| Precedente :: Successivo |
| Autore |
Messaggio |
ettore
Eroe
Registrato: 12/08/07 21:08
Messaggi: 44
|
 Inviato: 18 Ago 2007 00:30 Oggetto: |
 |
|
2° passaggio
http://www.freefilehosting.net/download/MTI3ODg=
speriamo bene  |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Ago 2007 09:39 Oggetto: |
|
|
| ettore ha scritto: | BackWeb-8876480
versione file 1.4.50.0
Logitech Desktop Messenger
Copyright (C) Logitech 2000-2004. All rights reserved |
| Citazione: | | Installed with the software for Logitech products. Automatically checks for software upgrades AND new products, services and special offerings from Logitech |
Serve ad avvisarti di nuove offerte o aggiornamenti drivers... per me, ti occupa banda di navigazione e rompe le scatole. 
Fossi in te, lo eliminerei con hijackthis.  |
|
| Top |
|
|
ettore
Eroe
Registrato: 12/08/07 21:08
Messaggi: 44
|
| Inviato: 18 Ago 2007 11:41 Oggetto: |
|
|
| bdoriano ha scritto: | | ettore ha scritto: | BackWeb-8876480
versione file 1.4.50.0
Logitech Desktop Messenger
Copyright (C) Logitech 2000-2004. All rights reserved |
| Citazione: | | Installed with the software for Logitech products. Automatically checks for software upgrades AND new products, services and special offerings from Logitech |
Serve ad avvisarti di nuove offerte o aggiornamenti drivers... per me, ti occupa banda di navigazione e rompe le scatole.
Fossi in te, lo eliminerei con hijackthis. |
bdoriano, buongiorno, l'ho eliminato e questo è il risultato con Hij, l'ho eliminato?
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11.25.29, on 18/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kataweb.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')
O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.rossoalice.it
O15 - Trusted Zone: *.rossoalice.virgilio.it
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FB56490-5232-4185-9D92-CFFCBC989C8F}: NameServer = 85.37.17.16 85.38.28.68
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
--
End of file - 4814 bytes
e di FindAWF e di GMER è tutto a posto?
grazie per il tuo aiuto e anche per quello di sante
 |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 18 Ago 2007 12:38 Oggetto: |
|
|
Ciao ettore.
Il log di findAWF non presenta problemi, come pure mi pare i logs di GMER. Però ci sono queste due voci che non se ne vanno:
O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')
O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')
Probabilmente non sono opera di malware.
Ti proporrei di fare qualche altra scansione.
Scarica Virit da quì: http://www.tgsoft.it/italy/download.htm
Aggiornalo e fagli fare la scansione completa del PC.
Disattiva momentaneamente il tuo antivirus.
Alla fine della scansione incolla quì il risultato. |
|
| Top |
|
|
ettore
Eroe
Registrato: 12/08/07 21:08
Messaggi: 44
|
| Inviato: 18 Ago 2007 14:03 Oggetto: |
|
|
questo è il risultato di virit fatto in modalità provvisoria, mi sembra che non ci sia niente
irIT eXplorer Lite Log
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
18/08/2007 - 13:19:50
[SCANSIONE DEL REGISTRO]
OK
[A:]
BOOT SECTOR: OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
[D:]
[E:]
Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 35269.
Files Totali: 35269.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 18 Ago 2007 19:06 Oggetto: |
|
|
Comunque doveva essere fatta alla modalità normale la scansione.
Hai ancora problemi col PC? |
|
| Top |
|
|
ettore
Eroe
Registrato: 12/08/07 21:08
Messaggi: 44
|
| Inviato: 21 Ago 2007 10:35 Oggetto: |
|
|
ciao sante, scusami se ti rispondo ora, stasera farò la scansione in modalità normale, cmq il pc ora si blocca meno però sempre all'accensione arriva fino alla visione del desktop e poi si spegne per riavviarsi poi da solo e questo lo fa diverse volte per poi bloccarsi, leggendo sul forum i vari problemi che possono succedere ho pensato anche alla temperatura ma non credo che sia questo il mio problema perchè il mio pc anche se dopo vari tentativi alla fine parte.
grazie ancora per la disponibilità |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 21 Ago 2007 11:37 Oggetto: |
|
|
Ciao ettore.
Precedentemente hai detto che il PC all'avvio emetteva due bip. Comunque, mentre fai la scansione con virit ti conviene chiedere quì:
http://forum.zeusnews.com/viewforum.php?f=15
perchè sicuramente c'è un problema hardware. |
|
| Top |
|
|
ettore
Eroe
Registrato: 12/08/07 21:08
Messaggi: 44
|
| Inviato: 13 Set 2007 18:02 Oggetto: |
|
|
scusatemi se all'improvviso non ho più postato ma ho avuto un problema personale. prima di tutto vorrei ringraziarvi per la disponibilità dimostrata poi vorrei dire, soprattutto a sante e doriano che il mio computer, dopo che ho cancellato quasi tutto, ora mi funziona perfettamente. nella mia ignoranza ho pensato che il problema poteva essere questo:
siccome non ho window originale tempo fa anche a me comparve sul computer la scritta che mi diceva che dovevo comprare quella regolare, venni a sapere del remove wta (si chiama così?), lo scaricai e l'ho lasciato sul desktop fino a poco fa, sta di fatto che da quando l'ho eliminato, insieme a tante altre cose tra cui e-mule, mirc ecc ecc il computer ora non mi da più problemi, è possibile questo?
cmq grazie ancora e la cosa che più mi piace è che grazie a voi questo sito è diventato uno dei mie preferiti
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 13 Set 2007 20:05 Oggetto: |
 |
|
Ciao ettore!
Si è possibile, l'importante che ora si è risolto tutto. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
