aupaz
24-04-2005, 16:14
Non so perchè ma LA CONNESSIONE
View Full Version : interruzione connessione adsl.....
aupaz
24-04-2005, 16:24
NON so perchè ma la connessione ad internet con adsl mi si interrompe .
C'è un file ucfdt.exe che mi rompe le pxxx e non riesco a rimuovere. Se volete vi mando il file di hijack che io non sono in grado di interpretare.... AIUTATEMIIIIIIIIIIIII
C'è un file ucfdt.exe che mi rompe le pxxx e non riesco a rimuovere. Se volete vi mando il file di hijack che io non sono in grado di interpretare.... AIUTATEMIIIIIIIIIIIII
bluepix
24-04-2005, 16:38
Servirebbe il log di Hijackthis ....... :(
aupaz
24-04-2005, 17:27
Logfile of HijackThis v1.99.1
Scan saved at 17.27.41, on 24/04/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\loadqm.exe
C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
C:\WINNT\System32\internat.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\-\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} -
O16 - DPF: {33331111-1111-1111-1111-611111193457} -
O16 - DPF: {33331111-1111-1111-1111-611111193458} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2DC92B4-7030-43B2-9651-6A99E1E1FB4D}: NameServer = 193.70.152.15 193.70.152.25
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Scan saved at 17.27.41, on 24/04/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\loadqm.exe
C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
C:\WINNT\System32\internat.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\-\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} -
O16 - DPF: {33331111-1111-1111-1111-611111193457} -
O16 - DPF: {33331111-1111-1111-1111-611111193458} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2DC92B4-7030-43B2-9651-6A99E1E1FB4D}: NameServer = 193.70.152.15 193.70.152.25
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
aupaz
24-04-2005, 17:29
io ho cancellato delle voci ma ancora mi si disconnette..... cazzarola sti virus del cavolooooooo :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro: :muro:
bluepix
24-04-2005, 17:51
Cosa hai cancellato?
io avrei fixato queste righe:
O4 - HKCU\..\Run: [internat.exe] internat.exe
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} -
O16 - DPF: {33331111-1111-1111-1111-611111193457} -
O16 - DPF: {33331111-1111-1111-1111-611111193458} -
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
Ps:fra l'altro si vede che hai già eliminato qualcosa, perchè mancano i riferimenti ai file infettanti
io avrei fixato queste righe:
O4 - HKCU\..\Run: [internat.exe] internat.exe
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} -
O16 - DPF: {33331111-1111-1111-1111-611111193457} -
O16 - DPF: {33331111-1111-1111-1111-611111193458} -
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
Ps:fra l'altro si vede che hai già eliminato qualcosa, perchè mancano i riferimenti ai file infettanti
aupaz
24-04-2005, 18:06
fatto.... ora aspetto di vedere se è tutto apposto.... Io ho cancellato le righe che su alcuni siti c'era scritto di togliere, ma non so minimamente cosa ho fatto. Come si deve leggere il file di log di hijack??????
Per intanto grazie un sacco.... Rimango in attesa di un'altra disconnessione o della tua risposta!!! :D :D :D
Per intanto grazie un sacco.... Rimango in attesa di un'altra disconnessione o della tua risposta!!! :D :D :D
bluepix
24-04-2005, 18:29
Una guida in italiano la trovi qui:
http://www.tweakness.net/index.php?link=articoli/a7.php
http://www.tweakness.net/index.php?link=articoli/a7.php
aupaz
24-04-2005, 19:10
niente... continua a disconnettersi......
Questo è il nuovo log di hijack
Logfile of HijackThis v1.99.1
Scan saved at 19.10.31, on 24/04/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\loadqm.exe
C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\-\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2DC92B4-7030-43B2-9651-6A99E1E1FB4D}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Questo è il nuovo log di hijack
Logfile of HijackThis v1.99.1
Scan saved at 19.10.31, on 24/04/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\loadqm.exe
C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\-\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2DC92B4-7030-43B2-9651-6A99E1E1FB4D}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
bluepix
24-04-2005, 20:50
Il log è pulito.
Non saprei ....... :(
Non saprei ....... :(
ercolino
24-04-2005, 22:35
Questo lo da come abbastanza sospetto
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2DC92B4-7030-43B2-9651-6A99E1E1FB4D}: NameServer = 193.70.152.15 193.70.152.25
Fai una scansione anche qui:
http://it.trendmicro-europe.com/consumer/products/housecall_launch.php
Disattiva il ripristino di configurazione(restore)di Xp.
Fai una scansione anche con ad-aware e spybot
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2DC92B4-7030-43B2-9651-6A99E1E1FB4D}: NameServer = 193.70.152.15 193.70.152.25
Fai una scansione anche qui:
http://it.trendmicro-europe.com/consumer/products/housecall_launch.php
Disattiva il ripristino di configurazione(restore)di Xp.
Fai una scansione anche con ad-aware e spybot
aupaz
25-04-2005, 00:02
Niente, quel maledetto file .exe mi si riforma e disconnette il modem. Ora scansiono con trendmicro, nod32, spyboot, ad-aware e tutto quello che ho, poi io non so più cosa fare....
bluepix
25-04-2005, 10:37
Niente, quel maledetto file .exe mi si riforma e disconnette il modem. Ora scansiono con trendmicro, nod32, spyboot, ad-aware e tutto quello che ho, poi io non so più cosa fare....
Chiudi tutto quello che hai aperto e riposta il log di Hijackthis.
Non vorrei che ci sia sfuggito qualche cosa :(
Chiudi tutto quello che hai aperto e riposta il log di Hijackthis.
Non vorrei che ci sia sfuggito qualche cosa :(
gandrael
25-04-2005, 10:47
Anch'io ho il tuo stesso problema,è una connessione che ti provoca la disconnessione dell'adsl,se quando ti si disconnette vai in connessioni di rete,vedrai che c'è una connessione in corso che non hai mai visto,io le prime volte ho cliccato tasto dx ed elimina e sembrava tutto a posto,ma dopo è tornato,a me mi hanno dato questo consiglio:
procurarmi nell'ordine:
Ad-aware free
Spybot free
Ms antispyware free (Microsoft lo prelevi dal sito) ha anche il real time
Spy Sweeper Shareware per 30 giorni free
Spywareblaster Free (non fa scansioni, è stand on)...basta aggiornarlo e abilitare la sicurezza in real e lui fa il suo lavoretto
Li aggiorni ti disconnetti, svuoti cookie, temp e tutto ciò che riguarda IE e le connessioni (cronologia annessa fallo con programmi appositi tipo l'ottimo CCleaner , free, che con un click fa piazza pulita ) e li mandi in esecuzione uno per volta: tutto ciò che trovano eliminalo!
Dopodichè riverifichi il tutto:aggiungi anche una scansione on line con antivirus tipo panda o trend micro.
Ti dico il vero io alcuni di questi(i primi tre) li ho già provati,ma con scarso risultato,penso che a breve toglierò il male alla radice formattando :(
procurarmi nell'ordine:
Ad-aware free
Spybot free
Ms antispyware free (Microsoft lo prelevi dal sito) ha anche il real time
Spy Sweeper Shareware per 30 giorni free
Spywareblaster Free (non fa scansioni, è stand on)...basta aggiornarlo e abilitare la sicurezza in real e lui fa il suo lavoretto
Li aggiorni ti disconnetti, svuoti cookie, temp e tutto ciò che riguarda IE e le connessioni (cronologia annessa fallo con programmi appositi tipo l'ottimo CCleaner , free, che con un click fa piazza pulita ) e li mandi in esecuzione uno per volta: tutto ciò che trovano eliminalo!
Dopodichè riverifichi il tutto:aggiungi anche una scansione on line con antivirus tipo panda o trend micro.
Ti dico il vero io alcuni di questi(i primi tre) li ho già provati,ma con scarso risultato,penso che a breve toglierò il male alla radice formattando :(
Ciaba
25-04-2005, 13:09
...se sei proprio cosi' alla frutta scaricati il trial di Sophos(che è l'antivirus più potente e aggiornato sul mercato e fai una scansione).
aupaz
26-04-2005, 10:53
mah..... praticamente non ho fatto niente e la connessione non si interrompe più.... Ho solo cancellato da hijackthis la riga 04 dove caricava qualcosa riguardante google e tutto pare funzionare..... Io non ci ho capito proprio una mazza. Questi file rompiballe sono strani. Fai tutte le cose a modo e non si scrostano, fai le cazzate e spariscono.... Forse.... :ciapet: :ciapet: :ciapet: E che culo!!!!
aupaz
26-04-2005, 10:59
Questo è l'ultimo file log di hijack, e a parte aver cancellato una riga come ho
detto sopra, ho solo caricato nod32 e non ho fatto scansioni, ancora.Forse che il file fetuso si è spaventato per l'antivirus????? :Prrr: :Prrr: :Prrr:
O forse è latente e tra un po' torna a rompere. Vi farò sapere!Comunque, per ora grazieeeeeeee!!!!!! ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;)
Logfile of HijackThis v1.99.1
Scan saved at 10.55.53, on 26/04/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\loadqm.exe
C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\-\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2DC92B4-7030-43B2-9651-6A99E1E1FB4D}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
detto sopra, ho solo caricato nod32 e non ho fatto scansioni, ancora.Forse che il file fetuso si è spaventato per l'antivirus????? :Prrr: :Prrr: :Prrr:
O forse è latente e tra un po' torna a rompere. Vi farò sapere!Comunque, per ora grazieeeeeeee!!!!!! ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;)
Logfile of HijackThis v1.99.1
Scan saved at 10.55.53, on 26/04/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\loadqm.exe
C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\-\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2DC92B4-7030-43B2-9651-6A99E1E1FB4D}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.