Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Fujifilm X half: 'Ritorno al Futuro Analogico'
Fujifilm X half: 'Ritorno al Futuro Analogico'
Quest'anno Fujifilm ha messo sul piatto due delle fotocamere più discusse del 2025. Una l'abbiamo vista qualche tempo fa, è GFX100RF, ossia la medio formato compatta con ottica fissa. E l'altra è questa qui, è Fujifilm X Half che si pone all'altro estremo. È una fotocamera super compatta, sempre a ottica fissa, sempre con otturatore centrale, ma è in questo caso caratterizzata da un sensore verticale in formato da un pollice. La sua particolarità è la modalità 'pellicola' che non vi permette di vedere le foto scattate fino a che non avete sviluppato tutto il rullino virtuale. Ha senso questo Ritorno al Futuro Analogico?
Recensione Edge 60 Pro: la fascia medio-alta che ci piace
Recensione Edge 60 Pro: la fascia medio-alta che ci piace
Abbiamo provato il nuovo Motorola Edge 60 Pro, uno smartphone di fascia medio-alta che nel complesso ci ha convito. Ma vediamo quali sono i cambiamenti rispetto al predecessore, e quali sono i punti di forza e di debolezza. Vi diciamo tutto nella nostra recensione completa.
L'innovazione in Europa è a un bivio. Ne parliamo con Plug and Play
L'innovazione in Europa è a un bivio. Ne parliamo con Plug and Play
Si dice spesso che l'Europa rimanga indietro rispetto agli Stati Uniti e alla Cina, in particolare per quanto riguarda l'ambito tecnologico. Ma è davvero così? Per capire meglio la situazione sia in Italia, sia più in generale nel Vecchio Continente, abbiamo intervistato Tommaso Maschera di Plug and Play Italia in occasione dell'Italy Summit 2025
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 10-05-2006, 11:32   #1
yamimarik
Senior Member
 
L'Avatar di yamimarik
 
Iscritto dal: May 2006
Messaggi: 912
100% Cpu Utilizzata

Salve a tutti, ho da poco 1 problema che in passato avevo risolto brillantemente con Spybot Adware AVG e RegClearPro, questa volta però sembra che ho solo ritardato il processo, mi spiego meglio:

Dopo 1 ora circa che uso Internet e premo Ctrl Alt Control per avviare il Task Manager quest'ultimo non si apre, rimane l'icona aperta. Ho provato a vedere con ProceXP e mi da 100% CPU, oltretutto se salvo 1 immagine si blocca prima di selezionarmi il percorso dove voglio istallarla, oppure si blocca prima di finire 1 istallazione o non mi apre gli archivi rar. Credo che si tratti dello spoolsv da quel che ho visto che centra 1 po con le stampanti anche se qua non vedo nessun processo in coda dove dietro di lui si nasconde 1 worm.

ecco 1 log di HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 12.11.19, on 10/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programmi\Apache Group\Apache2\bin\Apache.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\Programmi\Apache Group\Apache2\bin\Apache.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
D:\Program Files\mIRC\mirc.exe
D:\programmi\eMule\emule.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
D:\programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\system32\winscntrl.exe
C:\WINDOWS\System32\dcomcfg.exe
D:\Program Files\Programmi Utili\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnialogin.passport.com/ppse...th.srf?lc=1040
F2 - REG:system.ini: Shell=explorer.exe "C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00001.exe"
O1 - Hosts: 66.240.231.193 L2authd.lineage2.com
O1 - Hosts: 66.240.231.193 L2testauthd.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\programmi\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [MS taskbar W] task32w.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [SysTray] c:\Program Files\paytime.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MS taskbar W] task32w.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Download with GetRight - D:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Programmi\GetRight\GRbrowse.htm
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://file.nx.com/activex/public_new/nxpm.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE2F112B-155A-4C06-B009-074FC81F9545}: NameServer = 212.216.112.112 212.216.172.62
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Unknown owner - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Unknown owner - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Apache2 - Unknown owner - D:\Programmi\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:\WINDOWS\msnsrv.exe (file missing)
O23 - Service: Universal Plug and Play Manager (PnP Manager) - Unknown owner - C:\WINDOWS\System32\pnpmgr.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Super AOL instant messenger (supermsg) - Unknown owner - C:\WINDOWS\lsass2.exe (file missing)
O23 - Service: Microsoft Windows HelpFile (Windows Helpfile) - Unknown owner - C:\WINDOWS\services.exe (file missing)
O23 - Service: network monitoring tools (windows network) - Unknown owner - C:\WINDOWS\nvcr32.exe (file missing)

Grazie per tutte le vostre risposte....
yamimarik è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2006, 12:48   #2
*Nexus*
Senior Member
 
Iscritto dal: May 2005
Città: Milano
Messaggi: 365
Fixa:
C:\WINDOWS\system32\winscntrl.exe
C:\WINDOWS\System32\dcomcfg.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: Shell=explorer.exe "C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKLM\..\Run: [MS taskbar W] task32w.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [SysTray] c:\Program Files\paytime.exe
O4 - HKCU\..\Run: [MS taskbar W] task32w.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE2F112B-155A-4C06-B009-074FC81F9545}: NameServer = 212.216.112.112 212.216.172.62 (solo se non conosci quell'ip)
O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:\WINDOWS\msnsrv.exe (file missing)
O23 - Service: Universal Plug and Play Manager (PnP Manager) - Unknown owner - C:\WINDOWS\System32\pnpmgr.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: Super AOL instant messenger (supermsg) - Unknown owner - C:\WINDOWS\lsass2.exe (file missing)
O23 - Service: network monitoring tools (windows network) - Unknown owner - C:\WINDOWS\nvcr32.exe (file missing)



E poi fai un windows update!
*Nexus* è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2006, 12:57   #3
Stev-O
Senior Member
 
L'Avatar di Stev-O
 
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34262
devi installare il sp2
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK
Stev-O è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2006, 13:32   #4
yamimarik
Senior Member
 
L'Avatar di yamimarik
 
Iscritto dal: May 2006
Messaggi: 912
ho risolto 1 dialer molto potente, cavolo tutte a me mi capitano?



erano 4 processi che sembrano essersi fermati eliminandoli dal regedit e facendo 1 casino....

e1plorer
task32w
paytime
countrydial

beh se si sn fermati provo a fermare questo qua che occupa il 100%.... questo dial era proprio stronzo mi faceva anche disconettere l'adsl...

Quote:
Originariamente inviato da Stev-O
devi installare il sp2
ho distallato proprio sp2 perke c'era 1 virus particolare che colpiva solo questo e non ero mai riuscito a togliere tantomeno con il format

ovvero, dopo poco tempo la conessione diventava lentissima + di 1 56 kb

Quote:
Originariamente inviato da *Nexus*
Fixa:
C:\WINDOWS\system32\winscntrl.exe
C:\WINDOWS\System32\dcomcfg.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: Shell=explorer.exe "C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKLM\..\Run: [MS taskbar W] task32w.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [SysTray] c:\Program Files\paytime.exe
O4 - HKCU\..\Run: [MS taskbar W] task32w.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE2F112B-155A-4C06-B009-074FC81F9545}: NameServer = 212.216.112.112 212.216.172.62 (solo se non conosci quell'ip)
O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:\WINDOWS\msnsrv.exe (file missing)
O23 - Service: Universal Plug and Play Manager (PnP Manager) - Unknown owner - C:\WINDOWS\System32\pnpmgr.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: Super AOL instant messenger (supermsg) - Unknown owner - C:\WINDOWS\lsass2.exe (file missing)
O23 - Service: network monitoring tools (windows network) - Unknown owner - C:\WINDOWS\nvcr32.exe (file missing)



E poi fai un windows update!
il problema e che nella modalita provvisoria non ci sono.

ora mi individua questi ma non posso fixarli perke si blocca il programma dovrei riavviare e subito fixare se appaiono...

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programmi\Apache Group\Apache2\bin\Apache.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\Programmi\Apache Group\Apache2\bin\Apache.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winscntrl.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\cidaemon.exe
D:\Program Files\mIRC\mirc.exe
D:\programmi\eMule\emule.exe
C:\WINDOWS\chckntfs.exe
D:\programmi\Mozilla Firefox\firefox.exe
D:\Program Files\Programmi Utili\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnialogin.passport.com/ppse...th.srf?lc=1040
O1 - Hosts: 66.240.231.193 L2authd.lineage2.com
O1 - Hosts: 66.240.231.193 L2testauthd.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\programmi\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O8 - Extra context menu item: Download with GetRight - D:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Programmi\GetRight\GRbrowse.htm
O15 - Trusted Zone: www.1987324.com
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://file.nx.com/activex/public_new/nxpm.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE2F112B-155A-4C06-B009-074FC81F9545}: NameServer = 212.216.112.112 212.216.172.62
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Unknown owner - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Unknown owner - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Apache2 - Unknown owner - D:\Programmi\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: chckntfs - Unknown owner - C:\WINDOWS\chckntfs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:\WINDOWS\msnsrv.exe (file missing)
O23 - Service: Universal Plug and Play Manager (PnP Manager) - Unknown owner - C:\WINDOWS\System32\pnpmgr.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Super AOL instant messenger (supermsg) - Unknown owner - C:\WINDOWS\lsass2.exe (file missing)
O23 - Service: Microsoft Windows HelpFile (Windows Helpfile) - Unknown owner - C:\WINDOWS\services.exe (file missing)
O23 - Service: network monitoring tools (windows network) - Unknown owner - C:\WINDOWS\nvcr32.exe (file missing)

Ultima modifica di yamimarik : 10-05-2006 alle 13:36.
yamimarik è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2006, 13:38   #5
lucadue
Senior Member
 
L'Avatar di lucadue
 
Iscritto dal: Mar 2006
Città: Saluzzo (Cuneo) - Trattative ok: 51
Messaggi: 3655
com'e possibile che neanche formattando se ne andasse?
lucadue è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2006, 13:39   #6
yamimarik
Senior Member
 
L'Avatar di yamimarik
 
Iscritto dal: May 2006
Messaggi: 912
Quote:
Originariamente inviato da lucadue
com'e possibile che neanche formattando se ne andasse?
dillo a lui non a me
yamimarik è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2006, 13:56   #7
lucadue
Senior Member
 
L'Avatar di lucadue
 
Iscritto dal: Mar 2006
Città: Saluzzo (Cuneo) - Trattative ok: 51
Messaggi: 3655
ma formattavi tutto l'hd e reinstallavi windows xp e lui era sempre li?
lucadue è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2006, 14:03   #8
yamimarik
Senior Member
 
L'Avatar di yamimarik
 
Iscritto dal: May 2006
Messaggi: 912
Quote:
Originariamente inviato da lucadue
ma formattavi tutto l'hd e reinstallavi windows xp e lui era sempre li?
gia... strano eh? cmq







nn capisco neanche la lan va + --.--
yamimarik è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2006, 14:09   #9
yamimarik
Senior Member
 
L'Avatar di yamimarik
 
Iscritto dal: May 2006
Messaggi: 912
cmq intanto formatto il 2 pc e vedo..
yamimarik è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2006, 14:41   #10
Stev-O
Senior Member
 
L'Avatar di Stev-O
 
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34262
in teoria sp2 dovrebbe rendere meno vulnerabile il sistema
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK
Stev-O è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2006, 15:53   #11
yamimarik
Senior Member
 
L'Avatar di yamimarik
 
Iscritto dal: May 2006
Messaggi: 912
Quote:
Originariamente inviato da Stev-O
in teoria sp2 dovrebbe rendere meno vulnerabile il sistema
in teoria... e tornato 1 altro problema antiquariato (quello che nn s toglieva neanche col format...) ma solo cn 1 procedura che ora devo trovare

che praticamente devo cliccare + volte su 1 link per aprirlo...

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programmi\Apache Group\Apache2\bin\Apache.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\Programmi\Apache Group\Apache2\bin\Apache.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\chckntfs.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
D:\programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscserv.exe
D:\Program Files\mIRC\mirc.exe
C:\WINDOWS\system32\winscntrl.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\System32\taskmgr.exe
D:\Program Files\Programmi Utili\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnialogin.passport.com/ppse...th.srf?lc=1040
O1 - Hosts: 66.240.231.193 L2authd.lineage2.com
O1 - Hosts: 66.240.231.193 L2testauthd.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\programmi\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O8 - Extra context menu item: Download with GetRight - D:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Programmi\GetRight\GRbrowse.htm
O15 - Trusted Zone: www.1987324.com
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://file.nx.com/activex/public_new/nxpm.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE2F112B-155A-4C06-B009-074FC81F9545}: NameServer = 212.216.112.112 212.216.172.62
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Unknown owner - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Unknown owner - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Apache2 - Unknown owner - D:\Programmi\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: chckntfs - Unknown owner - C:\WINDOWS\chckntfs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:\WINDOWS\msnsrv.exe (file missing)
O23 - Service: Universal Plug and Play Manager (PnP Manager) - Unknown owner - C:\WINDOWS\System32\pnpmgr.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Super AOL instant messenger (supermsg) - Unknown owner - C:\WINDOWS\lsass2.exe (file missing)
O23 - Service: Microsoft Windows HelpFile (Windows Helpfile) - Unknown owner - C:\WINDOWS\services.exe (file missing)
O23 - Service: network monitoring tools (windows network) - Unknown owner - C:\WINDOWS\nvcr32.exe (file missing)

Ultima modifica di yamimarik : 10-05-2006 alle 16:02.
yamimarik è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2006, 16:10   #12
yamimarik
Senior Member
 
L'Avatar di yamimarik
 
Iscritto dal: May 2006
Messaggi: 912
mi date il link della patch microsoft per i modem adsl che fa riavviare il pc... dopo 30 sec...

Ultima modifica di yamimarik : 10-05-2006 alle 16:13.
yamimarik è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2006, 16:25   #13
Stev-O
Senior Member
 
L'Avatar di Stev-O
 
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34262
ma non hai fixato niente prima allora

apri il task manager (ctrl alt canc) e chiudi i seguenti processi poi cancellali

C:\WINDOWS\chckntfs.exe
C:\WINDOWS\system32\wscserv.exe
C:\WINDOWS\system32\winscntrl.exe

e fixa le seguenti voci:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O15 - Trusted Zone: www.1987324.com
O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:\WINDOWS\msnsrv.exe (file missing)
O23 - Service: Universal Plug and Play Manager (PnP Manager) - Unknown owner - C:\WINDOWS\System32\pnpmgr.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: Super AOL instant messenger (supermsg) - Unknown owner - C:\WINDOWS\lsass2.exe (file missing)
O23 - Service: Microsoft Windows HelpFile (Windows Helpfile) - Unknown owner - C:\WINDOWS\services.exe (file missing)
O23 - Service: network monitoring tools (windows network) - Unknown owner - C:\WINDOWS\nvcr32.exe (file missing)
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK
Stev-O è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2006, 17:44   #14
yamimarik
Senior Member
 
L'Avatar di yamimarik
 
Iscritto dal: May 2006
Messaggi: 912
si dopo provo, cmq e strano cioé impossibile questo 2 pc ha sl 1 HD ho formattato TUTTO eliminando anche la partizione

al apertura di iexplorer mi dice che ci sono 55 virus circa COME E POSSIBILE!?!?

e guarda caso e ritornato

tool5
kl1
countrydial
fmc
secure32
uniq

anche se le elimino su regedit e 1 casino perche si ricreano.... eppure il registro e DISABILITATO, come e possibile? cioé boh

e con hj.... posso fixarli solo qua nn in mod provvisoria...

cioé che faccio? lo porto dal tipo dei pc e gli faccio cambiare gli HD? non capisco, forse sbaglio qualcosa 1 format dovrebbe elimare tutto ma i file di registro le tiene molti...

ho visto 1 programma di nome RegSeeker dove elimina tt i file d registro vedendo 1 opzione ma non e rischiosa? aiutatemi

Ultima modifica di yamimarik : 10-05-2006 alle 17:49.
yamimarik è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2006, 19:04   #15
yamimarik
Senior Member
 
L'Avatar di yamimarik
 
Iscritto dal: May 2006
Messaggi: 912
di dialer non ce + segno ho fatto 1 macello col regedit... sono esausto... incrociamo le dità

il coso del task non sembra risolversi

ora aspetto 1 oretta e vedo se torna il problema dei tanti click ma sperò di no... quello del task e altro lo posos pure sopportare ma del dialer e del coso no

intanto se trovate consigli postateli... io d programmi uso

AVG Professional
Spybot
Adware
Regclear
HijackThis

e manualità col regedid...
yamimarik è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2006, 19:09   #16
lucadue
Senior Member
 
L'Avatar di lucadue
 
Iscritto dal: Mar 2006
Città: Saluzzo (Cuneo) - Trattative ok: 51
Messaggi: 3655
secondo me t manca un buon firewall...
lucadue è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2006, 19:22   #17
yamimarik
Senior Member
 
L'Avatar di yamimarik
 
Iscritto dal: May 2006
Messaggi: 912
Quote:
Originariamente inviato da lucadue
secondo me t manca un buon firewall...
ho sygate personal firewall pro
yamimarik è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2006, 19:24   #18
lucadue
Senior Member
 
L'Avatar di lucadue
 
Iscritto dal: Mar 2006
Città: Saluzzo (Cuneo) - Trattative ok: 51
Messaggi: 3655
e come ha fatto a entrare quella robaccia?
lucadue è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2006, 21:57   #19
yamimarik
Senior Member
 
L'Avatar di yamimarik
 
Iscritto dal: May 2006
Messaggi: 912
beh in momenti come questi preferisco capire come sconfiggerli che pensare al passato su cose successe... cmq nn lo so...

non so + che fare... allora oggi ero invaso da virus trojans e dialer, cosi tanti che neanche cn avg spubot adware e regclear hj..... non sono riuscito a toglierli

ho formattato... compresa la partizione e quando accendo il pc cosa trovo?

questo processo qua!

paytime.exe

che poi spunta
spoolsvc.exe
task32w.exe
winscntrl.exe
wscserv.exe
countrydial.exe
dcomcfg.exe

cioé come e possibile? il format dovrebbe levare tutto eppure questo registro e spntato dal nulla e mi segnalava 55 virus attivi... come cacchio faccio a fargli 1 format che spazza via davvero tutto compreso registri come questi virus?

ce 1 modo? se si ditemelo perke sto impazendo veramente....

nel 1 pc ho allungato la vita al pc diciamo, ora i dialer lo bloccati grazie a varie modifiche al regedid e non si ricreano + ma mi pare che ogni circa 1 ora di tempo la conessione e come se perde colpi, devo cliccare + volte su 1 collegamento ipertestuale per aprirlo se no mi da pagina non trovata...

oltretutto dopo poco il taskmanager e bloccato per colpa delo spooler

tutto questo mi e successo molto tempo fa, ero riuscito a risolvere in qualche modo ma ora nn lo so come fare ho fatto di tutto...

eccolo qua

http://www.ilsoftware.it/av.asp?ID=249

Ultima modifica di yamimarik : 10-05-2006 alle 22:25.
yamimarik è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2006, 09:55   #20
yamimarik
Senior Member
 
L'Avatar di yamimarik
 
Iscritto dal: May 2006
Messaggi: 912
Risolto tutto Duble Format ho appena finito ora d istallare tutto notte in bianco ma va beh

ora ce sl 1 problema della chiave della reg di windows perke non lo presa prima del format e dice che lo inserita troppe volte mi tocca aspettare

non e che qualcuno me la puo dare per evitare i tempi di attesa? vi assicuro che e originale nn ho ancora istallato sul 2 pc lo scanner ma ecco 1 prova

sul cd ci sta scritto


____________________________________________________________

l Software presente su questo CD-Rom è stato preinstallato in fabbrica sul vostro disco fisso e può essere utilizzato solo per manuntenzione e il ripristino del sistema che avete acquistato. L'unico responsabile delle prestazioni del software è Wellcome.

Windows r XP Home Edition
Vendita abbinabile osoltanto ad un nuovo PC Wellcome
Portitios 1985-2001 Microsoft Corporation Tutti i diritti riservati
____________________________________________________________

yamimarik è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Fujifilm X half: 'Ritorno al Futuro Analogico' Fujifilm X half: 'Ritorno al Futuro Analogico'
Recensione Edge 60 Pro: la fascia medio-alta che ci piace Recensione Edge 60 Pro: la fascia medio-alta che...
L'innovazione in Europa è a un bivio. Ne parliamo con Plug and Play L'innovazione in Europa è a un bivio. Ne ...
Test Stiga HT 300e Kit, tagliasiepi con doppia batteria per dire addio alla benzina Test Stiga HT 300e Kit, tagliasiepi con doppia b...
ASUS ROG Zephyrus G14: il notebook ibrido molto potente ASUS ROG Zephyrus G14: il notebook ibrido molto ...
NVIDIA non teme i chip custom delle Big ...
Tagliaerba robot in offerta: MOVA 600 Ki...
Apple e Canon: la strana coppia per port...
AI e data center: le emissioni indirette...
5 feature di Windows XP che ci mancano t...
L'AI ha superato il limite? Disney e Uni...
Riassunti AI su Wikipedia, gli editor li...
Addio ai colli di bottiglia? PCIe 7.0 pr...
Google, abbiamo un problema: AI Overview...
AGESA 1.2.0.3e per motherboard AMD AM5: ...
Il telescopio spaziale James Webb ha ril...
150 grammi di propano in un circuito chi...
Micron: la nuova arma segreta dell'intel...
Catturata una nuova immagine della forma...
Butti risponde alle critiche sullo SPID:...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:46.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v