Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
mio fratello ha un problema ameno
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
WolfSoulInside
Mortale devoto
Mortale devoto


Registrato: 28/03/07 15:59
Messaggi: 9

MessaggioInviato: 28 Mar 2007 16:11    Oggetto: mio fratello ha un problema ameno Rispondi citando

Ragazzi, ciao sono nuova ma, bando alle cazzate e alle presentazioni :s qui si parla di vita o di morte, sono in guai serissimi!!!!

Nel pc di mio fratello si è insidiato il malefico amaena.com, ho provato con ad-aware, superantispyware,avast,l'unica salvezza era HijackThis, ma siccome non ho la più pallida idea di come si usi, incollo qui di seguito il file di log, nella speranza che qualcuno mi risponda é_è aiutatemi a risolvere il problema altrimenti qui qualcuno morirà, ossia la sottoscritta ^^' aiutoooooooooooOOOOOoooOOOooo!!!!

P.s.: mio fratello è molto incazzoso!!! Per chi non lo avesse capito <.<' iuto iuto iuto!!!



GRAZIE

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15.55.47, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\svchost.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.winantivirus.com/MTM3MTA=/2/5294/ax=1/ed=0/ex=0//
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Policies\Explorer\Run: [SYSTEM] C:\WINDOWS\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by123fd.bay123.hotmail.msn.com/resources/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{629E4167-8784-40C0-BD8D-FA918EA1C221}: NameServer = 85.37.17.8 85.38.28.73
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 7981 bytes
Top
Profilo Invia messaggio privato
niklair
Dio maturo
Dio maturo


Registrato: 31/10/03 11:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica

MessaggioInviato: 28 Mar 2007 16:15    Oggetto: Rispondi citando

... questo non è buono ....

Citazione:
O4 - HKCU\..\Policies\Explorer\Run: [SYSTEM] C:\WINDOWS\svchost.exe


... neppure questo ....

Citazione:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.winantivirus.com/MTM3MTA=/2/5294/ax=1/ed=0/ex=0//



... questi non sembrano servire

Citazione:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)



.... aspettiamo cmq Smrjet e Orange
Top
Profilo Invia messaggio privato
WolfSoulInside
Mortale devoto
Mortale devoto


Registrato: 28/03/07 15:59
Messaggi: 9

MessaggioInviato: 28 Mar 2007 16:26    Oggetto: Rispondi citando

Okay, aspetto la mia morte prematura a soli 20 anni, in attesa *-* rimango appicciata allo schermo del pc *-*
Top
Profilo Invia messaggio privato
WolfSoulInside
Mortale devoto
Mortale devoto


Registrato: 28/03/07 15:59
Messaggi: 9

MessaggioInviato: 28 Mar 2007 16:34    Oggetto: Rispondi citando

Ehm, siccome nell'attesa mi prudevano le manine... ho effettuato il buckup dei Log tramite HijackThis...pare che il problema si sia risolto, ossia...quando apro una pagina di explorer il sito di amaena.com non viene più visualizzato.... mmmh che faccio?
Top
Profilo Invia messaggio privato
niklair
Dio maturo
Dio maturo


Registrato: 31/10/03 11:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica

MessaggioInviato: 28 Mar 2007 16:35    Oggetto: Rispondi citando

Amaena.com hai detto? Continauano ad aprirsi banner pubblicitari?

... ho chiamato rinforzi ma intanto tu fixa le prime due .... riavvia e poi riposta il log di HJ ok?
Top
Profilo Invia messaggio privato
niklair
Dio maturo
Dio maturo


Registrato: 31/10/03 11:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica

MessaggioInviato: 28 Mar 2007 16:40    Oggetto: Rispondi citando

.... ps:

1. due cose usi Explorer ?????
2. corri a presentarti al caffè

qui http://forum.zeusnews.com/viewtopic.php?t=20689
e qui http://forum.zeusnews.com/viewtopic.php?t=21084



Wink Wink Wink Wink Wink
Top
Profilo Invia messaggio privato
WolfSoulInside
Mortale devoto
Mortale devoto


Registrato: 28/03/07 15:59
Messaggi: 9

MessaggioInviato: 28 Mar 2007 16:49    Oggetto: Rispondi citando

Mio fratello usa explorer sì, gli ho consigliato FireFox ma è de marmo lui Furibondo Amaena.com esattamente, e non si aprono più né banner pubblicitari né il sito di amaena.com ossia la pubblicità di WinAntivirusPro2006 FreeInstaller Furibondo

Vado subito a presentarmi al caffé HappyCat

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16.44.43, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{629E4167-8784-40C0-BD8D-FA918EA1C221}: NameServer = 85.37.17.8 85.38.28.73
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2084 bytes
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 28 Mar 2007 18:41    Oggetto: Re: mio fratello ha un problema ameno Rispondi citando

WolfSoulInside ha scritto:
Ragazzi, ciao sono nuova
ciao WolfSoulInside, benvenuta!

WolfSoulInside ha scritto:
ma,bando alle cazzate e alle presentazioni :s
che finezza Shocked

WolfSoulInside ha scritto:
qui si parla di vita o di morte, sono in guai serissimi!!!!
Il mio sesto senso mi dice che più che un problema di malaware (virus e affini) c'è anche un problema di mancanza di backup
Crying or Very sad

WolfSoulInside ha scritto:
ho provato con ad-aware, superantispyware,avast,
E che dicono?

WolfSoulInside ha scritto:
ho effettuato il buckup dei Log tramite HijackThis....pare che il problema si sia risolto,
Cioè?
Cosa intendi con "ho effettuato il buckup dei Log tramite HijackThis"?


Il nuovo log di hijackThis sembra -a me che non sono espertissimo- "pulito"

Attendiamo conferma da qualcuno di più esperto.
Top
Profilo Invia messaggio privato
WolfSoulInside
Mortale devoto
Mortale devoto


Registrato: 28/03/07 15:59
Messaggi: 9

MessaggioInviato: 28 Mar 2007 19:31    Oggetto: Rispondi citando

Avast, ad-aware e superantispyware trovavano il file infetto lo eliminavano apparentemente ma il problema non veniva risolto!

La finezza Eh? si si mia grande virtù, scusate cercherò di contenermi!!! Read

Citazione:
Cioè?
Cosa intendi con "ho effettuato il buckup dei Log tramite HijackThis"?


Semplicemente, dopo aver effettuato la scansione con Hijackthis, ho selezionato tutte le voci e cliccato su buckup Jump chissà che ho combinato ghghghghgh (nessun amaena.com in giro né problemi di altra natura che prima continuava a darmi) però sembra aver funzionato Fuga
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 28 Mar 2007 19:49    Oggetto: Rispondi citando

WolfSoulInside ha scritto:
Citazione:
Cioè?
Cosa intendi con "ho effettuato il buckup dei Log tramite HijackThis"?


Semplicemente, dopo aver effettuato la scansione con Hijackthis, ho selezionato tutte le voci e cliccato su buckup Jump
Forse intendi <<ho clickato su "Fix checked...">> ?

p.s.: e ora gli antivirus / antispyware trovano qualcosa?
Top
Profilo Invia messaggio privato
WolfSoulInside
Mortale devoto
Mortale devoto


Registrato: 28/03/07 15:59
Messaggi: 9

MessaggioInviato: 28 Mar 2007 21:15    Oggetto: Rispondi citando

Adesso ho fatto una scansione con Avast e mi risulta un Malware

Nome del file:C:\Documents and Settings\Antonio\Impostazioni locali\Temp\it.exe

Nome malware: Win32:Dialer-gen. [Trj]

Tipo di Malware: Dialer

versione VPS: 000728-2, 28/03/2007

-Sto continuando ad effettuare la scansione comunque...

[neanche per postare un altro messaggio, scrivo qui di seguito quello che ho fatto dopo la scansione]

-Ho cestinato il Malware e l'ho eliminato, effettuo altra scansione =_="


P.s.: No no, mi ha proprio chiesto se volevo effettuare il buckup e ho cliccato su "ok"... O.o"
Top
Profilo Invia messaggio privato
WolfSoulInside
Mortale devoto
Mortale devoto


Registrato: 28/03/07 15:59
Messaggi: 9

MessaggioInviato: 29 Mar 2007 12:04    Oggetto: Rispondi citando

L'avast non mi rileva più altri file infetti...

Questo è un altro log di HijackThis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11.59.41, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgFat.exe
C:\Hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O15 - Trusted Zone: *.giochi-online.ws
O15 - Trusted Zone: *.otherchance.com
O15 - Trusted Zone: *.whatsnew.name
O17 - HKLM\System\CCS\Services\Tcpip\..\{629E4167-8784-40C0-BD8D-FA918EA1C221}: NameServer = 85.37.17.8 85.38.28.73
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 2496 bytes


Citazione:
Forse intendi <<ho clickato su "Fix checked...">> ?


ERRORE MIO-E' COME DICI TU! Read
Top
Profilo Invia messaggio privato
niklair
Dio maturo
Dio maturo


Registrato: 31/10/03 11:38
Messaggi: 2289
Residenza: Piu' a nord della dea della grafica

MessaggioInviato: 29 Mar 2007 18:13    Oggetto: Rispondi citando

Citazione:
O15 - Trusted Zone: *.giochi-online.ws
O15 - Trusted Zone: *.otherchance.com
O15 - Trusted Zone: *.whatsnew.name


... questa è roba tua? Altrimenti fixala .... Wink Wink
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 29 Mar 2007 22:12    Oggetto: Rispondi

WolfSoulInside ha scritto:
Citazione:
Forse intendi <<ho clickato su "Fix checked...">> ?


ERRORE MIO-E' COME DICI TU! Read
Io ho sempre ragione I said !! Tranne quando ho torto! Wink Laughing

niklair ha scritto:
Citazione:
O15 - Trusted Zone: *.giochi-online.ws
O15 - Trusted Zone: *.otherchance.com
O15 - Trusted Zone: *.whatsnew.name


... questa è roba tua? Altrimenti fixala .... Wink Wink
E questo?
O17 - HKLM\System\CCS\Services\Tcpip\..\{629E4167-8784-40C0-BD8D-FA918EA1C221}: NameServer = 85.37.17.8 85.38.28.73
(sono indirizi IP di Telecom Italia, se non erro)
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi