guglielmit
05-07-2005, 15:17
Mi spiego meglio....quando si trovano i problemi....si fixano e al refresh tutto ritorna come prima?
View Full Version : ok Hijackthis ma poi?
andorra24
05-07-2005, 15:33
Ciao, hijackthis e' uno strumento molto utile perche' effettua una scansione dell'intero sistema e mostra tutte le chiavi ed elementi caricati all'avvio. E' utile quindi per capire se nel nostro pc circola qualche virus o spyware. Ovviamente analizzare il risultato della scansione non e' alla portata di tutti e quindi in questo caso e' preferibile affidarsi alla competenza di altre persone. HijackThis permette di comprendere le cause di comportamenti “sospetti” del browser e del sistema in generale ma non e' certo un sostituto dell'antivirus o dell'antispyware. Quando si trovano delle voci che indicano la presenza di uno o piu' malware si fixano spuntando la relativa casellina e inoltre il programma effettua un utile backup delle voci rimosse. :)
SkunkWorks 68
05-07-2005, 15:39
..Domanda interessante... :) ....secondo me può risolvere una buona parte dei problemi connessi con i "dirottamenti" o con spyware...certo che si ti becchi un virus che ti corrompe o cancella i file non serve a nulla imho...sarebbe interessante fare una statistica per sapere in quali casi Hijackthis sia stato definitivamente risolutivo o meno....sicuramente qualcuno disperato si sarà dato al format non sapendo come venirne fuori...Mi piacerebbe sapere come la pensano altri...ciao :)
SkunkWorks 68
05-07-2005, 15:42
...Ovviamente analizzare il risultato della scansione non e' alla portata di tutti e quindi in questo caso e' preferibile affidarsi alla competenza di altre persone....
..Il problema è essenzialmente questo..esattamente... :)
..Il problema è essenzialmente questo..esattamente... :)
andorra24
05-07-2005, 15:48
..Il problema è essenzialmente questo..esattamente... :)
Esistono gli analizzatori automatici dei log di hijackthis ma personalmente sconsiglio categoricamente ad un utente inesperto di affidarsi completamente all'analizzatore automatico. Affidarsi ad un utente esperto o controllare manualmente le voci sospette facendo una buona ricerca in rete e' la cosa migliore.
Esistono gli analizzatori automatici dei log di hijackthis ma personalmente sconsiglio categoricamente ad un utente inesperto di affidarsi completamente all'analizzatore automatico. Affidarsi ad un utente esperto o controllare manualmente le voci sospette facendo una buona ricerca in rete e' la cosa migliore.
SkunkWorks 68
05-07-2005, 15:49
Esistono gli analizzatori automatici dei log di hijackthis ma personalmente sconsiglio categoricamente ad un utente inesperto di affidarsi completamente all'analizzatore automatico. Affidarsi ad un utente esperto o controllare manualmente le voci sospette facendo una buona ricerca in rete e' la cosa migliore.
...Infatti gli analizzatori possono dare solo un'idea.... :)
...Infatti gli analizzatori possono dare solo un'idea.... :)
guglielmit
05-07-2005, 16:06
Visto che non ne esco...
Torno al vecchio format c: :D
Una volta che uso explorer mi impasticcio!!! Bah...
Torno al vecchio format c: :D
Una volta che uso explorer mi impasticcio!!! Bah...
andorra24
05-07-2005, 16:16
Visto che non ne esco...
Torno al vecchio format c: :D
Una volta che uso explorer mi impasticcio!!! Bah...
Vabbe scusa ma prima posti il log di hijackthis e mi fai iniziare le ricerche in internet e poi lo cancelli? Mah! :confused:
Torno al vecchio format c: :D
Una volta che uso explorer mi impasticcio!!! Bah...
Vabbe scusa ma prima posti il log di hijackthis e mi fai iniziare le ricerche in internet e poi lo cancelli? Mah! :confused:
guglielmit
05-07-2005, 16:33
Vabbe scusa ma prima posti il log di hijackthis e mi fai iniziare le ricerche in internet e poi lo cancelli? Mah! :confused:
Grazie...non volevo disturbare....poi sono incasinato al punto che forse l'unica e' il format...Cmq se mi vuoi aiutare...ben venga.
Il pc e' di un carissimo amico...me lo ha portato per metterlo a posto ma veramente non so' piu' che pesci prendere!!! Ci sto' pasticciando da giorni.Il tutto per una birra...se mi va' bene :muro: :muro:
Ora finalmente si e' arreso anche lui e mi ha consentito il tanto sospirato FORMAT ma se qualcuno riesce ad aiutarmi...ben venga.
Pero' al massimo domani sera dovrei ridaglielo...(mi sta' portando all'esasperazione!)
Grazie per l'aiuto.
Ecco il log.
Logfile of HijackThis v1.99.1
Scan saved at 17.00.51, on 05/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\Multimedia\Desktop\WinZip\WZQKPICK.EXE
C:\Programmi\Logitech\SetPoint\KEM.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Logitech\SetPoint\KHALMNPR.EXE
C:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Opera7\Opera.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\regedit.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\system32\intmon.exe
C:\Documents and Settings\Multimedia\Desktop\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp28B5.tmp
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll (file missing)
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AnyDVD] "C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCTVRemote] C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\Multimedia\Desktop\WinZip\WZQKPICK.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {076BD9A0-9F4B-4026-A5F8-412356313131} (SIMBIN_WebLauncher Control) - http://www.racemore.com/more/SIMBIN_WebLauncher.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
Grazie...non volevo disturbare....poi sono incasinato al punto che forse l'unica e' il format...Cmq se mi vuoi aiutare...ben venga.
Il pc e' di un carissimo amico...me lo ha portato per metterlo a posto ma veramente non so' piu' che pesci prendere!!! Ci sto' pasticciando da giorni.Il tutto per una birra...se mi va' bene :muro: :muro:
Ora finalmente si e' arreso anche lui e mi ha consentito il tanto sospirato FORMAT ma se qualcuno riesce ad aiutarmi...ben venga.
Pero' al massimo domani sera dovrei ridaglielo...(mi sta' portando all'esasperazione!)
Grazie per l'aiuto.
Ecco il log.
Logfile of HijackThis v1.99.1
Scan saved at 17.00.51, on 05/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\Multimedia\Desktop\WinZip\WZQKPICK.EXE
C:\Programmi\Logitech\SetPoint\KEM.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Logitech\SetPoint\KHALMNPR.EXE
C:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Opera7\Opera.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\regedit.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\system32\intmon.exe
C:\Documents and Settings\Multimedia\Desktop\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp28B5.tmp
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll (file missing)
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AnyDVD] "C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCTVRemote] C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\Multimedia\Desktop\WinZip\WZQKPICK.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {076BD9A0-9F4B-4026-A5F8-412356313131} (SIMBIN_WebLauncher Control) - http://www.racemore.com/more/SIMBIN_WebLauncher.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
andorra24
05-07-2005, 16:47
Fixa:
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\system32\intmon.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp28B5.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll (file missing)
Comunque consiglio anche una approfondita scansione antivirus e un paio di scansioni antispyware.
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\system32\intmon.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp28B5.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll (file missing)
Comunque consiglio anche una approfondita scansione antivirus e un paio di scansioni antispyware.
guglielmit
05-07-2005, 17:20
Fixa:
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\system32\intmon.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp28B5.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll (file missing)
Comunque consiglio anche una approfondita scansione antivirus e un paio di scansioni antispyware.
Purtroppo ho gia' fixato ma al refresh tutto torna esattamente com'era!!! :muro:
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\system32\intmon.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp28B5.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll (file missing)
Comunque consiglio anche una approfondita scansione antivirus e un paio di scansioni antispyware.
Purtroppo ho gia' fixato ma al refresh tutto torna esattamente com'era!!! :muro:
SkunkWorks 68
05-07-2005, 17:32
Ciao..Hai provato lavorando da provvisoria...???
bluepix
05-07-2005, 17:59
Il problema sta in questa voce:
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
queste sono inutili e potrebbero essere rimosse (a tua scelta)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [msnappau] \"C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe\"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\Multimedia\Desktop\WinZip\WZQKPICK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
naturalmente togli anche tutte quelle che ti sono state segnalate precedentemente
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
queste sono inutili e potrebbero essere rimosse (a tua scelta)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [msnappau] \"C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe\"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\Multimedia\Desktop\WinZip\WZQKPICK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
naturalmente togli anche tutte quelle che ti sono state segnalate precedentemente
guglielmit
05-07-2005, 18:29
Ciao..Hai provato lavorando da provvisoria...???
Ho provato in provvisoria...manualmente file per file da regedit...nulla da fare.Al riavvio trovo tutto com'era :cry:
Oltre a tutto questo casino c'e' un grave problema con il Desktop(ho letto di un altro utente che lamentava di questo problema) Praticamente lo sfondo desk non esiste piu'...al posto dello sfondo mi carica un .html. Il file che carica e' in c:\Windows\screen.html Ovviamente anche questo file non riesco a rimuoverlo....file sempre in uso!!! Lo sfondo del desk se cliccato mi porta alla home psguard! Proprio un bel casino!
Mi girano i maroni che ho fatto alcuni lavori al pc di questo amico....ram e scheda video...poi gia' che c'ero ho usato il suo pc per qualche giorno in rete.
Aveva gia' qualche casino ma ora e' impazzito!!! Avendo io il suo pc..mi sento un po' responsabile.
Cmq mi ha dato l'ok per il format....faccio ancora qualche prova...ma domani braso tutto!
Ho provato in provvisoria...manualmente file per file da regedit...nulla da fare.Al riavvio trovo tutto com'era :cry:
Oltre a tutto questo casino c'e' un grave problema con il Desktop(ho letto di un altro utente che lamentava di questo problema) Praticamente lo sfondo desk non esiste piu'...al posto dello sfondo mi carica un .html. Il file che carica e' in c:\Windows\screen.html Ovviamente anche questo file non riesco a rimuoverlo....file sempre in uso!!! Lo sfondo del desk se cliccato mi porta alla home psguard! Proprio un bel casino!
Mi girano i maroni che ho fatto alcuni lavori al pc di questo amico....ram e scheda video...poi gia' che c'ero ho usato il suo pc per qualche giorno in rete.
Aveva gia' qualche casino ma ora e' impazzito!!! Avendo io il suo pc..mi sento un po' responsabile.
Cmq mi ha dato l'ok per il format....faccio ancora qualche prova...ma domani braso tutto!
guglielmit
05-07-2005, 18:31
Il problema sta in questa voce:
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
queste sono inutili e potrebbero essere rimosse (a tua scelta)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [msnappau] \"C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe\"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\Multimedia\Desktop\WinZip\WZQKPICK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
naturalmente togli anche tutte quelle che ti sono state segnalate precedentemente
Come gia' detto sopra...il problema e' rimuovere :muro:
Grazie cmq a tutti per l'aiuto
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
queste sono inutili e potrebbero essere rimosse (a tua scelta)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [msnappau] \"C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe\"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\Multimedia\Desktop\WinZip\WZQKPICK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
naturalmente togli anche tutte quelle che ti sono state segnalate precedentemente
Come gia' detto sopra...il problema e' rimuovere :muro:
Grazie cmq a tutti per l'aiuto
YMen
06-07-2005, 12:13
Come gia' detto sopra...il problema e' rimuovere :muro:
Grazie cmq a tutti per l'aiuto
fai tutto da prov col ripristino di sitema disabilitato e poi facci sapere
Grazie cmq a tutti per l'aiuto
fai tutto da prov col ripristino di sitema disabilitato e poi facci sapere
gionapper
06-07-2005, 12:29
Monta su un buon firewall e antispyware oltre l'AV ;)
guglielmit
06-07-2005, 12:50
Monta su un buon firewall e antispyware oltre l'AV ;)
Sui miei pc fortunatamente non ho mai avuto grossi problemi...sono abbastanza coperto e soprattutto NON USO EXPLORER!!!
Cmq faccio ancora un paio di prove in provvisoria....in serata se non ne esco mi tocca formattare...devo consegnare domani il Pc al mio amico..
Grazie
Sui miei pc fortunatamente non ho mai avuto grossi problemi...sono abbastanza coperto e soprattutto NON USO EXPLORER!!!
Cmq faccio ancora un paio di prove in provvisoria....in serata se non ne esco mi tocca formattare...devo consegnare domani il Pc al mio amico..
Grazie
gionapper
06-07-2005, 15:16
Sui miei pc fortunatamente non ho mai avuto grossi problemi...sono abbastanza coperto e soprattutto NON USO EXPLORER!!!
Cmq faccio ancora un paio di prove in provvisoria....in serata se non ne esco mi tocca formattare...devo consegnare domani il Pc al mio amico..
Grazie
Cioe? Non credere che dipenda tutto da IE :confused:
Cmq faccio ancora un paio di prove in provvisoria....in serata se non ne esco mi tocca formattare...devo consegnare domani il Pc al mio amico..
Grazie
Cioe? Non credere che dipenda tutto da IE :confused:
guglielmit
06-07-2005, 17:57
Cioe? Non credere che dipenda tutto da IE :confused:
A me sembra che il 90% della m***a passi proprio da explorer!!
Cmq anche gli ultimi tentativi sono andati male.
Format e buonanotte :D
Ciao
A me sembra che il 90% della m***a passi proprio da explorer!!
Cmq anche gli ultimi tentativi sono andati male.
Format e buonanotte :D
Ciao
gionapper
06-07-2005, 18:01
Blaster, sasser ecc... non passano per IE ma per Windows ;)
guglielmit
06-07-2005, 18:07
Blaster, sasser ecc... non passano per IE ma per Windows ;)
K forse ho esagerato con le percentuali...ma cmq continuo ad essere convinto che Explorer e' il portale per la maggior parte della m***a :D
Con questo non voglio dire che e' un pessimo browser...diciamo che essendo il piu' usato di conseguenza e' il piu' mirato!
Io con Opera non ho mai avuto problemi....anche con pc completamente scoperti!!
Sara' un caso?
Ciao
K forse ho esagerato con le percentuali...ma cmq continuo ad essere convinto che Explorer e' il portale per la maggior parte della m***a :D
Con questo non voglio dire che e' un pessimo browser...diciamo che essendo il piu' usato di conseguenza e' il piu' mirato!
Io con Opera non ho mai avuto problemi....anche con pc completamente scoperti!!
Sara' un caso?
Ciao
gionapper
06-07-2005, 18:16
Hai ragione che su IE passa una grande immondizia, ma vedrai che arriverà anche per Opera e Firefox ;)
guglielmit
06-07-2005, 18:34
Hai ragione che su IE passa una grande immondizia, ma vedrai che arriverà anche per Opera e Firefox ;)
Il giorno che Opera e Fire saranno popolari al punto di essere attaccati come succede oggi per Explorer si passera' a browser meno popolari e cosi' via' ;)
Ciao
Il giorno che Opera e Fire saranno popolari al punto di essere attaccati come succede oggi per Explorer si passera' a browser meno popolari e cosi' via' ;)
Ciao
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.