|
|||||||
|
|
|
 |
|
|
Strumenti |
24-08-2005, 19:35
|
#1 |
|
Junior Member
Iscritto dal: Aug 2005
Città: roma
Messaggi: 2
|
non so che fare
questa e' situazione del mio pc
e credo sia la causa dei problemi che ti sto' per illustrare: non mi funziona ne? la funzione cerca quella con la lente per intederci ne la funzione ripristino del sistema: mi da una inutile schermata bianca ne la funzione update di win xp quindi non posso aggiornare il sistema ne quindi ripristinare che faccio Logfile of HijackThis v1.99.1 Scan saved at 15.55.11, on 24/08/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\Programmi\AVPersonal\AVGUARD.EXE C:\Programmi\AVPersonal\AVWUPSRV.EXE C:\Programmi\TOSHIBA\Power Management\CeEPwrSvc.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\snmp.exe C:\Programmi\Apoint2K\Apoint.exe C:\Programmi\TOSHIBA\Power Management\CePMTray.exe C:\Programmi\EzButton\CplBTQ00.EXE C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe C:\Programmi\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\Logi_MwX.Exe C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe C:\Programmi\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\System\mssecure.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programmi\Apoint2K\Apntex.exe C:\Programmi\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker1.exe C:\PROGRA~1\WinZip\winzip32.exe C:\DOCUME~1\Paolo\IMPOST~1\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uk.red.clientapps.yahoo.com/...fo/bt_side.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Programmi\Libero 6x\PBHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Programmi\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CplBTQ00] C:\Programmi\EzButton\CplBTQ00.EXE O4 - HKLM\..\Run: [CeEKEY] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Programmi\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [EbatesMoeMoneyMaker0] "C:\Programmi\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe" O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe O4 - HKLM\..\Run: [RemoveCpl] RemoveCpl.exe O4 - HKLM\..\Run: [.mssecure] C:\WINDOWS\System\mssecure.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServicesOnce: [washindex] C:\Program Files\Washer\washidx.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ebates - file://C:\Programmi\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Programmi\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (HKCU) O12 - Plugin for .png: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin5.dll O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/content...er/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{78F94146-359E-4053-901D-D05D44C30C8C}: NameServer = 195.130.224.18 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programmi\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
|
|
24-08-2005, 19:46
|
#2 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Fixa queste
C:\Programmi\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe C:\WINDOWS\System\mssecure.exe C:\Programmi\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker1.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O4 - HKLM\..\Run: [EbatesMoeMoneyMaker0] "C:\Programmi\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe" O4 - HKLM\..\Run: [.mssecure] C:\WINDOWS\System\mssecure.exe O8 - Extra context menu item: Ebates - file://C:\Programmi\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Programmi\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (HKCU) O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer)
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
24-08-2005, 19:53
|
#3 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Controlla anche in start>esegui>msconfig>avvio e in taskmanager se ci sono voci riferite a
EbatesMoeMoneyMaker0 mssecure.exe nel caso eliminale fai anche una scansione online http://www.bitdefender.com/scan8/ie.html
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
24-08-2005, 20:05
|
#4 |
|
Member
Iscritto dal: Jan 2005
Messaggi: 299
|
guarda io ho i tuoi stessi problemi x quanto riguarda l'update di xp mi da un errore 0x800A138F(quindi dovresti specificare che tipo di errore ti comunicano nel sito)è da un mese che ci sto dietro e niente (xp originale intendiamoci)ho telefonato anche al numero verde di microsoft(848-800136 se vuoi provare)ma niente non ho virus e non so da cosa dipenda .(comunque è un problema che hanno in tanti,girando x vari siti ne ho visti parecchi) x quanto riguarda il ripristino di sistema posso solo dirti che a me dice che siccome ho fatto degli aggiornamenti critici non può portarmi indietro comunque prova a guardare nei SERVIZI(da start-pannello di controllo-strumenti di amministrazione e prova a vedere se hai abilitato il servizio ripristino di sistema)infine x il log di hijack ti rispondera qualcuno + informato di me comunque se vai qui puoi darti un occhio anche tu (http://www.hijackthis.de/it)
__________________
SONY VAYO INTELL PENTUM 4 ,2,8GHZ WINDOWS XP HOME sp2 SCHEDA SAPPHIRE HD 3850 DDR3 512 , 1.5 G DI RAM ,ASUSTEK P4SD-VL,schermo samsung syncmaster 19'',+skystar 2,kaspersky internet security+audigy2 zs. |
|
|
|
|
24-08-2005, 20:07
|
#5 |
|
Member
Iscritto dal: Jan 2005
Messaggi: 299
|
scusa foxylady stavo scrivendo il mess. poi ho visto che gli avevi risposto
__________________
SONY VAYO INTELL PENTUM 4 ,2,8GHZ WINDOWS XP HOME sp2 SCHEDA SAPPHIRE HD 3850 DDR3 512 , 1.5 G DI RAM ,ASUSTEK P4SD-VL,schermo samsung syncmaster 19'',+skystar 2,kaspersky internet security+audigy2 zs. |
|
|
|
|
25-08-2005, 00:15
|
#6 |
|
Junior Member
Iscritto dal: Aug 2005
Città: roma
Messaggi: 2
|
ciao e grazie dell'aiuto finora prestatomi
ma purtroppo sono un po' a digiuno di alcuni termini ad esempio cosa significa fixa che ci devo fare con le sigle che mi hai evidenziato? grazie ancora a presto paolo |
|
|
|
|
25-08-2005, 00:16
|
#7 |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
ce da mettere anche SP2
 con Hijackthis fai il Fix 
|
|
|
|
|
25-08-2005, 08:02
|
#8 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\System\mssecure.exe C:\Programmi\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker1.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uk.red.clientapps.yahoo.com/...fo/bt_side.html O4 - HKLM\..\Run: [EbatesMoeMoneyMaker0] "C:\Programmi\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe" O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe O4 - HKLM\..\Run: [RemoveCpl] RemoveCpl.exe O4 - HKLM\..\Run: [.mssecure] C:\WINDOWS\System\mssecure.exe O8 - Extra context menu item: Ebates - file://C:\Programmi\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Programmi\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (HKCU) O12 - Plugin for .png: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin5.dll O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe controlla la provenienza di queste chiavi/file
|
|
|
|
|
25-08-2005, 15:05
|
#9 | |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Quote:
http://www.iamnotageek.com/a/390-p1.php Ciao
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
|
26-08-2005, 08:54
|
#10 |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:06.
