View Full Version : Controllino
Salve a tutti! Io credo di non aver grandi problemi nel mio pc,almeno credo..e spero! L'unico problema è che sono molto ignorante in materia :lamer: ..e vorrei portare il mio pc dal dottore per un controllino! Sicuram ci sarà della gran spazzatura perchè lo usiamo in molti! Ho fatto un controllo con Hijackthis ma come ho detto prima non ci capisco nulla! Mi dite per cortesia se c'è da eliminare qualcosa e come si fa? Vi ringrazio anticipatamente! :help:
Logfile of HijackThis v1.99.0
Scan saved at 11.27.46, on 14/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
E:\Programmi\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\Emule-Turbo.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programmi\Lavasoft\Ad-aware 6\Ad-watch.exe
E:\Programmi\Emule\AdunanzA Fastweb\eMule_AdnzA.exe
E:\Programmi\Babylon\Babylon\Babylon.exe
E:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Nabi\IMPOST~1\Temp\Rar$EX00.203\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {00000049-8F91-4D9C-9573-F016E7626484} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] E:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Microsoft Update] Emule-Turbo.exe
O4 - HKLM\..\Run: [OSS] c:\windows\system32\rk.exe -boot
O4 - HKLM\..\RunServices: [Microsoft Update] Emule-Turbo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] E:\Programmi\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Microsoft Update] Emule-Turbo.exe
O4 - Global Startup: Avvio veloce di Microsoft Office OneNote 2003.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Programmi\Yahoo!\Messenger\yhexbmesit.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Programmi\Yahoo!\Messenger\yhexbmesit.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: www.master69.biz
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.yeak.net
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099330998218
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: InCD Helper - Ahead Software AG - E:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
:muro:
Scaricati la versione aggiornata da hijackthis (1.991) poi cancella questa cartella:
P2P Networking
Poi fixa queste righe:
O2 - BHO: (no name) - {00000049-8F91-4D9C-9573-F016E7626484} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.yeak.net
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
Per il resto sei a posto :D
Grazie YMen..ora provo a farlo! Un'altra cosa..La riga "O4 - HKLM\..\Run: [OSS] c:\windows\system32\rk.exe -boot" ti dice nulla? Me l'hanno segnalata come molto sospetta(Antimalware)!
in effetti non l'avevo notata se hai un pò di pazienza faccio una ricerca
non è esattamente nocivo è semplicemente un compressore gratuito fatto peò crakkando winrar trovi qui (http://www.quequero.org/prj/corso09/uic09.htm) delle informazioni a riguardo
fester40
14-06-2005, 15:02
Io fixerei anche questa:
O15 - Trusted Zone: www.master69.biz
e questa ??
O23 - Service: Boonty Games - BOONTY - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe
non è esattamente nocivo è semplicemente un compressore gratuito fatto peò crakkando winrar trovi qui (http://www.quequero.org/prj/corso09/uic09.htm) delle informazioni a riguardo
O4 - HKLM\..\Run: [OSS] c:\windows\system32\rk.exe -boot
è SEMPRE considerato nocivo da 2 altri siti
http://www.bleepingcomputer.com/forums/Comp_is_running_really_slowanything_wrong_here-t3830.html
http://www.techsupportforum.com/computer/topic/18182-1.html
e quindi, IMHO, va sicuramente fixato.
Innanzitutto ringrazio chi mi ha dedicato il suo tempo! :)
conclusione devo solo fixare queste cose? e non fixare e poi cercarle ed eliminarle manualmente come ho sentito dire tempo fa? Scusatemi ma sono molto ignorante in materia :muro:,non vorrei combinare guai! E poi la cartella P2PNetworking non ha a che fare con i programmi di file sharing come Emule? :help:
Innanzitutto ringrazio chi mi ha dedicato il suo tempo! :)
conclusione devo solo fixare queste cose? e non fixare e poi cercarle ed eliminarle manualmente come ho sentito dire tempo fa? Scusatemi ma sono molto ignorante in materia :muro:,non vorrei combinare guai! E poi la cartella P2PNetworking non ha a che fare con i programmi di file sharing come Emule? :help:
No! non niente a che fare con Emule.
E' il solito trucco del nome per creare confusione cercando di farlo passare per un programma regolare.
Ecco la sua vera natura:
P2P Networking.exe is an advertising program by Joltid. This process monitors your browsing habits and distributes the data back to the author's servers for analysis. This also prompts advertising popups. This program is a registered security risk and should be removed immediately.
OK Bluepix..grazie...e come lo tolgo? come faccio a trovare quella cartella? :mc:
Disabilita il ripristino di sistema
Reboot in modalità provvisoria
attenzione devi visualizzare i file nascosti (non ho XP, ma per w2k :
- risorse del computer - strumenti - opzioni-cartella-visualizzazione e metti il punto su:visualizza cartelle e files nascosti e poi OK
Per cercare ed eliminare la cartella incriminata:
tasto destro su START - Esplora e poi navighi sull'albero dei file:
Le cartelle vengono visualizzate in ordine alfabetico
1) cerca la cartella Windows e clicca sul tasto + a fianco
2) cerca la cartella system32 e clicca sul tasto + a fianco
3) cerca la cartella P2p Networking tasto destro e quindi scegli Elimina
Ciao ragazzi.....Fatto come mi avete detto!..Così può andare?
Logfile of HijackThis v1.99.1
Scan saved at 12.50.45, on 15/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\Mixer.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
E:\Programmi\QuickTime\qttask.exe
E:\Programmi\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programmi\Yahoo!\Messenger\ypager.exe
E:\Programmi\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
E:\Programmi\Emule\AdunanzA Fastweb\eMule_AdnzA.exe
C:\Programmi\Messenger\msmsgs.exe
E:\Programmi\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] E:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [OSS] c:\windows\system32\rk.exe -boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] E:\Programmi\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Avvio veloce di Microsoft Office OneNote 2003.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Programmi\Yahoo!\Messenger\yhexbmesit.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Programmi\Yahoo!\Messenger\yhexbmesit.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099330998218
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
:)
E' rimasto sempre questo che, per me, è da fixare:
O4 - HKLM\..\Run: [OSS] c:\windows\system32\rk.exe -boot
cancellare anche il file:
c:\windows\system32\rk.exe
in modalità provvisoria e con il ripristino di sistema disattivato.
Ciao
ha rabione bluepix fixa questo e sarai completamente a posto:
O4 - HKLM\..\Run: [OSS] c:\windows\system32\rk.exe -boot
(ho letto quei siti e mi sono convinto)
Ops..devono essermi sfuggiti! E' che non sono molto pratica! :muro:
Ancora una cosa........Fixo questo O4 - HKLM\..\Run: [OSS] c:\windows\system32\rk.exe -boot ...ed è ok.......
ma questo?c:\windows\system32\rk.exe ?? da dove me lo cancello in modalità provvisoria e con il ripristino di sistema disattivato?? Sempre dall'albero dei file? :doh: :doh: :doh: :help: Chiamatemi pure imbranata..ne avete tutte le ragioni! :lamer: :stordita:
lucasante
15-06-2005, 15:53
se vuoi ti modifico il nick.. :D :D
Ancora una cosa........Fixo questo O4 - HKLM\..\Run: [OSS] c:\windows\system32\rk.exe -boot ...ed è ok.......
ma questo?c:\windows\system32\rk.exe ?? da dove me lo cancello in modalità provvisoria e con il ripristino di sistema disattivato?? Sempre dall'albero dei file? :doh: :doh: :doh: :help: Chiamatemi pure imbranata..ne avete tutte le ragioni! :lamer: :stordita:
Si per la prima parte però non è necessario farlo dll'albero
Bah...ora ci provo! ...al max esplode tutto! :ops: eheheheh
Bah...ora ci provo! ...al max esplode tutto! :ops: eheheheh
:rotfl:
..ehehehe..ci sono..sono ancora viva e non è saltato x aria nulla..contenti? :ciapet:
Allora...ricapitolando..ho fixato quella brutta bestia là..e poi sono andata "nell'albero"(hehe) a togliere il file rk(tipo:file BIN) era lui? ditemi di si vi prego!! :ave: Era l'unico che ho trovato nella cartella system32!
..ehehehe..ci sono..sono ancora viva e non è saltato x aria nulla..contenti? :ciapet:
Allora...ricapitolando..ho fixato quella brutta bestia là..e poi sono andata "nell'albero"(hehe) a togliere il file rk(tipo:file BIN) era lui? ditemi di si vi prego!! :ave: Era l'unico che ho trovato nella cartella system32!
non c'era rk.EXE?
No! :cry: C'era solo scritto rk..e andandoci sopra col cursore appariva la finestrella che diceva Tipo:file BIN 968 KB! ...oh..cmq l'ho ancora nel cestino..nel caso si potesse ripristinare! Che faccio? Che abbia sbagliato nell'andarlo a cercare? ..ma se vado a coltivar tulipani..faccio più bella figura?!? :doh: :muro:
E cmq la C di c:\windows\system32\rk.exe é minuscola..e non è certo il mio disco locale C! Che succede? :eek:
Hey?? C'è nesssiuno?!?? :stordita: ..scusate...volevo sapere..ho combinato qualche guaio? quel file non l'ho trovato..dove me lo trovo? :doh:
Hey?? C'è nesssiuno?!?? :stordita: ..scusate...volevo sapere..ho combinato qualche guaio? quel file non l'ho trovato..dove me lo trovo? :doh:
l'hai fixato da hijackthis?
non c'era rk.EXE?
ma che risposte sono??? .................ma roba da matti!!!!
ma che risposte sono??? .................ma roba da matti!!!!
se tu muovessi qulle manine e facessi una ricerca vedresti che una volta che vine scaricato il file è sempre presente rk.exe quindi la mia sorpresa era perchè il file non c'era ma ovviamente non hai fatto ricerche perchè sei stanco no?
se tu muovessi qulle manine e facessi una ricerca vedresti che una volta che vine scaricato il file è sempre presente rk.exe quindi la mia sorpresa era perchè il file non c'era ma ovviamente non hai fatto ricerche perchè sei stanco no?
:doh:
?? Che succede? Perchè adesso vi siete attaccati? :confused:
Comunque..ho fixato questo O4 - HKLM\..\Run: [OSS] c:\windows\system32\rk.exe -boot ma il file rk.exe non l'ho trovato..forse perchè non so dove trovare la c minuscola!!!! :muro:
?? Che succede? Perchè adesso vi siete attaccati? :confused:
Comunque..ho fixato questo O4 - HKLM\..\Run: [OSS] c:\windows\system32\rk.exe -boot ma il file rk.exe non l'ho trovato..forse perchè non so dove trovare la c minuscola!!!! :muro:
Non ti preoccupare se non hai trovato la "c" minuscola (ma a che serviva? mi è sfuggito il particolare :( ).
Nei sistemi operativi Microsoft le lettere maiuscole o minuscole sono equivalenti se presenti nei nomi dei files.
Solo in Unix i file names sono "case sensitive".
?? Che succede? Perchè adesso vi siete attaccati? :confused:
leggi le altre discussioni in cui ha postato kim1010 e capirai :rolleyes: :rolleyes: :rolleyes:
Comunque..ho fixato questo O4 - HKLM\..\Run: [OSS] c:\windows\system32\rk.exe -boot ma il file rk.exe non l'ho trovato..forse perchè non so dove trovare la c minuscola!!!! :muro:
che la c sia maiuscola o minuscola non credo che cambi ma cmq se non c'è nessun altro file rk pernso che si possa dire che tutto sia risolto :D :D :D
PS: non avevo visto il post di bluepix :stordita: :stordita: :stordita:
..non so..credo che non ce ne siano più..(credo)..
Logfile of HijackThis v1.99.1
Scan saved at 12.04.42, on 20/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\Mixer.exe
E:\Programmi\QuickTime\qttask.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
E:\Programmi\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programmi\Yahoo!\Messenger\ypager.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
E:\Programmi\Emule\AdunanzA Fastweb\eMule_AdnzA.exe
E:\Programmi\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Messenger\msmsgs.exe
E:\Programmi\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] E:\Programmi\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] E:\Programmi\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Avvio veloce di Microsoft Office OneNote 2003.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Programmi\Yahoo!\Messenger\yhexbmesit.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Programmi\Yahoo!\Messenger\yhexbmesit.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099330998218
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
Può andare così?
SE vogliamo fare i fini, si potrebbero rinuove le righe:
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe (che non serve a nulla)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
(si possono cambiare il setup delle scheda audio da start-impostazioni-pannello di controllo)
adesso sei strapulito (finalmente) :D :D :D
PS: SE vogliamo fare i fini, si potrebbero rinuove le righe:
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe (che non serve a nulla)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
(si possono cambiare il setup delle scheda audio da start-impostazioni-pannello di controllo)
però, ci tieni ad essere preciso ;)
Si..in effetti per il computer sono molto pignola..e ci tengo che le cose funzionino bene..Il problema è che sono un pò ignoranta e inesperta in campo!
Grazie di tutto ragazzi!
YMen..mi son letta le discussioni di Kim :rotfl: ..ce l'ha proprio con te vedo hihihihih.. Dai su ragazzi..fate i bravi! :mano: :ahahah:
Si..in effetti per il computer sono molto pignola..e ci tengo che le cose funzionino bene..
Grazie di tutto ragazzi!
quello si era capito :Prrr:
YMen..mi son letta le discussioni di Kim :rotfl: ..ce l'ha proprio con te vedo hihihihih.. Dai su ragazzi..fate i bravi! :mano: :ahahah:
il bello è che io non gli ho mai fatto niente ha fatto tutto da solo :muro:
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.