|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Senior Member
Iscritto dal: May 2006
Messaggi: 912
|
100% Cpu Utilizzata
Salve a tutti, ho da poco 1 problema che in passato avevo risolto brillantemente con Spybot Adware AVG e RegClearPro, questa volta però sembra che ho solo ritardato il processo, mi spiego meglio:
Dopo 1 ora circa che uso Internet e premo Ctrl Alt Control per avviare il Task Manager quest'ultimo non si apre, rimane l'icona aperta. Ho provato a vedere con ProceXP e mi da 100% CPU, oltretutto se salvo 1 immagine si blocca prima di selezionarmi il percorso dove voglio istallarla, oppure si blocca prima di finire 1 istallazione o non mi apre gli archivi rar. Credo che si tratti dello spoolsv da quel che ho visto che centra 1 po con le stampanti anche se qua non vedo nessun processo in coda dove dietro di lui si nasconde 1 worm. ecco 1 log di HijackThis Logfile of HijackThis v1.99.1 Scan saved at 12.11.19, on 10/05/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Programmi\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe D:\Programmi\Apache Group\Apache2\bin\Apache.exe D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe D:\Programmi\Apache Group\Apache2\bin\Apache.exe D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe D:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\devldr32.exe D:\Program Files\mIRC\mirc.exe D:\programmi\eMule\emule.exe C:\Programmi\MSN Messenger\msnmsgr.exe D:\programmi\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\cidaemon.exe C:\WINDOWS\system32\winscntrl.exe C:\WINDOWS\System32\dcomcfg.exe D:\Program Files\Programmi Utili\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnialogin.passport.com/ppse...th.srf?lc=1040 F2 - REG:system.ini: Shell=explorer.exe "C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00001.exe" O1 - Hosts: 66.240.231.193 L2authd.lineage2.com O1 - Hosts: 66.240.231.193 L2testauthd.lineage2.com O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\programmi\FlashFXP\IEFlash.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [MS taskbar W] task32w.exe O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\spoolsvc.exe O4 - HKLM\..\Run: [SysTray] c:\Program Files\paytime.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MS taskbar W] task32w.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Download with GetRight - D:\Programmi\GetRight\GRdownload.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - D:\Programmi\GetRight\GRbrowse.htm O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://file.nx.com/activex/public_new/nxpm.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DE2F112B-155A-4C06-B009-074FC81F9545}: NameServer = 212.216.112.112 212.216.172.62 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Unknown owner - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe (file missing) O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Unknown owner - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe (file missing) O23 - Service: Apache2 - Unknown owner - D:\Programmi\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashServ.exe (file missing) O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:\WINDOWS\msnsrv.exe (file missing) O23 - Service: Universal Plug and Play Manager (PnP Manager) - Unknown owner - C:\WINDOWS\System32\pnpmgr.exe (file missing) O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programmi\Sygate\SPF\smc.exe O23 - Service: Super AOL instant messenger (supermsg) - Unknown owner - C:\WINDOWS\lsass2.exe (file missing) O23 - Service: Microsoft Windows HelpFile (Windows Helpfile) - Unknown owner - C:\WINDOWS\services.exe (file missing) O23 - Service: network monitoring tools (windows network) - Unknown owner - C:\WINDOWS\nvcr32.exe (file missing) Grazie per tutte le vostre risposte.... |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: May 2005
Città: Milano
Messaggi: 365
|
Fixa:
C:\WINDOWS\system32\winscntrl.exe C:\WINDOWS\System32\dcomcfg.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html F2 - REG:system.ini: Shell=explorer.exe "C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKLM\..\Run: [MS taskbar W] task32w.exe O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\spoolsvc.exe O4 - HKLM\..\Run: [SysTray] c:\Program Files\paytime.exe O4 - HKCU\..\Run: [MS taskbar W] task32w.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{DE2F112B-155A-4C06-B009-074FC81F9545}: NameServer = 212.216.112.112 212.216.172.62 (solo se non conosci quell'ip) O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:\WINDOWS\msnsrv.exe (file missing) O23 - Service: Universal Plug and Play Manager (PnP Manager) - Unknown owner - C:\WINDOWS\System32\pnpmgr.exe (file missing) O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) O23 - Service: Super AOL instant messenger (supermsg) - Unknown owner - C:\WINDOWS\lsass2.exe (file missing) O23 - Service: network monitoring tools (windows network) - Unknown owner - C:\WINDOWS\nvcr32.exe (file missing) E poi fai un windows update! |
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34262
|
devi installare il sp2
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
![]() |
![]() |
![]() |
#4 | ||
Senior Member
Iscritto dal: May 2006
Messaggi: 912
|
ho risolto 1 dialer molto potente, cavolo tutte a me mi capitano?
![]() ![]() erano 4 processi che sembrano essersi fermati eliminandoli dal regedit e facendo 1 casino.... e1plorer task32w paytime countrydial beh se si sn fermati provo a fermare questo qua che occupa il 100%.... questo dial era proprio stronzo mi faceva anche disconettere l'adsl... Quote:
ovvero, dopo poco tempo la conessione diventava lentissima + di 1 56 kb Quote:
ora mi individua questi ma non posso fixarli perke si blocca il programma dovrei riavviare e subito fixare se appaiono... Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Programmi\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe D:\Programmi\Apache Group\Apache2\bin\Apache.exe D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe D:\Programmi\Apache Group\Apache2\bin\Apache.exe D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe D:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\winscntrl.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\devldr32.exe C:\WINDOWS\System32\cidaemon.exe D:\Program Files\mIRC\mirc.exe D:\programmi\eMule\emule.exe C:\WINDOWS\chckntfs.exe D:\programmi\Mozilla Firefox\firefox.exe D:\Program Files\Programmi Utili\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnialogin.passport.com/ppse...th.srf?lc=1040 O1 - Hosts: 66.240.231.193 L2authd.lineage2.com O1 - Hosts: 66.240.231.193 L2testauthd.lineage2.com O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\programmi\FlashFXP\IEFlash.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart O8 - Extra context menu item: Download with GetRight - D:\Programmi\GetRight\GRdownload.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - D:\Programmi\GetRight\GRbrowse.htm O15 - Trusted Zone: www.1987324.com O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://file.nx.com/activex/public_new/nxpm.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DE2F112B-155A-4C06-B009-074FC81F9545}: NameServer = 212.216.112.112 212.216.172.62 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Unknown owner - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe (file missing) O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Unknown owner - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe (file missing) O23 - Service: Apache2 - Unknown owner - D:\Programmi\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashServ.exe (file missing) O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: chckntfs - Unknown owner - C:\WINDOWS\chckntfs.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:\WINDOWS\msnsrv.exe (file missing) O23 - Service: Universal Plug and Play Manager (PnP Manager) - Unknown owner - C:\WINDOWS\System32\pnpmgr.exe (file missing) O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programmi\Sygate\SPF\smc.exe O23 - Service: Super AOL instant messenger (supermsg) - Unknown owner - C:\WINDOWS\lsass2.exe (file missing) O23 - Service: Microsoft Windows HelpFile (Windows Helpfile) - Unknown owner - C:\WINDOWS\services.exe (file missing) O23 - Service: network monitoring tools (windows network) - Unknown owner - C:\WINDOWS\nvcr32.exe (file missing) Ultima modifica di yamimarik : 10-05-2006 alle 13:36. |
||
![]() |
![]() |
![]() |
#5 |
Senior Member
Iscritto dal: Mar 2006
Città: Saluzzo (Cuneo) - Trattative ok: 51
Messaggi: 3655
|
com'e possibile che neanche formattando se ne andasse?
![]() |
![]() |
![]() |
![]() |
#6 | |
Senior Member
Iscritto dal: May 2006
Messaggi: 912
|
Quote:
|
|
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: Mar 2006
Città: Saluzzo (Cuneo) - Trattative ok: 51
Messaggi: 3655
|
ma formattavi tutto l'hd e reinstallavi windows xp e lui era sempre li?
|
![]() |
![]() |
![]() |
#8 | |
Senior Member
Iscritto dal: May 2006
Messaggi: 912
|
Quote:
nn capisco neanche la lan va + --.-- |
|
![]() |
![]() |
![]() |
#9 |
Senior Member
Iscritto dal: May 2006
Messaggi: 912
|
cmq intanto formatto il 2 pc e vedo..
|
![]() |
![]() |
![]() |
#10 |
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34262
|
in teoria sp2 dovrebbe rendere meno vulnerabile il sistema
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
![]() |
![]() |
![]() |
#11 | |
Senior Member
Iscritto dal: May 2006
Messaggi: 912
|
Quote:
![]() che praticamente devo cliccare + volte su 1 link per aprirlo... C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Programmi\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\System32\ctfmon.exe D:\Programmi\Apache Group\Apache2\bin\Apache.exe D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe D:\Programmi\Apache Group\Apache2\bin\Apache.exe D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe D:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\chckntfs.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\devldr32.exe D:\programmi\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wscserv.exe D:\Program Files\mIRC\mirc.exe C:\WINDOWS\system32\winscntrl.exe C:\WINDOWS\System32\cidaemon.exe C:\WINDOWS\System32\taskmgr.exe D:\Program Files\Programmi Utili\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnialogin.passport.com/ppse...th.srf?lc=1040 O1 - Hosts: 66.240.231.193 L2authd.lineage2.com O1 - Hosts: 66.240.231.193 L2testauthd.lineage2.com O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\programmi\FlashFXP\IEFlash.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart O8 - Extra context menu item: Download with GetRight - D:\Programmi\GetRight\GRdownload.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - D:\Programmi\GetRight\GRbrowse.htm O15 - Trusted Zone: www.1987324.com O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://file.nx.com/activex/public_new/nxpm.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DE2F112B-155A-4C06-B009-074FC81F9545}: NameServer = 212.216.112.112 212.216.172.62 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Unknown owner - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe (file missing) O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Unknown owner - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe (file missing) O23 - Service: Apache2 - Unknown owner - D:\Programmi\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashServ.exe (file missing) O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: chckntfs - Unknown owner - C:\WINDOWS\chckntfs.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:\WINDOWS\msnsrv.exe (file missing) O23 - Service: Universal Plug and Play Manager (PnP Manager) - Unknown owner - C:\WINDOWS\System32\pnpmgr.exe (file missing) O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programmi\Sygate\SPF\smc.exe O23 - Service: Super AOL instant messenger (supermsg) - Unknown owner - C:\WINDOWS\lsass2.exe (file missing) O23 - Service: Microsoft Windows HelpFile (Windows Helpfile) - Unknown owner - C:\WINDOWS\services.exe (file missing) O23 - Service: network monitoring tools (windows network) - Unknown owner - C:\WINDOWS\nvcr32.exe (file missing) Ultima modifica di yamimarik : 10-05-2006 alle 16:02. |
|
![]() |
![]() |
![]() |
#12 |
Senior Member
Iscritto dal: May 2006
Messaggi: 912
|
mi date il link della patch microsoft per i modem adsl che fa riavviare il pc... dopo 30 sec...
Ultima modifica di yamimarik : 10-05-2006 alle 16:13. |
![]() |
![]() |
![]() |
#13 |
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34262
|
ma non hai fixato niente prima allora
![]() apri il task manager (ctrl alt canc) e chiudi i seguenti processi poi cancellali C:\WINDOWS\chckntfs.exe C:\WINDOWS\system32\wscserv.exe C:\WINDOWS\system32\winscntrl.exe e fixa le seguenti voci: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank O15 - Trusted Zone: www.1987324.com O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:\WINDOWS\msnsrv.exe (file missing) O23 - Service: Universal Plug and Play Manager (PnP Manager) - Unknown owner - C:\WINDOWS\System32\pnpmgr.exe (file missing) O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) O23 - Service: Super AOL instant messenger (supermsg) - Unknown owner - C:\WINDOWS\lsass2.exe (file missing) O23 - Service: Microsoft Windows HelpFile (Windows Helpfile) - Unknown owner - C:\WINDOWS\services.exe (file missing) O23 - Service: network monitoring tools (windows network) - Unknown owner - C:\WINDOWS\nvcr32.exe (file missing)
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
![]() |
![]() |
![]() |
#14 |
Senior Member
Iscritto dal: May 2006
Messaggi: 912
|
si dopo provo, cmq e strano cioé impossibile questo 2 pc ha sl 1 HD ho formattato TUTTO eliminando anche la partizione
al apertura di iexplorer mi dice che ci sono 55 virus circa COME E POSSIBILE!?!? e guarda caso e ritornato tool5 kl1 countrydial fmc secure32 uniq anche se le elimino su regedit e 1 casino perche si ricreano.... eppure il registro e DISABILITATO, come e possibile? cioé boh e con hj.... posso fixarli solo qua nn in mod provvisoria... cioé che faccio? lo porto dal tipo dei pc e gli faccio cambiare gli HD? non capisco, forse sbaglio qualcosa 1 format dovrebbe elimare tutto ma i file di registro le tiene molti... ho visto 1 programma di nome RegSeeker dove elimina tt i file d registro vedendo 1 opzione ma non e rischiosa? aiutatemi ![]() Ultima modifica di yamimarik : 10-05-2006 alle 17:49. |
![]() |
![]() |
![]() |
#15 |
Senior Member
Iscritto dal: May 2006
Messaggi: 912
|
di dialer non ce + segno ho fatto 1 macello col regedit... sono esausto... incrociamo le dità
il coso del task non sembra risolversi ora aspetto 1 oretta e vedo se torna il problema dei tanti click ma sperò di no... quello del task e altro lo posos pure sopportare ma del dialer e del coso no intanto se trovate consigli postateli... io d programmi uso AVG Professional Spybot Adware Regclear HijackThis e manualità col regedid... |
![]() |
![]() |
![]() |
#16 |
Senior Member
Iscritto dal: Mar 2006
Città: Saluzzo (Cuneo) - Trattative ok: 51
Messaggi: 3655
|
secondo me t manca un buon firewall...
|
![]() |
![]() |
![]() |
#17 | |
Senior Member
Iscritto dal: May 2006
Messaggi: 912
|
Quote:
|
|
![]() |
![]() |
![]() |
#18 |
Senior Member
Iscritto dal: Mar 2006
Città: Saluzzo (Cuneo) - Trattative ok: 51
Messaggi: 3655
|
e come ha fatto a entrare quella robaccia?
|
![]() |
![]() |
![]() |
#19 |
Senior Member
Iscritto dal: May 2006
Messaggi: 912
|
beh in momenti come questi preferisco capire come sconfiggerli che pensare al passato su cose successe... cmq nn lo so...
non so + che fare... allora oggi ero invaso da virus trojans e dialer, cosi tanti che neanche cn avg spubot adware e regclear hj..... non sono riuscito a toglierli ho formattato... compresa la partizione e quando accendo il pc cosa trovo? questo processo qua! paytime.exe che poi spunta spoolsvc.exe task32w.exe winscntrl.exe wscserv.exe countrydial.exe dcomcfg.exe cioé come e possibile? il format dovrebbe levare tutto eppure questo registro e spntato dal nulla e mi segnalava 55 virus attivi... come cacchio faccio a fargli 1 format che spazza via davvero tutto compreso registri come questi virus? ce 1 modo? se si ditemelo perke sto impazendo veramente.... nel 1 pc ho allungato la vita al pc diciamo, ora i dialer lo bloccati grazie a varie modifiche al regedid e non si ricreano + ma mi pare che ogni circa 1 ora di tempo la conessione e come se perde colpi, devo cliccare + volte su 1 collegamento ipertestuale per aprirlo se no mi da pagina non trovata... oltretutto dopo poco il taskmanager e bloccato per colpa delo spooler tutto questo mi e successo molto tempo fa, ero riuscito a risolvere in qualche modo ma ora nn lo so come fare ho fatto di tutto... eccolo qua http://www.ilsoftware.it/av.asp?ID=249 Ultima modifica di yamimarik : 10-05-2006 alle 22:25. |
![]() |
![]() |
![]() |
#20 |
Senior Member
Iscritto dal: May 2006
Messaggi: 912
|
Risolto tutto
![]() ![]() ![]() ![]() ![]() ![]() ![]() ora ce sl 1 problema della chiave della reg di windows perke non lo presa prima del format e dice che lo inserita troppe volte mi tocca aspettare ![]() non e che qualcuno me la puo dare per evitare i tempi di attesa? vi assicuro che e originale nn ho ancora istallato sul 2 pc lo scanner ma ecco 1 prova sul cd ci sta scritto ____________________________________________________________ l Software presente su questo CD-Rom è stato preinstallato in fabbrica sul vostro disco fisso e può essere utilizzato solo per manuntenzione e il ripristino del sistema che avete acquistato. L'unico responsabile delle prestazioni del software è Wellcome. Windows r XP Home Edition Vendita abbinabile osoltanto ad un nuovo PC Wellcome Portitios 1985-2001 Microsoft Corporation Tutti i diritti riservati ____________________________________________________________ ![]() |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:46.