| Precedente :: Successivo |
| Autore |
Messaggio |
Runner
Eroe
Registrato: 20/09/08 16:05
Messaggi: 41
|
 Inviato: 26 Set 2008 22:53 Oggetto: problema apertura programmi sicurezza |
 |
|
Non riesco ad aprire CCleaner, Avenger, Combofix ( che parte solo in modalità provvisoria).i Se clicco su questi programmi presenti sul desktop mi scompare la schermata per poi tornare dopo qualche secondo. Se su Google digito Combofix e poi cerco di aprire il sito p2pforum.it la schermata scompare e mi trovo alla schermata iniziale di Windows.
Il problema si era evidenziato circa un anno fa durante l'eliminazione manuale (su istruzione dell'assistenza tecnica di nod32) di un virus, infatti non riuscivo ad aprire un programma inviatomi da loro.
La cosa si è ripresentata la scorsa settimana quando ho provato ad installare CCleaner, Avenger, Combofix: non si aprono.
Utilizzo Windows XP professional sp2
Nod32
Outpost Firewall Pro
con scansioni regolari che spesso mi evidenziano oggetti da rimuovere, ho dovuto ricorrere in un anno per tre volte all'assistenza tecnica di nod32 per oggetti che il sistema non riusciva a rimuovere.
Ho installato da poco anche SpyBot, Spywareblaster, Malwarebytes,
Presumo che la situazione non sia molto normale.
Allego log HijackThis: http://wikisend.com//download/602004/hijack |
|
| Top |
|
 |
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 26 Set 2008 23:35 Oggetto: |
|
|
Doppione di questo
(che è in un forum Windows, e andrebbe spostato in questo). |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 27 Set 2008 21:32 Oggetto: |
|
|
Ciao Runner 
In attesa che qualcuno unisca le discussioni, invia il log di Combofix, che se non ho capito male, in modalità provvisoria parte;
Dopodichè fai una scansione online con
Panda Active Scan e procedi con la scansione estesa del PC, postando il relativo risultato.. |
|
| Top |
|
|
Runner
Eroe
Registrato: 20/09/08 16:05
Messaggi: 41
|
| Inviato: 28 Set 2008 21:14 Oggetto: problema apertura programmi sicurezza |
|
|
Scusa il ritardo, il log di Combofix (che in modalità provvisoria funziona) è qui: http://wikisend.com/download/500146/logcc
il txt di panda è qui: http://wikisend.com/download/481716/ActiveScanpanda.txt |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 29 Set 2008 00:02 Oggetto: |
|
|
Vai su start-esegui e digita regedit;
Vai su start->esegui e digita regedit; si aprirà il registro di sistema;
Naviga attraverso queste chiavi:
| Citazione: | | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe |
Se è presente, quella in grassetto clic col destro->Elimina.
nel caso non si fa eliminare: clic col destro su explorer.exe, seleziona l'opzione autorizzazioni, seleziona il tuo account e spunta la casella controllo completo nella colonna consenti. Poi di nuovo clic con destro-->elimina.
Fai la stessa cosa con quest'altra chiave:
| Codice: | | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\[b]iexplore.exe[/b] |
Se è presente, clic col destro->Elimina.
Nella chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit, invece, guardando nella finestra a destra, deve comparire solo C:\WINDOWS\System32\userinit.exe, (virgola compresa). Clic col destro->modifica e cancella tutto quello che è scritto dopo la virgola.
C'è un infezione mediante chiavette/periferiche USB;
quindi disattiva momentaneamente il riconoscimento automatico delle periferiche USB;
serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.
|
Crea un file di testo con le seguenti istruzioni:
| Citazione: | Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd2d9d10-c8e4-11dc-aa63-000ea6089199}] |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Posta i logs aggiornati di combofix e di hijackthis
Poi scarica questo tool e fai la scansione del PC. |
|
| Top |
|
|
Runner
Eroe
Registrato: 20/09/08 16:05
Messaggi: 41
|
| Inviato: 29 Set 2008 22:18 Oggetto: problema apertura programmi sicurezza |
|
|
Ma CFScript.txt devo trascinarlo sull'icona di Combofix in modalità provvisoria o normale?
Nella modalità normale non succede niente |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 29 Set 2008 23:40 Oggetto: |
|
|
| Se non funziona dalla modalità normale fallo da modalità provvisoria... |
|
| Top |
|
|
Runner
Eroe
Registrato: 20/09/08 16:05
Messaggi: 41
|
| Inviato: 30 Set 2008 23:17 Oggetto: problema apertura programmi sicurezza |
|
|
Ho fatto quanto mi hai consigliato. Il file CFScript.txt l'ho messo su Combofix in modalità provvisoria, poi ho fatto partire Combofix ed ecco il log: http://wikisend.com/download/574624/ComboFix4.txt
il log di hijack: http://wikisend.com/download/564384/hijacthis5.txt
Poi ho scaricato il tool Gromozon (onestamente ho avuto non poche difficoltà per farlo partire) ed ho fatto la scansione del PC, e questo è il log: http://wikisend.com/download/536716/gromozon_removal.log |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 01 Ott 2008 09:51 Oggetto: |
|
|
Hai fatto questa operazione? Perchè questa è la causa principale dei programmi che non partono;
| Sante62 ha scritto: | Vai su start-esegui e digita regedit;
Vai su start->esegui e digita regedit; si aprirà il registro di sistema;
Naviga attraverso queste chiavi:
| Citazione: | | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe |
Se è presente, quella in grassetto clic col destro->Elimina.
nel caso non si fa eliminare: clic col destro su explorer.exe, seleziona l'opzione autorizzazioni, seleziona il tuo account e spunta la casella controllo completo nella colonna consenti. Poi di nuovo clic con destro-->elimina.
Fai la stessa cosa con quest'altra chiave:
| Codice: | | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\[b]iexplore.exe[/b] |
Se è presente, clic col destro->Elimina.
Nella chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit, invece, guardando nella finestra a destra, deve comparire solo C:\WINDOWS\System32\userinit.exe, (virgola compresa). Clic col destro->modifica e cancella tutto quello che è scritto dopo la virgola.
|
Poi crea un file CFScript mettendoci queste scritte:
| Citazione: | Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23ff8a1a-9cd6-11dc-a9e7-000ea6089199}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd2d9d10-c8e4-11dc-aa63-000ea6089199}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5278765-c827-11dc-aa5d-000ea6089199}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec91d323-dc8e-11dc-aa8b-000ea6089199}]
|
Utilizza Combofix come ha già fatto per l'eliminazione; |
|
| Top |
|
|
Runner
Eroe
Registrato: 20/09/08 16:05
Messaggi: 41
|
| Inviato: 01 Ott 2008 17:04 Oggetto: problema apertura programmi sicurezza |
|
|
Scusa Sante62 ma sto facendo dei pasticci e probabilmente ieri sbagliavo: sono al punto" seleziona il tuo account", (quindi su Autorizzazioni per Explorer.exe). Come faccio a selezionare il mio account? (scusa se è una domanda stupida ), L'unica voce presente su utenti e gruppi è Everoyne.
La prima chiave è presente, la seconda non la trovo, la terza è giusta |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 01 Ott 2008 17:44 Oggetto: Re: problema apertura programmi sicurezza |
|
|
| Runner ha scritto: | | sono al punto" seleziona il tuo account", (quindi su Autorizzazioni per Explorer.exe). Come faccio a selezionare il mio account? (scusa se è una domanda stupida ), L'unica voce presente su utenti e gruppi è Everoyne. |
Se ti colleghi con quello, devi selezionarlo col mouse e fare il resto, ma solo se la chiave explorer.exe non si fa eliminare.... |
|
| Top |
|
|
Runner
Eroe
Registrato: 20/09/08 16:05
Messaggi: 41
|
| Inviato: 01 Ott 2008 22:41 Oggetto: problemi apertura programmi sicurezza |
|
|
Explorer.exe non si fa eliminare per cui utilizzo autorizzazioni.
Se elimino nella prima chiave di sistema explorer.exe, chiudo l'editor del registro di sistema, e poi lo riapro per controllare, explorer.exe è sempre li presente. Va bene così, o sto sbagliando? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 02 Ott 2008 02:25 Oggetto: |
|
|
Apri il TaskManager (ctrl + alt + canc), termina il processo explorer.exe; Probabilmente spariranno le icone del desktop; è normale;
Sempre da Task Manager, vai su file -> Nuova Operazione (Esegui), digita regedit.exe e rimuovi la chiave explorer.exe;
Da file->Nuova operazione, digita explorer.exe oppure solo explorer e dai l'OK.
Adesso portati in | Citazione: | | c:\windows\system32\jhcasofk.bak |
ed elimina il file in grassetto. |
|
| Top |
|
|
Runner
Eroe
Registrato: 20/09/08 16:05
Messaggi: 41
|
| Inviato: 02 Ott 2008 21:34 Oggetto: |
|
|
Ho fatto tutto. Funziona!!!!
Adesso CCleaner si apre e funziona, Avenger anche.I siti ai quali non potevo collegarmi, adesso vanno. Resta Combofix che si apre solo in modalità provvisoria, ma non penso sia un problema grave.
Ti ringrazio molto.
Grazie ancora. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 02 Ott 2008 21:50 Oggetto: |
|
|
Hai eseguito questa procedura?
| Sante62 ha scritto: |
Poi crea un file CFScript mettendoci queste scritte:
| Citazione: | Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23ff8a1a-9cd6-11dc-a9e7-000ea6089199}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd2d9d10-c8e4-11dc-aa63-000ea6089199}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5278765-c827-11dc-aa5d-000ea6089199}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec91d323-dc8e-11dc-aa8b-000ea6089199}]
|
Utilizza Combofix come ha già fatto per l'eliminazione; |
| Runner ha scritto: |
Resta Combofix che si apre solo in modalità provvisoria, ma non penso sia un problema grave. |
Si, ma siamo solo all'inizio.
Il fatto che Combofix funziona solo in modalità provvisoria dobbiamo vedere perchè. Fai la scansione con Systemscan e posta il log generato come
indicato quì |
|
| Top |
|
|
Runner
Eroe
Registrato: 20/09/08 16:05
Messaggi: 41
|
| Inviato: 03 Ott 2008 20:45 Oggetto: |
|
|
| Ho un problema con systemscan. E' gia la terza volta che lo avvio ma si blocca sempre (sono 90 minuti che c'è la clessidra) sulla voce services and drivers. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
|
| Top |
|
|
Runner
Eroe
Registrato: 20/09/08 16:05
Messaggi: 41
|
| Inviato: 03 Ott 2008 22:47 Oggetto: |
|
|
Ho eseguito Systemscan in modalità provvisoria, in modalità normale si blocca; questo è il log http://wikisend.com/download/569910/report.txt
Ho anche fatto la procedura con il CFScript inserito sull'icona di Combofix. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 03 Ott 2008 23:37 Oggetto: |
|
|
Nel log non vedo nulla di strano;
l'unica cosa è che hai troppi programmi caricati all'avvio, quindi sovraccarico, e dobbiamo sfoltire un pò;
quindi avvia Hijackthis dalla modalità provvisoria, seleziona queste righe e clicca su fix Checked:
| Citazione: | O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~2\MotiveSB.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O18 - Protocol: bw+0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {682CFE35-B910-40B5-94C6-C3BF811D2A64} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll |
Riavvia il PC alla modalità normale e rifai il log di Hijackthis;
Posta anche il log di Combofix per l'ultima operazione che hai fatto. |
|
| Top |
|
|
Runner
Eroe
Registrato: 20/09/08 16:05
Messaggi: 41
|
| Inviato: 04 Ott 2008 16:25 Oggetto: |
 |
|
ecco il log di hijack fatto in modalità normale http://wikisend.com/download/909322/hijachthis8.txt
log di Combofix (l'ultimo che ho fatto ) sempre in modalità provvisoria http://wikisend.com/download/590308/Combofix6.txt |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
