Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* Skype e i virus
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
laphytia
Eroe
Eroe


Registrato: 07/06/07 09:50
Messaggi: 49
MessaggioInviato: 17 Ott 2007 13:15    Oggetto: * Skype e i virus Rispondi citando
Ciao a tutti!
Ragazzi confido nella vostra cultura infinita....da qualche giorno quando apro skype mi appaiono decine di finestrelle con scritto "range check error" che non si possono chiudere, nel senso che appena ne chiudo una se ne aprono altre 10 e fa un rumoraccio inquitante. quindi in definitiva non posso usare skype, inoltre la connessione è stralenta e cade ogni 10 minuti...
un nuovo virus? che posso fare?
grazie di già federica
Top
Profilo Invia messaggio privato MSN
kevin
Moderatore Caffè dell'Olimpo
Moderatore Caffè dell'Olimpo


Registrato: 08/02/07 10:52
Messaggi: 15785
Residenza: Qui se guardi da lì
MessaggioInviato: 17 Ott 2007 13:32    Oggetto: Rispondi citando
Citazione:
un nuovo virus? che posso fare?


chiedere qui! Wink
Top
Profilo Invia messaggio privato
laphytia
Eroe
Eroe


Registrato: 07/06/07 09:50
Messaggi: 49
MessaggioInviato: 17 Ott 2007 19:50    Oggetto: Rispondi citando
non ho capito. Confused
era una battuta? o il link è sbagliato? Shocked
ciao fede
Top
Profilo Invia messaggio privato MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 17 Ott 2007 20:00    Oggetto: Rispondi citando
Ciao laphytia, Ciao

Segui le istruzioni di questo topic per postare il log di hijackthis.
Top
Profilo Invia messaggio privato
laphytia
Eroe
Eroe


Registrato: 07/06/07 09:50
Messaggi: 49
MessaggioInviato: 18 Ott 2007 13:20    Oggetto: finalmete il log Rispondi citando
dunque mi sono un po persa tra le indicazione di bdoriano e quelle di orange... ho scaricato tuttii programmini che indica orange ma non sono riuscita a farli funzionare tutti... devo inviarti anche il log di cwshedder e di eusing free-registry???
intanto ti mando quello di hijackt e vediamo che è successo!
ciao e grazie!




Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13.12.22, on 18/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\winlogon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe
C:\Programmi\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ASUS\ASUS Live Update\ALU.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\Wireless Console 2\wcourier.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Softwin\BitDefender10\bdmcon.exe
C:\Programmi\Softwin\BitDefender10\bdagent.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Quit Counter\QuitCounter.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\Windows Desktop Search\WindowsSearch.exe
C:\Programmi\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\utili\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programmi\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmi\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programmi\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programmi\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [QuitCounter] C:\Programmi\Quit Counter\QuitCounter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programmi\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 10379 bytes
Top
Profilo Invia messaggio privato MSN
kevin
Moderatore Caffè dell'Olimpo
Moderatore Caffè dell'Olimpo


Registrato: 08/02/07 10:52
Messaggi: 15785
Residenza: Qui se guardi da lì
MessaggioInviato: 18 Ott 2007 14:02    Oggetto: Rispondi citando
laphytia ha scritto:
non ho capito. Confused
era una battuta? o il link è sbagliato? Shocked
ciao fede

ciao fede Very Happy
non era una battuta, l'avevi postata al caffè! Wink
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 18 Ott 2007 15:43    Oggetto: Rispondi citando
Ciao laphytia, Ciao

Nel tuo log vedo un paio di file che non conosco:
C:\WINDOWS\ABLKSR\ABLKSR.exe (ASYSTeK Computer INC?)
C:\Programmi\Quit Counter\QuitCounter.exe (serve a smettere di fumare?)
Puoi caricarli, uno alla volta, su VirusTotal e attendere il responso?
Per il resto, non mi sembra di vedere altre cose strane.

Prova a fare questi passaggi:
Scansione con FindAWF
Scansioni con GMER e posta i logs su FreeFileHosting come indicato qui.
Top
Profilo Invia messaggio privato
laphytia
Eroe
Eroe


Registrato: 07/06/07 09:50
Messaggi: 49
MessaggioInviato: 18 Ott 2007 16:01    Oggetto: Rispondi citando
ciao!
si quite counter serve a smettere di fumare, cioè dovrebbe.... piu o meno!
per kevin: scusa! Embarassed non avevo capito che il post era stato spostato! ora provo a fare i passaggi che mi avete indicato... grazie!
Top
Profilo Invia messaggio privato MSN
kevin
Moderatore Caffè dell'Olimpo
Moderatore Caffè dell'Olimpo


Registrato: 08/02/07 10:52
Messaggi: 15785
Residenza: Qui se guardi da lì
MessaggioInviato: 18 Ott 2007 16:18    Oggetto: Rispondi citando
CinCin
Top
Profilo Invia messaggio privato
laphytia
Eroe
Eroe


Registrato: 07/06/07 09:50
Messaggi: 49
MessaggioInviato: 18 Ott 2007 17:52    Oggetto: Rispondi citando
ecco il primo link di free hosting relativo a gmer...


19.txt
Top
Profilo Invia messaggio privato MSN
laphytia
Eroe
Eroe


Registrato: 07/06/07 09:50
Messaggi: 49
MessaggioInviato: 18 Ott 2007 18:08    Oggetto: Rispondi citando
purtroppo quando mando il secondo scan da gmer,quello da rootkit, il programm asi blocca a metà e si chiude. la terza volta si è addirittura riavviato il pc!
awf invece non parte proprio, cioè dice di aspettare mentre controlla le cartelle bak, mi sembra, o qualcosa del genere.
scommetto che è grave!!!
Sad Sad
Top
Profilo Invia messaggio privato MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 18 Ott 2007 18:23    Oggetto: Rispondi citando
Andiamo sul pesante... Twisted Evil
Fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui.
Top
Profilo Invia messaggio privato
laphytia
Eroe
Eroe


Registrato: 07/06/07 09:50
Messaggi: 49
MessaggioInviato: 18 Ott 2007 21:24    Oggetto: Rispondi citando
ho paura che la situazione sia piu grave di quanto pensassi..
sono entrata nel post che mi hai indicato ma non appena clicco su
Citazione:
Clicca qui (tieni premuto il tasto CTRL mentre clicchi).

o su
Citazione:
SystemScan di SuspectFile, lo strumento "estremo

mi si chiudono tutte le pagine di internet aperte...
aiuto!
suggerimenti alternativi?
Shocked Shocked Shocked
Top
Profilo Invia messaggio privato MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 18 Ott 2007 21:27    Oggetto: Rispondi citando
Allora abbiamo la certezza di qualche presenza oscura. Evil or Very Mad
Prova da qui o da qui.
Top
Profilo Invia messaggio privato
laphytia
Eroe
Eroe


Registrato: 07/06/07 09:50
Messaggi: 49
MessaggioInviato: 18 Ott 2007 22:11    Oggetto: Rispondi citando
scusami! Embarassed
ma come si fa a disattivare l'antivirus?
io ho avg e bitdefender
grazie
Top
Profilo Invia messaggio privato MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 18 Ott 2007 22:54    Oggetto: Rispondi citando
BitDefender: clicca con il tasto destro sull'icona vicino all'orologio e, alla comparsa del menù, clicca Exit
AVG: clicca con il tasto destro sull'icona vicino all'orologio e, alla comparsa del menù, clicca Close (vado a memoria, potrei sbagliarmi sulla voce). Razz
Top
Profilo Invia messaggio privato
laphytia
Eroe
Eroe


Registrato: 07/06/07 09:50
Messaggi: 49
MessaggioInviato: 18 Ott 2007 23:01    Oggetto: Rispondi citando
dunque
sys86etc... non parte. mentre si sta per aprire la prima pagina si chiude immediatamente. Ho scaricato anche quell'altro programmino che dicevi, ma non è cambiato nulla.
ho fatto un nuovo log con hijackt, visto che sembra essere l'unica cosa che posso fare.
questo è il link
hijackthis253.log

fede
Top
Profilo Invia messaggio privato MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 18 Ott 2007 23:03    Oggetto: Rispondi citando
fai questi controlli:

da Start/Esegui digita regedit e dai l'OK
portati alla chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
guarda se esistono:
explorer.exe se c'è riporta qui i valori.
iexplore.exe se c'è riporta qui i valori.

fai lo stesso con
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
individua nella finestra di destra Userinit
riporta qui i valori
Top
Profilo Invia messaggio privato
laphytia
Eroe
Eroe


Registrato: 07/06/07 09:50
Messaggi: 49
MessaggioInviato: 18 Ott 2007 23:18    Oggetto: Rispondi citando
explorer.exe

prima riga
nome:(predefinito)
tipo: REG_SZ
dati: (valore non impostato)

seconda riga
nome:debugger
tipo:REG_SZ
dati:c:/windows/system32/kqqhptgw.nls"


iexplorer.exe

non c'è!



userinit
tipo:REG_SZ
dati:C://WINDOWS/system32/userinit.exe



ciao
Top
Profilo Invia messaggio privato MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 18 Ott 2007 23:40    Oggetto: Rispondi
Procedi così:
scarica KillBox

Apri il Task manager con CTRL-ALT-CANC e termina il processo explorer.exe
sempre da Task manager
scegli: file -> nuova operazione --> digita regedit -->invio
trova questa chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

clic con destro su explorer.exe e scegli Elimina.

nel caso che non si fa eliminare: clic con destro su explorer.exe, seleziona l'opzione autorizzazioni, seleziona il tuo account e spunta la casella controllo completo nella colonna consenti. poi di nuovo clic con destro-->elimina.

Avvia KillBox
in Full Path inserisci c:\windows\system32\kqqhptgw.nls
seleziona Delete on reboot
clicca sulla X rotonda a destra
riavvia il PC

A questo punto, riprova ad avviare SystemScan.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2, 3  Successivo
Pagina 1 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi