|
|||||||
|
|
|
 |
|
|
Strumenti |
28-10-2007, 22:10
|
#1 |
|
Member
Iscritto dal: Jun 2004
Città: NAPOLI
Messaggi: 270
|
connessione ADSL
Riprendo in questa sezione la discussione su consiglio di Lancetta
--------------------------------------------------------------- ti sei beccato un dialer...posta in questa sezione http://www.hwupgrade.it/forum/forumdisplay.php?f=125 spiegando il problema un log di hijackthis con più applicazioni possibili chiuse(msn,emule,bit torrent,word,wmplayer ecc..) scaricalo da QUI LINK è stand alone (senza installazione)mettilo in una sua cartella dedicata, lo avvii dalla schermata clik su "do a system scan and save a logfile" ti si aprirà una schermata txt con dei dati, copi ed incolli nel post che aprirai. --------------------------------------------------------------- Codice:
ecco il log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21.16.46, on 28/10/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE (questo è strano) C:\Programmi\a-squared Anti-Dialer\a2service.exe C:\Programmi\a-squared Free\a2service.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\srvany.exe C:\Programmi\Messenger\msmsgs.exe C:\WINDOWS\system32\resetservice.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programmi\Corel\programs\MFIndexer.exe C:\WINDOWS\system32\fxssvc.exe C:\Programmi\WinZip\WZQKPICK.EXE C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\Admin\Documenti\antivirus\HiJackThis01\HiJackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE,C:\DOCUME~1\ADMIN\IMPOST~1\TEMP\SOFTPOIKL.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: &Google - {AA58ED58-01DD-4D91-8333-CF10577473F7} - C:\Documents and Settings\Admin\Google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATI DeviceDetect] C:\Programmi\ATI Multimedia\\Program Files\ATI Multimedia\main\ATIDtct.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ScreenPrint32] C:\Programmi\ScreenPrint32 v3\ScreenPrint32.exe -startup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [crtfmon] C:\Documents and Settings\Admin\explorer.exe (questo è strano) O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programmi\ATI Multimedia\main\LaunchPd.exe" O4 - HKCU\..\Run: [POPUPWATCH] C:\Programmi\BulletProofSoft.com\SpywareRemover\popup-watch\PopUpWatch.exe /STARTUP O4 - HKCU\..\Run: [SpyEmergency] "C:\Programmi\Netgate\Spy Emergency 2006\SpyEmergency.exe" O4 - HKCU\..\Policies\Explorer\Run: [SYSTEM] C:\WINDOWS\svchost.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Programmi\Corel\programs\MFIndexer.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programmi\ATI Multimedia\tv\EXPLBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll O16 - DPF: {BD0D1F18-5561-11DC-A0D9-692F56D89593} - http://0n2.m1wgy8.my-prog-best.com/code/2022.exe O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.instantdoor.com/11201-23.exe O20 - Winlogon Notify: reset5 - reset5.dll (file missing) O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Dialer\a2service.exe O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6774 bytes Credo però, che la connessione lo stacca quello strano explorer.exe che si trova nella cartella errata. Intatti, quando da task manager si termina il processo explorer.exe, la connessione si mantiene. In task manager si presentano due explorer.exe, bisogna stare attento quale chiudere, se si chiude quello di sistema il PC va in tilt. Ho cercato di cancellarli, ma ad ogni riavvio si ripresentano sempre alo stesso posto. Grazie ancora dell’attenzione.
__________________
Giovanni Ultima modifica di xcdegasp : 29-10-2007 alle 07:52. |
|
|
|
28-10-2007, 22:18
|
#2 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
devi postare il log nel 3d ufficiale di hijackthis: http://www.hwupgrade.it/forum/showthread.php?t=937676
cmq ho analizzato il log sul sito di haijack e c sono delle cose che nn vanno....posta li, prima lo fai e meglio è |
|
|
|
|
28-10-2007, 22:26
|
#3 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Se la tua copia di Windows è licenziata devi aggiornarla al SP2 se no avrai sempre problemi
Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera: tasto destro del mouse sull'icona Risorse del Computer seleziona la voce Proprietà apri la scheda Ripristino configurazione di Sistema spunta la voce Disattiva ripristino configurazione di sistema conferma, la modifica, con Applica e, poi Ok Deve rimanere disattivato fino a quando abbiamo appurato che non hai più problemi Fixa: C:\WINDOWS\Explorer.EXE O4 - HKLM\..\Run: [crtfmon] C:\Documents and Settings\Admin\explorer.exe O4 - HKCU\..\Policies\Explorer\Run: [SYSTEM] C:\WINDOWS\svchost.exe O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - hxxp://deposito.instantdoor.com/11201-23.exe O20 - Winlogon Notify: reset5 - reset5.dll (file missing) O16 - DPF: {BD0D1F18-5561-11DC-A0D9-692F56D89593} - hxxp://0n2.m1wgy8.my-prog-best.com/code/2022.exe Scarica CCleaner per la pulizia dei file temporanei da qui: http://www.filehippo.com/download/83...b540/download/ installalo senza la toolbar di Yahoo, lancialo, clicca su opzione, avanzate, spunta la casella "Cancella file Windows Temp solo se più vecchi di 48 ore" e avvia la pulizia. Scarica a-squared free da qui: http://www.emsisoft.it/it/software/download/ installalo, lancialo, aggiornalo e fagli fare una "Deep scan" Scarica Prevx CSI da qui: http://majorgeeks.com/downloadget.ph...015c2f61531e45 fagli scansionare il sistema rimuovi eventuali malware trovati Scarica SysClean da qui: http://it.trendmicro-europe.com/file...c/sysclean.com per praticità salvalo sul DeskTop in un cartella che chiamerai SysClean Scarica le definizioni dei virus da qui: http://it.trendmicro-europe.com/ente...rt/pattern.php scompatta all'interno della cartella creata il file compresso contenente le definizioni Riavvia il PC in modalità provvisoria F8, esegui SysClean, copi ed incolli il log nel prossimo post Al termine riposta un log di HJT Ciao
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 28-10-2007 alle 22:34. |
|
|
|
|
28-10-2007, 22:28
|
#4 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
 Ciao
__________________
Try again and you will be luckier.
|
|
|
|
|
|
28-10-2007, 22:34
|
#5 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
 , sono nuovo.... ho detto di postare li xchè nn sapendo come aiutarlo io in prima persona, ho pensato che li avesse piu probabilità di ricevere aiuto  ciao |
|
|
|
|
|
28-10-2007, 22:35
|
#6 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Ciao
__________________
Try again and you will be luckier.
|
|
|
|
|
|
29-10-2007, 00:30
|
#7 |
|
Member
Iscritto dal: Jun 2004
Città: NAPOLI
Messaggi: 270
|
Il problema è risolto, ho killato explorer.exe dal PC e dal registro. la connessione è OK.
Con calma risolverò qualche altro piccolo problema secondo le indicazioni fornite dal test di Hijackthis, come da voi spiegato. Grazie a tutti
__________________
Giovanni Ultima modifica di joany : 29-10-2007 alle 00:36. |
|
|
|
|
29-10-2007, 09:16
|
#8 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
29-10-2007, 12:34
|
#9 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
alla procedura di chill aggiungici anche :
scansione degli ads Così:apri hijackthis clicca "open the misc tools section",click su "open ads spy",leva la spunta a "quick scan",click sul tasto "scan" e riporta qui cosa ha rilevato. scarica Superantispyware aggiornalo e fagli fare una "Perform complete scan" da "scan your computer" già che ci sei fai girare anche Asquared. scarica Panda Antirootkit decomprimi il file Zip, sul desktop eseguilo stando connesso, dovrebbe aggiornarsi automaticamente, dopodichè partirà una scansione per verificare la presenza,di eventuali rootkit, sul P.C. ed eseguire eventuali pulizie. scarica elistarA http://www.zonavirus.com/datos/desca...8/elistara.asp in fondo alla pagina Descargar ElistarA lancialo, ti farà tre domande all'inizio,rispondi si tranne alla terza,("Quiere eliminar las pàgina de inicio y de busqueda del internet explorer" a questa rispondi no) dopo di chè fagli fare una scansione (Explorar) ..quando termina rilascia un log infosat.txt in C: Ci sono più problemi come diceva il buon chill... Quote:
Saluti 
__________________
Opera disabilitazione script ed iframe  Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
|
29-10-2007, 22:39
|
#10 |
|
Member
Iscritto dal: Jun 2004
Città: NAPOLI
Messaggi: 270
|
eseguito pulizia con CCleaner per la pulizia dei file temporanei;
eseguito scansione con a-squared free esito negativo nessun virus trovato; esguiti scansione con Prevx CSI esito negativo nessun virus trovato; eseguito scansione con SysClean im modalità provvisorie. La connessione ancora si stacca. In Task Manager ho trovato due nuovi inquilini: winafjet.exe utente SYSTEM; xszpaa.exe utente SYSTEM ho analizzato il logfile con HijackThis.de Security on line e mi torna a) La versione (6.00.2800.1106) è ormai superata. Utilizzate Windowsupdate per aggiornare Internet Explorer. b) O4 - HKLM\..\Run: [xszpaa.exe] C:\WINDOWS\TEMP\xszpaa.exe c) O4 - HKCU\..\Policies\Explorer\Run: [SYSTEM] C:\WINDOWS\svchost.exe d) O16 - DPF: {BD0D1F18-5561-11DC-A0D9-692F56D89593} - http://0n2.m1wgy8.my-prog-best.com/code/2022.exe e) O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} -http://deposito.instantdoor.com/11201-23.exe f) O20 - Winlogon Notify: reset5 - reset5.dll (file missing) il logfile di HiJackThis --------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22.12.47, on 29/10/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\a-squared Anti-Dialer\a2service.exe C:\Programmi\a-squared Free\a2service.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\WINDOWS\system32\srvany.exe C:\WINDOWS\system32\resetservice.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Corel\programs\MFIndexer.exe C:\WINDOWS\system32\fxssvc.exe C:\Programmi\WinZip\WZQKPICK.EXE C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\Admin\Documenti\antivirus\HiJackThis01\HiJackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE,C:\DOCUME~1\ADMIN\IMPOST~1\TEMP\SOFTPOI KL.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: &Google - {AA58ED58-01DD-4D91-8333-CF10577473F7} - C:\Documents and Settings\Admin\Google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe" O4 - HKLM\..\Run: [xszpaa.exe] C:\WINDOWS\TEMP\xszpaa.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programmi\ATI Multimedia\main\LaunchPd.exe" O4 - HKCU\..\Policies\Explorer\Run: [SYSTEM] C:\WINDOWS\svchost.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Programmi\Corel\programs\MFIndexer.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programmi\ATI Multimedia\tv\EXPLBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll O16 - DPF: {BD0D1F18-5561-11DC-A0D9-692F56D89593} - http://0n2.m1wgy8.my-prog-best.com/code/2022.exe O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.instantdoor.com/11201-23.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{BF1B4DBF-BA03-4D52-AE38-4A19FF23E9F4}: NameServer = 85.37.17.51 85.38.28.97 O20 - Winlogon Notify: reset5 - reset5.dll (file missing) O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Dialer\a2service.exe O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6413 bytes ---------------------------------------- Ciao
__________________
Giovanni |
|
|
|
|
29-10-2007, 22:59
|
#11 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Riavvia il PC in modalità provvisoria F8, esegui SysClean, copi ed incolli il log nel prossimo post
__________________
Try again and you will be luckier.
|
|
|
|
|
29-10-2007, 23:04
|
#12 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
|
finchè non ti installi il service pack 2 non vale manco la pena sprecare del tempo,sia per te che per noi
|
|
|
|
|
30-10-2007, 21:15
|
#13 | |
|
Member
Iscritto dal: Jun 2004
Città: NAPOLI
Messaggi: 270
|
Quote:
per dovere comunico che SUPERAntiSpywarePro ha risolto i problemi, ha trovato ben 23 virus sfuggiti a tutti gli altri antivirus. Il log file, analizzato non presenta più nessun errore. Segnale solo errore nel browsewr perchè obsoleto. Saluti.
__________________
Giovanni |
|
|
|
|
|
30-10-2007, 21:25
|
#14 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
grazie |
|
|
|
|
|
31-10-2007, 08:39
|
#15 | |
|
Member
Iscritto dal: Jun 2004
Città: NAPOLI
Messaggi: 270
|
Quote:
eseguito pulizia con CCleaner per la pulizia dei file temporanei; eseguito scansione con a-squared free esito negativo nessun virus trovato; esguiti scansione con Prevx CSI esito negativo nessun virus trovato; eseguito scansione con SysClean im modalità provvisorie; AVG;
__________________
Giovanni |
|
|
|
|
|
31-10-2007, 12:22
|
#16 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
senza il SP2 è inutile fare pulizia...
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:47.
