Innanzitutto salve a tutti, cercando un programma per telefonare via
internet e visto che per vari giorni non sono riuscito a registrarmi al
servizio netphone di tiscali, mi sono registrato a chocophone nonostante la mia diffidenza per possibili problemi di privacy e spyware. Dopo essermi registrato ho scaricato, installato e avviato il
programma, che pero mi ha dato una serie di errori e nonostante abbia
più volte ricontrollato le opzioni e disattivato, grosso errore, sygate personal firewall si è rifiutato di funzionare ma ha installato una enorme quantità di spyware e magari anche virus. Usando adware 6.0
e spybot ho cancellato smgrczz,Isac.exe,rjzcp dai processi nel task manager di xp pro ma non da msconfig e non sono riuscito ad eliminare
per niente video_32D.exe, che nel msconfig mi da presente 3 volte.
Inoltre prima di fare questa operazione il pc si è connesso da solo ad un sito che non so quale sia perchè ho chiuso subito la finestra e mi ha più volte dato errori in explorer.exe e in sygate finche quest' ultimo non
si è chiuso da solo ed ora mentre scrivevo sygate mi ha avvertito che ie
sta tentando di connetersi a tat_neftbank.ru(66.79.168.90) usando la
porta 80 e che l' operazione è stata avviata da Jogmip32.exe.Ho anche
notato che nonostante la memoria virtuale del pc sia di dimensioni fisse
lo spazio occupato su hd varia leggermente, sui 50mb,per favore rispondetemi il prima possibile,sono fortemente preoccupato per il pc.

scarica hijackthis dalla mia firma, fai uno scan, salva il log e copia-incollalo qui.

Grazie per avermi risposto, avevo già scaricato questo programma e fatto lo scan ma non mi sembra che trovi lo spyware incriminato, ho
comunque riscaricato dalla tua sign e fatto lo scan:
Logfile of HijackThis v1.98.0
Scan saved at 1.56.29, on 01/07/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\System32\dslagent.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Downloads\hijackthis\HijackThis.exe
C:\Programmi\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programmi\RivaTuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{6733D7F4-99E9-4866-B256-84A0EE61360E}: NameServer = 81.74.229.227 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6733D7F4-99E9-4866-B256-84A0EE61360E}: NameServer = 81.74.229.227 151.99.125.1
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Ikncbbkb.dll

Ho notato ora che all avvio di xp si aprono in applicazioni di taskmanager ma non sullo schermo connessione remota e microsoft-corp1 entrambe pagine di ie e con un controllo di antivir nella cartella windows\system32 ho trovato ed eliminato 6 tra worm
e trojan ma i problemi persistono, in questa cartella ho infatti trovato vari file creati verso le 23 in coincidenza con chocophone tra
cui un file di testo chiamato blah in cui c' erà robaccia che ho eliminato ed il famoso Jogmjp32.exe che non riesco ad eliminare.

Be forse ho sbagliato il modo in cui titolare il post, ma non sono un niubbo deficiente,sarò un newbie in materia di forum e discussioni ma di computer un pò ne so. Comunque ho provato la 1.3 di spybot(avevo la 1.2) che ha eliminato un pò di spyware ma non i file incriminati e nod32(avevo antivir),che, con una scansione completa, ha trovato 3 VBS\trojandropper.Inor.Y ed un worm Win32/Netsky.Q, ma niente trai file della cartella system32.Ho eliminato Jogmip32.exe col tritatutto di spybot, ma il problema persiste.Stavo pensando di eliminare i file più
recenti o comunque quelli del 30 giugno della cartella system32, ma come faccio a sapere se servono?Se ne avete la possibilità rispondetemi grazie.

O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Ikncbbkb.dll



http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_BERBEW.F&VSect=T



http://securityresponse.symantec.com/avcenter/venc/data/backdoor.berbew.g.html



Fai una scansione online

Scusatemi se per cosi tanto tempo non ho risposto, ma purtroppo ho avuto dei grossi problemi familiari che mi hanno negato il tempo di occuparmi del computer e sfortunatamente non sono ancora finiti. Ho notato che il computer è diventato molto instabile e mi da una serie di errori per le cose più banali, come esaminare le cartelle o il contenuto di un cd. L' errore più comune è in explorer.exe che fa ricaricare il desktop ad xp e chiude sygate, mi sono anche accorto che il collegamento di quest' ultimo in tutti i programmi di xp è vuoto. In più outlook express mi impedisce di accedere al mio secondo account di posta elettronica, disconnetendomi appena controllo se c' è nuova posta, mi chiede invece di riconnetermi perche sono state richieste informazioni da un sito da me sconosciuto, posso tuttavia accedere al primo account. Ho provato a fare una scansione online in alcuni siti ma me l' hanno rifiutata, e poi non ci saranno problemi di privacy?
Grazie in anticipo.

bhè.. veramente qualcosa da fixare ci sarebbe...
innanzitutto, se non conosci gli indirizzi,
O17 - HKLM\System\CS1\Services\Tcpip\..\{6733D7F4-99E9-4866-B256-84A0EE61360E}: NameServer = 81.74.2

O17 - HKLM\System\CCS\Services\Tcpip\..\{6733D7F4-99E9-4866-B256-84A0EE61360E}: NameServer = 81.74.2

molto dubbio è : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

ci sarebbe poi un out of date di explorer -> aggiornamenti (tra cui
uno recente)..

poi, restano 2 curiosità:
a)cito testualmente:"Be forse ho sbagliato il modo in cui titolare il post, ma non sono un niubbo deficiente,sarò un newbie in materia di forum e discussioni ma di computer un pò ne so", preceduto da (permettimi) un poco rassicurante "Usando adware 6.0
e spybot ho cancellato smgrczz,Isac.exe,rjzcp dai processi nel task manager di xp pro ma non da msconfig e non sono riuscito ad eliminare
per niente video_32D.exe, che nel msconfig mi da presente 3 volte", che fa sospettare un intervento in modalità normale..
se permetti, ti consiglio http://forum.hwupgrade.it/showthread.php?threadid=659535

Io non ho mai detto di essere un genio del computer, ma solo di non essere un pensionato che vede il suo primo pc(niente contro la categoria eh)visto che saranno 10-12 anni che uso un computer, certo con i miei che sono ESTREMAMENTE restii a spendere anche solo un euro per me(ma non per loro)nonostante la loro buona condizione economica (ricordo che mio "padre" si infuriò moltissimo quando dopo che dei parenti mi regalarono l' amiga 600 per la comunione gli richiesi
l' unico gioco che conoscevo per nome, street fighter, che il negoziante sotto casa faceva 12000 lire ricordo che disse 12000 per un gioco sei scemo?) non ho mai avuto guide o manuali che mi insegnassero l' utilizzo di un computer e ho accesso ad internet solo da due anni.
Ho fatto scan in modalità provvisoria con avast,adware ed hijackthis,
il primo ha trovato solo un centinaio di file che gli negano accesso, col secondo ho eliminato 5 spyware ed il log del terzo eccolo:

Logfile of HijackThis v1.98.0
Scan saved at 0.40.38, on 08/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programmi\RivaTuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\RunServices: [Reg Service] REGSRV32.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

Avevo già disabilitato il system restore e CWShredder non l' ho trovato, per explorer io generalmente uso firefox e il sito della microsoft mi rifiutò a suo tempo il download di SP1.

Originariamente inviato da Frank Hoorigan e il sito della microsoft mi rifiutò a suo tempo il download di SP1.


bhè..senza upgrade sei condannato alla bestemmia infinita..
ti consiglio di toglierti la version crakkata e di procurartene una orig..

Io ho acquistato 4 pc in 3 negozi diversi negli anni e non mi hanno mai dato il cd del sistema operativo ma l' hanno solo preinstallato. Ora capisco essere politically correct, ma in quanti pc non di marca viene compreso il cd del OS? non credo molti, inoltre credo che xp-pro venga sui 100-200 euro che non riuscirò a trovare da un giorno all' altro.
In più la formattazione creerà dei problemi di backup, visto che la partizione in cui ho il 98 è guasta, ma questo è un problema per un altra discussione.
Io credo che ci siano altri modi per risolvere il mio problema, visto che non mi è mai capitato prima e è cominciato dall' installazione di chocophone, i service pack forse renderanno più difficile il verificarsi di questi problemi, ma non penso li risolverrano una volta presenti.

UP

Originariamente inviato da Frank Hoorigan
Io ho acquistato 4 pc in 3 negozi diversi negli anni e non mi hanno mai dato il cd del sistema operativo ma l' hanno solo preinstallato. Ora capisco essere politically correct, ma in quanti pc non di marca viene compreso il cd del OS? non credo molti, inoltre credo che xp-pro venga sui 100-200 euro che non riuscirò a trovare da un giorno all' altro.

potresti "procurarti" win 2000pro con il sp4 è un ottimo os, e non ha bisogno di "rane o rospi" per funzionare è come il 98se

sull'ultimo log postato c'è ancora da fixare
O4 - HKLM\..\RunServices: [Reg Service] REGSRV32.EXE

circa l'assenza dei cd, si spiega con la licenza x installazioni multiple che hanno i rivenditori di assemblati.

se è con certezza che punti il dito contro choco..per prima cosa disinstallalo e dai una pulitina con regcleaner..

Grazie per le risposte e scusatemi se la mia arriva tardi, per quando riguarda choco l' ho disinstallato e ho pulito con regcleaner ancora prima di postare.Recentemente non ho notato problemi come connessioni automatiche a siti strani ma il pc è sempre più instabile e ormai crasha explorer(quello di windows non di IE) ogni 2x3.
Ecco il nuovo log di Hijack:

Logfile of HijackThis v1.98.2
Scan saved at 18.12.10, on 20/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\System32\dslagent.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programmi\RivaTuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{6733D7F4-99E9-4866-B256-84A0EE61360E}: NameServer = 81.74.229.227 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6733D7F4-99E9-4866-B256-84A0EE61360E}: NameServer = 81.74.229.227 151.99.125.1

Secondo hijackthis.de le ultime 2 righe sono abbastanza sospette come diceva lenny, ma non saranno del provider o comunque utili?
Queste altre 2(ma la prima non saranno i segnalibri di IE?) vengono definite rispettivamente sospetta e sconosciuta:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe

Mi piacerebbe sapere, inoltre, cos' è questo:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Potete gentilmente analizzare questo log file ?

Logfile of HijackThis v1.98.2
Scan saved at 0.24.57, on 21/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\documents and settings\admin\impostazioni locali\temp\fsg_tmp\ginst_001_1234_4201a.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Corel\programs\MFIndexer.exe
C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Admin\Documenti\antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sanbasile.itgo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATI DeviceDetect] C:\Programmi\ATI Multimedia\\Program Files\ATI Multimedia\main\ATIDtct.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\admin\impostazioni locali\temp\fsg_tmp\ginst_001_1234_4201a.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programmi\ATI Multimedia\main\launchpd.exe"
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Programmi\Corel\programs\MFIndexer.exe
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programmi\ATI Multimedia\tv\EXPLBAR.DLL
O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) - http://securegameloader.com/cont/sc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF1B4DBF-BA03-4D52-AE38-4A19FF23E9F4}: NameServer = 193.70.152.25 193.70.192.25

Grazie
Ciao Joany

BUMP

Scusa cosa vuol dire BUMP ? :gluglu:


Ciao Joany
:) :sofico: :O

Questo era il mio primo post su un forum, ma ho lurkato parecchio in vari forum, principalmente inglesi, per le informazioni che ne potevo ricavare e bump era usato per mantenere una discussione nella prima pagina.

Nessuna risposta? Possibile che nessuno sappia o voglia rispondere alle mie domande?

UPUPUPUPUPUPUP

Originariamente inviato da Frank Hoorigan
UPUPUPUPUPUPUP

Ciao,

non noto niente di particolare nel tuo log.

HELPSVC.EXE è un file di sistema, quando hai fatto il log avevi la guida di windows aperta. Helpsvc.exe si attiva quando lanci "guida in linea e supporto tecnico"

Questa la puoi eliminare:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

non da nessun problema, è un rimasuglio di un "dumpreport" avvenuto probabilmente in occasione di un errore di sistema o di un arresto anomalo.

Originariamente inviato da joany

Potete gentilmente analizzare questo log file ?
.....
Grazie
Ciao Joany

Ciao,

sembra che tu abbia una toolbar. Non hai specificato il problema ma qualcosa che non va c'è.

Questi andrebbero eliminati. Se hai problemi, apri un nuovo thread

C:\documents and settings\admin\impostazioni locali\temp\fsg_tmp\ginst_001_1234_4201a.exe

O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\admin\impostazioni
locali\temp\fsg_tmp\ginst_001_1234_4201a.exe"

Grazie, per curiosità cosa sono le righe con l' indirizzo ip?