| Precedente :: Successivo |
| Autore |
Messaggio |
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
 Inviato: 04 Ott 2007 11:50 Oggetto: cid...+ problema stranissimo...format??? |
 |
|
ciao a tutti.
come molti anche io ho queste finestre cid che si aprono. ho provato a vedere se da solo riuscivo leggendo il forum ma il problema non se ne va.
allora ho visto che postando il log di hjiackthis ci sono persone esperte che aiutano.
problema: il mio pc non mi fa scaricare il programma!!!!
mi spiego: apro il browser e tutto va bene...se digito la parola hjiathis nella barra di ricerca mi si chiude il browser.
allora ho digitato mezza parola ed apre pagine. se clicco download si chiude.
ho scaricato il prog dal pc di casa, l'ho messo in questo, ma quando clicco sul file per decomprimerlo.....si chiude.
se provo a rinominarlo...idem...se in questo forum voglio aprire una discussione con scitto il nome si chiude il browse..se apro le altre, funziona.
praticamente tutto quanto è attinente al prog in questione mi blocca il pc.
il resto funziona normalmente...se provo a scaricare altri file tutto funge.
cosa posso fare?? butto il pc?? formatto??(auguri...)
ps: ovviamente sono inesperto totale, anche se la buona volontà di provare non mi manca... |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 04 Ott 2007 13:12 Oggetto: |
|
|
Ciao bistrita 
Probabilmente abbiamo capito il promlema qual'è.
Però prima direi di fare una scansione.
Quindi vedi se riesci a scaricare
VirIt da quì
Aggiornalo e fagli fare la scansione completa del PC.
Fai in modo che rimuova automaticamente i file infetti trovati.
Non dimenticare di disattivare momentaneamente il tuo antivirus.
Apri il task manager e dal tag Processi trova quello denominato explorer.exe e clicca su termina processo, spariranno le icone del desktop, ma non ti preoccupare è normale.
Avvia il PC [url=http://forum.zeusnews.com/viewtopic.php?t=22084
]modalità provvisoria[/url]
Poi vai su start->Esegui e nella casellina digita regedit e si aprirà il registro di sistema.
Una vola aperto il registro di sistema naviga attraverso questa chiave:
| Citazione: | | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe |
Se è presente, clic col destro elimina. Se non si fa eliminare, sempre clic col destro autorizzazioni spunta tutti gli utenti e clicca su consenti e riprova ad eliminarla.
Fai la stessa operazione con quest'Altra chiave:
| Citazione: | | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe |
Se è presente eliminala. Non è detto che il desktop si ripristini, quindi devi procedere, dal task manager, tag applicazioni-Nuova Operazione a digitare explorer.exe nell'apposita casellina. Se tutto va a buon fine procedi con il log di HJT e il risultato di VirIt. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 04 Ott 2007 15:50 Oggetto: |
|
|
ciao...innanzitutto grazie.
allora:
scaricato virit-installato-aggiornato-messo in provvisoria e fatto scansione:
VirIT eXplorer Lite Log
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
04/10/2007 - 14:29:50
[SCANSIONE DEL REGISTRO]
{2a6af021-17a2-4014-8624-cf6015f82fad} Infetto da BHO.Agent.BA
* * * RIMOSSO * * *
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
Chiavi Registro infette: 1.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 63229.
Files Totali: 63229.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.
poi ho riavviato.
ho terminato explorer in task(ho anche 2 iexplorer che non si possono terminare) e riavviato in provvisoria.
nel registro non si trovano le chiavi explorer nè iexplorer. ho cercato in modalità normale(sempre chiudendo explorer) ma niente.
i cid si aprono ancora e hijtjack non funziona.
altre idee??
sempre grazie. |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 04 Ott 2007 16:05 Oggetto: |
|
|
| bistrita ha scritto: | | altre idee?? |
pronti! 
benvenuto, bistrita
fai questo controllo:
da Start/Esegui digita regedit e dai l'OK
portati alla chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
individua nella finestra di destra Userinit
che valori vedi? |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 04 Ott 2007 16:23 Oggetto: |
|
|
ciao e grazie anche a te: ecco cosa vedo:
c:\windows\system32\userinit.exe,"c:\windows\system32\philipsservice.exe",
se può servire ecco il task manager come è ridotto:
 |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 04 Ott 2007 16:47 Oggetto: |
|
|
Procedi così:
scarica KillBox
nel Task manager termina (se c'è) il processo philipsservice.exe
portati alla chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
doppio clic su Userinit
evidenzia la voce infetta (in rosso):
c:\windows\system32\userinit.exe,"c:\windows\system32\philipsservice.exe",
ed eliminala (tasto Back space)
la chiave dopo la pulizia deve presentarsi così:
c:\windows\system32\userinit.exe, (con la virgola finale)
Avvia KillBox
in Full Path inserisci c:\windows\system32\philipsservice.exe
seleziona Delete on reboot
clicca sulla X rotonda a destra
riavvia il PC
Da Start\Esegui digita: Control Userpasswords2
vedi se ci sono le utenze con nomi casuali (tipo AxDfYKui) ed eliminali.
scarica questo tool e fai lo scan completo.
posta qui il responso del tool e il log HJT |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 04 Ott 2007 16:50 Oggetto: |
|
|
azz!!!!! ma chi sei?? il figlio di bill gates??  (edit: o figlia?? visto che sei Dea esuberante..)
cmq, ora ho finito giornata in ufficio...domani appena arrivo ci provo.
per adesso grazie.
domani ti aggiorno...scusa e grazie. 
ciao
edit 2: ti ho aggiunto immagini di tak manager...phillips...c'è.... |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 05 Ott 2007 09:46 Oggetto: aggiornamento |
|
|
ciao. allora..ecco cosa è successo:
seguito i tuoi punti ed ora hijackthis funziona
complimenti sinceri...cmq:
al controllo controuserpassword2 mi appare solo un nome strano(su 3 in totale): aspnet. dici che lo posso eliminare?? la cosa strana è che quel nome ce l'ho anche sul pc di casa......identico...e quel pc non ha alcun problema.
ho notato che vi sono sempre un paio di iexplore in task manager, ma ti posto il file log così vedi tu:
Logfile of HijackThis v1.99.1
Scan saved at 9.34.25, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\eMule\Incoming\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [muBlinder] C:\Programmi\eMule\Incoming\muBlinder 3.4\muBlinder 3.4\muBlinder.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Browse new fork rule] C:\Documents and Settings\All Users\Dati applicazioni\Wait Find Browse New\Amen Does.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SAVEOBJ] C:\DOCUME~1\io\DATIAP~1\ERRORG~1\MediaCakeAnte.exe
O4 - Startup: Fantacalcio Manager 2006 - Top Edition Quick Loader.lnk = C:\Programmi\FCM\FCMLoad.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll (file missing)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37960.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09E9A164-F205-4B5F-A350-C718F5A5A9BE}: NameServer = 151.99.0.100,151.99.125.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
ehm...il responso dell'altro programma..intendi questo:
Launching Scan
Removing rootkit file...
Gromozon rootkit component not detected - searching for other components
Scanning: C:\Programmi\File comuni
Scanning Windows Directory...
Scanning Temporary files...
Trojan.Gromozon does not exist on the system.
Scan finished normally
For a detailed log, please refer to \gromozon_removal.log
sempre grazie, a dopo. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 05 Ott 2007 10:01 Oggetto: |
|
|
ah...avir stamattina mi ha trovato file infetti che contengono: JS/Dldr.Agent.SC
HTML/Crypted.Gen
EXP/Ani.Gen
si trovano tutti in c:documents and settings/io/imp locali/temp internet files/content ie5...
sono andato alla cartella ma la cartella ie5 non c'è 
ovviamente ho risposto delete ma non cambia niente.
sempre grazie |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 05 Ott 2007 11:38 Oggetto: Re: aggiornamento |
|
|
| bistrita ha scritto: |
al controllo controuserpassword2 mi appare solo un nome strano(su 3 in totale): aspnet. dici che lo posso eliminare?? la cosa strana è che quel nome ce l'ho anche sul pc di casa......identico...e quel pc non ha alcun problema. |
Non toccarlo!!!!
E' roba M$. serve per l'ambiente .NET
I files infetti sono presenti nelle cartelle temporanee:
Scaricati ATF-Cleaner.
Avvia ATF-Cleaner
Metti il segno di spunta a Select All
(se vuoi conservare i files del cestino, togli il segno di spunta a Recycle bin)
Clicca su Empty selected
Disabilita il ripristino di sistema e avvia il pc in modalità provvisoria
esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
| Citazione: | O4 - HKLM\..\Run: [Browse new fork rule] C:\Documents and Settings\All Users\Dati applicazioni\Wait Find Browse New\Amen Does.exe
O4 - HKCU\..\Run: [SAVEOBJ] C:\DOCUME~1\io\DATIAP~1\ERRORG~1\MediaCakeAnte.exe |
clicca fix checked
Trova ed elimina i seguenti files:
C:\Documents and Settings\All Users\Dati applicazioni\Wait Find Browse New\Amen Does.exe
C:\Documents and Settings\io\Dati applicazioni\ERRORG(qualcosa)\MediaCakeAnte.exe
Riavvia il pc in modalità normale, rifai il log di hijackthis e postalo |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 05 Ott 2007 11:45 Oggetto: |
|
|
Ciao
Avvia HJT e metti la spunta a sinistra di queste righe:
| Citazione: | O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O4 - HKLM\..\Run: [Browse new fork rule] C:\Documents and Settings\All Users\Dati applicazioni\Wait Find Browse New\Amen Does.exe
O4 - HKCU\..\Run: [SAVEOBJ] C:\DOCUME~1\io\DATIAP~1\ERRORG~1\MediaCakeAnte.exe |
Clicca fix Checked e rispondi si.
Riavvia il PC e rifai il log di HJT
Collegati a Kaspersky online scanner
e procedi con la scansione avanzata.
Quando sta scaricando i file necessari, disattiva momentaneamente l'antivirus ed eventualmente anche il firewall. Non appena inizia la scansione del PC disconnettiti da internet.
Alla fine carica il risultato su www.freefilehosting.net, riportando quì il link che ti viene assegnato.
Oops...non avevo visto il post precedente.  |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 05 Ott 2007 15:14 Oggetto: |
|
|
rieccomi...sempre grazie per l'aiuto...ho seguito (per non fare casini ) il metodo 1, quello di pagina 1.
ecco il log:
Logfile of HijackThis v1.99.1
Scan saved at 15.09.55, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\FCM\FCMLoad.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\eMule\Incoming\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [muBlinder] C:\Programmi\eMule\Incoming\muBlinder 3.4\muBlinder 3.4\muBlinder.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Fantacalcio Manager 2006 - Top Edition Quick Loader.lnk = C:\Programmi\FCM\FCMLoad.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll (file missing)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37960.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09E9A164-F205-4B5F-A350-C718F5A5A9BE}: NameServer = 151.99.0.100,151.99.125.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
considerazioni?? al momento non mi si aprono pagine cid(sperem..).
ora che faccio?? devo attivare ripristino di config o lascio disattivato??
devo fare lo scan da kaspersky online?? ho notato che da task manager sono sparite le due voci IEXPLORE che non si chiudevano mai..
ciao |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 05 Ott 2007 15:26 Oggetto: |
|
|
ciao 
dal log HJT eliminerei anche questa riga:
R3 - Default URLSearchHook is missing
ma niente di grave
| bistrita ha scritto: | | ora che faccio?? devo attivare ripristino di config o lascio disattivato?? |
riattivalo
| bistrita ha scritto: | devo fare lo scan da kaspersky online?? ho notato che da task manager sono sparite le due voci IEXPLORE che non si chiudevano mai..
ciao |
se vedi che il PC và bene, direi che non serve, ma se vuoi sentirti sicuro, una scansione in più male non fà.. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 05 Ott 2007 15:36 Oggetto: |
|
|
cioè...fammi capire...vuoi dire che il problema è già risolto???
azzz......
tantissimi grazie a tutti voi.
un forum eccezionale!!!!!!!!!!!!!! |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 05 Ott 2007 15:47 Oggetto: |
 |
|
| bistrita ha scritto: | cioè...fammi capire...vuoi dire che il problema è già risolto???
azzz...... |
perche, ti dispiace?
se vuoi presentarti alla comunità "divina" del Olimpo ti aspettiamo al nostro speciale Comitato d'accoglienza.
[mod. promozione ON]
vorresti partecipare alla seconda sfida fotografica dell'Olimpo Informatico?
Al primo classificato verrà assegnato in premio una videocamera digitale Axis 207
molti altri premi in palio
L'iscrizione e la partecipazione gratuita
Le regole e modalità del concorso sono disponibili a questo indirizzo
[mod. promozione OFF] |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
