|
|||||||
|
|
|
 |
|
|
Strumenti |
01-07-2004, 00:02
|
#1 |
|
Member
Iscritto dal: Feb 2004
Messaggi: 174
|
è il mio primo post in un forum aiutatemi a risolvere questo problema
Innanzitutto salve a tutti, cercando un programma per telefonare via
internet e visto che per vari giorni non sono riuscito a registrarmi al servizio netphone di tiscali, mi sono registrato a chocophone nonostante la mia diffidenza per possibili problemi di privacy e spyware. Dopo essermi registrato ho scaricato, installato e avviato il programma, che pero mi ha dato una serie di errori e nonostante abbia più volte ricontrollato le opzioni e disattivato, grosso errore, sygate personal firewall si è rifiutato di funzionare ma ha installato una enorme quantità di spyware e magari anche virus. Usando adware 6.0 e spybot ho cancellato smgrczz,Isac.exe,rjzcp dai processi nel task manager di xp pro ma non da msconfig e non sono riuscito ad eliminare per niente video_32D.exe, che nel msconfig mi da presente 3 volte. Inoltre prima di fare questa operazione il pc si è connesso da solo ad un sito che non so quale sia perchè ho chiuso subito la finestra e mi ha più volte dato errori in explorer.exe e in sygate finche quest' ultimo non si è chiuso da solo ed ora mentre scrivevo sygate mi ha avvertito che ie sta tentando di connetersi a tat_neftbank.ru(66.79.168.90) usando la porta 80 e che l' operazione è stata avviata da Jogmip32.exe.Ho anche notato che nonostante la memoria virtuale del pc sia di dimensioni fisse lo spazio occupato su hd varia leggermente, sui 50mb,per favore rispondetemi il prima possibile,sono fortemente preoccupato per il pc. |
|
|
|
01-07-2004, 00:43
|
#2 |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
scarica hijackthis dalla mia firma, fai uno scan, salva il log e copia-incollalo qui.
|
|
|
|
|
01-07-2004, 01:11
|
#3 |
|
Member
Iscritto dal: Feb 2004
Messaggi: 174
|
Grazie per avermi risposto, avevo già scaricato questo programma e fatto lo scan ma non mi sembra che trovi lo spyware incriminato, ho
comunque riscaricato dalla tua sign e fatto lo scan: Logfile of HijackThis v1.98.0 Scan saved at 1.56.29, on 01/07/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\System32\carpserv.exe C:\Programmi\IPM\Adsl\DataWay\dslstat.exe C:\WINDOWS\System32\dslagent.exe C:\Programmi\Logitech\MouseWare\system\em_exec.exe C:\Downloads\hijackthis\HijackThis.exe C:\Programmi\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programmi\RivaTuner\RivaTuner.exe" /S O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{6733D7F4-99E9-4866-B256-84A0EE61360E}: NameServer = 81.74.229.227 151.99.125.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{6733D7F4-99E9-4866-B256-84A0EE61360E}: NameServer = 81.74.229.227 151.99.125.1 O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Ikncbbkb.dll Ho notato ora che all avvio di xp si aprono in applicazioni di taskmanager ma non sullo schermo connessione remota e microsoft-corp1 entrambe pagine di ie e con un controllo di antivir nella cartella windows\system32 ho trovato ed eliminato 6 tra worm e trojan ma i problemi persistono, in questa cartella ho infatti trovato vari file creati verso le 23 in coincidenza con chocophone tra cui un file di testo chiamato blah in cui c' erà robaccia che ho eliminato ed il famoso Jogmjp32.exe che non riesco ad eliminare. |
|
|
|
|
01-07-2004, 22:03
|
#4 |
|
Member
Iscritto dal: Feb 2004
Messaggi: 174
|
Be forse ho sbagliato il modo in cui titolare il post, ma non sono un niubbo deficiente,sarò un newbie in materia di forum e discussioni ma di computer un pò ne so. Comunque ho provato la 1.3 di spybot(avevo la 1.2) che ha eliminato un pò di spyware ma non i file incriminati e nod32(avevo antivir),che, con una scansione completa, ha trovato 3 VBS\trojandropper.Inor.Y ed un worm Win32/Netsky.Q, ma niente trai file della cartella system32.Ho eliminato Jogmip32.exe col tritatutto di spybot, ma il problema persiste.Stavo pensando di eliminare i file più
recenti o comunque quelli del 30 giugno della cartella system32, ma come faccio a sapere se servono?Se ne avete la possibilità rispondetemi grazie. |
|
|
|
|
01-07-2004, 22:39
|
#5 |
|
Senior Member
Iscritto dal: Aug 2002
Messaggi: 359
|
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Ikncbbkb.dll
http://www.trendmicro.com/vinfo/viru...RBEW.F&VSect=T http://securityresponse.symantec.com....berbew.g.html Fai una scansione online |
|
|
|
|
06-09-2004, 21:17
|
#6 |
|
Member
Iscritto dal: Feb 2004
Messaggi: 174
|
Scusatemi se per cosi tanto tempo non ho risposto, ma purtroppo ho avuto dei grossi problemi familiari che mi hanno negato il tempo di occuparmi del computer e sfortunatamente non sono ancora finiti. Ho notato che il computer è diventato molto instabile e mi da una serie di errori per le cose più banali, come esaminare le cartelle o il contenuto di un cd. L' errore più comune è in explorer.exe che fa ricaricare il desktop ad xp e chiude sygate, mi sono anche accorto che il collegamento di quest' ultimo in tutti i programmi di xp è vuoto. In più outlook express mi impedisce di accedere al mio secondo account di posta elettronica, disconnetendomi appena controllo se c' è nuova posta, mi chiede invece di riconnetermi perche sono state richieste informazioni da un sito da me sconosciuto, posso tuttavia accedere al primo account. Ho provato a fare una scansione online in alcuni siti ma me l' hanno rifiutata, e poi non ci saranno problemi di privacy?
Grazie in anticipo. |
|
|
|
|
06-09-2004, 23:35
|
#7 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 502
|
bhè.. veramente qualcosa da fixare ci sarebbe...
innanzitutto, se non conosci gli indirizzi, O17 - HKLM\System\CS1\Services\Tcpip\..\{6733D7F4-99E9-4866-B256-84A0EE61360E}: NameServer = 81.74.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{6733D7F4-99E9-4866-B256-84A0EE61360E}: NameServer = 81.74.2 molto dubbio è : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti ci sarebbe poi un out of date di explorer -> aggiornamenti (tra cui uno recente).. poi, restano 2 curiosità: a)cito testualmente:"Be forse ho sbagliato il modo in cui titolare il post, ma non sono un niubbo deficiente,sarò un newbie in materia di forum e discussioni ma di computer un pò ne so", preceduto da (permettimi) un poco rassicurante "Usando adware 6.0 e spybot ho cancellato smgrczz,Isac.exe,rjzcp dai processi nel task manager di xp pro ma non da msconfig e non sono riuscito ad eliminare per niente video_32D.exe, che nel msconfig mi da presente 3 volte", che fa sospettare un intervento in modalità normale.. se permetti, ti consiglio http://forum.hwupgrade.it/showthread...hreadid=659535
__________________
"Chiù pilu pì tutti" - "Tira chiù nu pilu ca nu 'nsartu!" A volte, una ricerca su Google vale più di mille parole.. Non dimentichiamo che... |
|
|
|
|
08-09-2004, 00:15
|
#8 |
|
Member
Iscritto dal: Feb 2004
Messaggi: 174
|
Io non ho mai detto di essere un genio del computer, ma solo di non essere un pensionato che vede il suo primo pc(niente contro la categoria eh)visto che saranno 10-12 anni che uso un computer, certo con i miei che sono ESTREMAMENTE restii a spendere anche solo un euro per me(ma non per loro)nonostante la loro buona condizione economica (ricordo che mio "padre" si infuriò moltissimo quando dopo che dei parenti mi regalarono l' amiga 600 per la comunione gli richiesi
l' unico gioco che conoscevo per nome, street fighter, che il negoziante sotto casa faceva 12000 lire ricordo che disse 12000 per un gioco sei scemo?) non ho mai avuto guide o manuali che mi insegnassero l' utilizzo di un computer e ho accesso ad internet solo da due anni. Ho fatto scan in modalità provvisoria con avast,adware ed hijackthis, il primo ha trovato solo un centinaio di file che gli negano accesso, col secondo ho eliminato 5 spyware ed il log del terzo eccolo: Logfile of HijackThis v1.98.0 Scan saved at 0.40.38, on 08/09/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programmi\RivaTuner\RivaTuner.exe" /S O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\RunServices: [Reg Service] REGSRV32.EXE O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) Avevo già disabilitato il system restore e CWShredder non l' ho trovato, per explorer io generalmente uso firefox e il sito della microsoft mi rifiutò a suo tempo il download di SP1. |
|
|
|
|
08-09-2004, 01:47
|
#9 | |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 502
|
Quote:
bhè..senza upgrade sei condannato alla bestemmia infinita.. ti consiglio di toglierti la version crakkata e di procurartene una orig..
__________________
"Chiù pilu pì tutti" - "Tira chiù nu pilu ca nu 'nsartu!" A volte, una ricerca su Google vale più di mille parole.. Non dimentichiamo che... |
|
|
|
|
|
09-09-2004, 22:08
|
#10 |
|
Member
Iscritto dal: Feb 2004
Messaggi: 174
|
Io ho acquistato 4 pc in 3 negozi diversi negli anni e non mi hanno mai dato il cd del sistema operativo ma l' hanno solo preinstallato. Ora capisco essere politically correct, ma in quanti pc non di marca viene compreso il cd del OS? non credo molti, inoltre credo che xp-pro venga sui 100-200 euro che non riuscirò a trovare da un giorno all' altro.
In più la formattazione creerà dei problemi di backup, visto che la partizione in cui ho il 98 è guasta, ma questo è un problema per un altra discussione. Io credo che ci siano altri modi per risolvere il mio problema, visto che non mi è mai capitato prima e è cominciato dall' installazione di chocophone, i service pack forse renderanno più difficile il verificarsi di questi problemi, ma non penso li risolverrano una volta presenti. |
|
|
|
|
10-09-2004, 18:55
|
#11 |
|
Member
Iscritto dal: Feb 2004
Messaggi: 174
|
UP
|
|
|
|
|
10-09-2004, 23:54
|
#12 | |
|
Senior Member
Iscritto dal: Aug 2003
Messaggi: 9532
|
Quote:
|
|
|
|
|
|
11-09-2004, 12:21
|
#13 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 502
|
sull'ultimo log postato c'è ancora da fixare
O4 - HKLM\..\RunServices: [Reg Service] REGSRV32.EXE circa l'assenza dei cd, si spiega con la licenza x installazioni multiple che hanno i rivenditori di assemblati. se è con certezza che punti il dito contro choco..per prima cosa disinstallalo e dai una pulitina con regcleaner..
__________________
"Chiù pilu pì tutti" - "Tira chiù nu pilu ca nu 'nsartu!" A volte, una ricerca su Google vale più di mille parole.. Non dimentichiamo che... |
|
|
|
|
20-09-2004, 18:10
|
#14 |
|
Member
Iscritto dal: Feb 2004
Messaggi: 174
|
Grazie per le risposte e scusatemi se la mia arriva tardi, per quando riguarda choco l' ho disinstallato e ho pulito con regcleaner ancora prima di postare.Recentemente non ho notato problemi come connessioni automatiche a siti strani ma il pc è sempre più instabile e ormai crasha explorer(quello di windows non di IE) ogni 2x3.
Ecco il nuovo log di Hijack: Logfile of HijackThis v1.98.2 Scan saved at 18.12.10, on 20/09/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\System32\carpserv.exe C:\Programmi\IPM\Adsl\DataWay\dslstat.exe C:\WINDOWS\System32\dslagent.exe C:\Programmi\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\explorer.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programmi\RivaTuner\RivaTuner.exe" /S O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6733D7F4-99E9-4866-B256-84A0EE61360E}: NameServer = 81.74.229.227 151.99.125.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{6733D7F4-99E9-4866-B256-84A0EE61360E}: NameServer = 81.74.229.227 151.99.125.1 Secondo hijackthis.de le ultime 2 righe sono abbastanza sospette come diceva lenny, ma non saranno del provider o comunque utili? Queste altre 2(ma la prima non saranno i segnalibri di IE?) vengono definite rispettivamente sospetta e sconosciuta: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe Mi piacerebbe sapere, inoltre, cos' è questo: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k |
|
|
|
|
20-09-2004, 23:35
|
#15 |
|
Member
Iscritto dal: Jun 2004
Città: NAPOLI
Messaggi: 270
|
Potete gentilmente analizzare questo log file ?
Logfile of HijackThis v1.98.2 Scan saved at 0.24.57, on 21/09/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\Programmi\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\srvany.exe C:\WINDOWS\system32\resetservice.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\documents and settings\admin\impostazioni locali\temp\fsg_tmp\ginst_001_1234_4201a.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Corel\programs\MFIndexer.exe C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\Admin\Documenti\antivirus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sanbasile.itgo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATI DeviceDetect] C:\Programmi\ATI Multimedia\\Program Files\ATI Multimedia\main\ATIDtct.EXE O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\admin\impostazioni locali\temp\fsg_tmp\ginst_001_1234_4201a.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programmi\ATI Multimedia\main\launchpd.exe" O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Programmi\Corel\programs\MFIndexer.exe O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programmi\ATI Multimedia\tv\EXPLBAR.DLL O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) - http://securegameloader.com/cont/sc.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BF1B4DBF-BA03-4D52-AE38-4A19FF23E9F4}: NameServer = 193.70.152.25 193.70.192.25 Grazie Ciao Joany
__________________
Giovanni |
|
|
|
|
21-09-2004, 13:54
|
#16 |
|
Member
Iscritto dal: Feb 2004
Messaggi: 174
|
BUMP
|
|
|
|
|
21-09-2004, 20:21
|
#17 |
|
Member
Iscritto dal: Jun 2004
Città: NAPOLI
Messaggi: 270
|
Scusa cosa vuol dire BUMP ?
 Ciao Joany   
__________________
Giovanni |
|
|
|
|
21-09-2004, 20:37
|
#18 |
|
Member
Iscritto dal: Feb 2004
Messaggi: 174
|
Questo era il mio primo post su un forum, ma ho lurkato parecchio in vari forum, principalmente inglesi, per le informazioni che ne potevo ricavare e bump era usato per mantenere una discussione nella prima pagina.
|
|
|
|
|
26-09-2004, 14:57
|
#19 |
|
Member
Iscritto dal: Feb 2004
Messaggi: 174
|
Nessuna risposta? Possibile che nessuno sappia o voglia rispondere alle mie domande?
|
|
|
|
|
27-09-2004, 17:00
|
#20 |
|
Member
Iscritto dal: Feb 2004
Messaggi: 174
|
UPUPUPUPUPUPUP
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:39.
