| Autore |
 Discussione  |
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 17/05/2007 : 20:35:27
|
per questa aspetterei
O4 - Startup: PowerReg Scheduler V3.exe
dovrebbe essere una voce relativa al modem |
 |
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 18/05/2007 : 19:40:21
|
Ho fatto tutto come mia scritto Leleago, tranne eliminare manualmente dllconfg.exe, PowerReg Scheduler V3.exe, perchè non li ho trovati.
Questa la situazione attuale:
hijackthis2.log |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 18/05/2007 : 20:33:03
|
fixa:
04 - HKCU\..\Run: [MSN Update] dllconfg.exe
devi trovare ed eliminare questo file:
dllconfg.exe
utilizza la funzione cerca |
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 22/05/2007 : 13:08:20
|
Ciao ho fixato:
04 - HKCU\..\Run: [MSN Update] dllconfg.exe
dllconfg.exe con la funzione cerca non trova niente
log attuale:
hijackthis.log |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 22/05/2007 : 18:36:45
|
msidev32.exe questo c'è sempre anche se il file non c'è 
Scansiona con AVG Antispyware: htt*://[www].ewido.net/en/download/
Forse funziona...
Altrimenti questo è "il tuo uomo":
htt*://it.trendmicro-europe[.com]/smb/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=3&VName=WORM_SDBOT.XF
Per adesso esegui la scansione e posta un log; poi vediamo.
Ciao |
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 22/05/2007 : 20:02:30
|
AVG ha trovato questi:
C:\WINDOWS\system32\eraseme_56042.exe -> Backdoor.SdBot.xd : Ripulito.
C:\Documents and Settings\Proprietario\Cookies\proprietario[No-Spam]overture[1].txt -> TrackingCookie.Overture : Ripulito.
Nuovo Log:
hijackthis2.log |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 23/05/2007 : 01:51:37
|
Bene, ottimo 
Allora; vai su Start > Esegui... e digita "services.msc". dai l'ok e si apre la schermata dei servizi di Windows. Dovresti trovare un servizio, riferito a questa voce:
O23 - Service: SERVICE (WINDOWS) - Unknown owner - C:\WINDOWS\msidev32.exe (file missing)
Evidentemente si chiama "SERVICE" (nell'incertezza non fare nulla e fammi sapere).
Ci clicchi sopra due volte e ti si apre la finestra delle proprietà; assicurati che sia disabilitato.
Il pc dovrebbe andare meglio, anche se hai veramente tante applicazioni all'avvio.
Se i problemi non sono risolti o se vuoi velocizzare un po' il sistema fammi sapere; ovviamente attendo risposte per quel servizio
Ciao |
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 24/05/2007 : 19:11:48
|
L'ho trovato si chiama SERVICE, adesso l'ho disabilitato che faccio lo fixo?
Dopo vorrei alleggerire e velocizzare il sistema come mi hai proposto grazie.
Ciao |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 24/05/2007 : 19:41:08
|
| fixalo.. |
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 24/05/2007 : 19:48:13
|
Ho avviato HijackThis e non c'è nel log
Però nell'elenco dei servizi risulta ancora ma disattivato. |
Modificato da - marlo in data 24/05/2007 20:09:21 |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 24/05/2007 : 22:11:53
|
Bene, se è disabilitato è apposto (infatti nel log non risulta).
AVG identificava e liquidava il virus, adesso sei pulito.
Ciao |
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 25/05/2007 : 11:31:16
|
Ok grazie.
Mi avevi detto che mi avresti aiutato ad alleggerire e velocizzare il sistema, se si fammi sapere che posto un log aggiornato ciao. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/05/2007 : 14:39:05
|
per velocizzare il pc fixa dal log di hijack queste voci:
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ShowShifter TVTV EPG Daemon] "C:\Programmi\Home Media Networks Limited\ShowShifter\TVTVD.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
Analyzerdetails
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCS] C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PMCRemote] C:\Programmi\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [MMTray] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [DVDTray] C:\Programmi\HP DVD\Umbrella\DVDTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Analyzerdetails
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [Shockwave 10] "C:\WINDOWS\system32\Macromed\Shockwave 10\swinit.exe" |
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 25/05/2007 : 19:39:45
|
Ciao ho fixato.
Nuovo log:
hijackthis4.log
adesso è ok? grazie |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 25/05/2007 : 22:52:38
|
tutto ok
ciao |
|
|
|
Discussione |
|
C'è qualche problema???
Forum Bloccato
