere stato rimosso o modificato allora l'ho disinstallato e ho provato a reinstallarlo ma mi dice che devo riavviare il computer per procedere dopo il riavvio stesso errore allora ho fatto"ripristino configurazione di sistema" ma nulla allora ho installato la versione 6 il mio dubbio è che ieri visto che non ho usato il computer ma l'ha usato mio fratello non vorrei fosse entrata qualche schifezza posto un log:
Logfile of HijackThis v1.99.1
Scan saved at 11.28.03, on 15/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\AVPersonal\AVGNT.EXE
C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Lorenzo\Documenti\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O17 - HKLM\System\CCS\Services\Tcpip\..\{E45F6E84-BB89-4B1E-8A76-D148A20CAEFE}: NameServer = 85.37.17.4 151.99.125.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Grazie |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 15/01/2006 : 11:28:25
|
apparte questo che puoi tranquillamente fixarlo
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
non vedo minacce.....................mi sembra tutto ok.....
ma adesso antivir va o è ancora incriccato....dal log sembrerebbe che vada...
cmq avg e antivir insieme...non sono il massimo.....l'unica cosa che manca è il firewall....non lo vedo...[.com]o mai?
ciaoooooo |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 15/01/2006 : 11:52:07
|
| avg?? antivir va ma la versione 6...... |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 15/01/2006 : 12:02:41
|
scusa ho fatto io confusione.........
cmq resta il fatto che non hai un firewall o sbaglio..... |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 15/01/2006 : 12:23:58
|
| fw no ma visto che conosco gente che non ce l'ha e l'ultima volta che ho provato a installare outpost mi ha impastato tutto il pc ho deciso di non metterlo e non ne risento più di tanto.... |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 15/01/2006 : 12:24:58
|
| e per la versione nuova di antivir??? come faccio? |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 15/01/2006 : 12:27:45
|
per adesso meglio tenere la sei che funziona a meraviglia..
se vuoi provare la 7 provala..ma ti avverto che ad alcuni(rari casi) ha dato qualche problema(mi sembra sia ancora una beta)....
la cosa migliore resta provarla...
ciaoooo |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 15/01/2006 : 14:00:24
|
| l'avevo ma non funziona più comunque grazie ciao |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 15/01/2006 : 14:03:46
|
|
ciaooooooooo |
|
|
|
Discussione |
|
virus
Forum Bloccato
