|
|||||||
|
|
|
 |
|
|
Strumenti |
19-10-2006, 20:02
|
#3721 | ||
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
questi può eliminarli
Quote:
Quote:
|
||
|
|
|
19-10-2006, 20:03
|
#3722 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
Quote:
 
|
|
|
|
|
|
19-10-2006, 20:19
|
#3723 |
|
Junior Member
Iscritto dal: May 2003
Messaggi: 3
|
Fatto
 grazie mille!Per i virus e la scheda audio che si blocca avete qualche dritta? RI-GRAZIEEEEEEEE!!! |
|
|
|
|
19-10-2006, 20:30
|
#3724 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
per il problema della scheda audio prova a aggiornare i driver,per il tema di windows che si incasina pulisci i files temporai,il registro e deframmenta il disco
|
|
|
|
|
19-10-2006, 20:45
|
#3725 |
|
Junior Member
Iscritto dal: May 2003
Messaggi: 3
|
Grazie ancora!
L'unico dubbio è per quei 3 virus nella cartella dei file comuni...non è che la scheda audio si disattiva x colpa loro? Anche perchè i driver sono aggiornati e compatibili. Tra l'altro AVG non riesce proprio ad accedere ai file per eliminare quei 3 virus 
|
|
|
|
|
19-10-2006, 21:00
|
#3726 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
Quote:
|
|
|
|
|
|
19-10-2006, 21:15
|
#3727 | |
|
Member
Iscritto dal: Aug 2005
Messaggi: 251
|
Quote:
visto che quando avvio il mio pc ci vogliono circa 5 minuti alla sua riaccensione e ci sono delle cose che odio 1 una pagina con scitto program 2 una pagina internet che a sua volta mi fa uscire la connessione con l'inirizzo di esypdf che odio se mi date qualche lume ve ne sarei grato veramente... grassie fototm
__________________
nikon d3-d300 sb600 sb800 14f2,8 17/55 f2,8 70/200vr f2,8 nikon 300f 2,8 nikkor 400 f 3,5 www.fototm.com scheda raid, 2 dischi (in rai 0)da 500 gb 32 7200 +1 gb 500 madre gigabyte ga-p35-ds3r intel core duo 8400 3.00 ghz 4 gb di ram 833 ddr2 ati radeon hd5600 |
|
|
|
|
|
19-10-2006, 21:22
|
#3728 | ||
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
Quote:
Quote:
|
||
|
|
|
|
20-10-2006, 09:42
|
#3729 |
|
Member
Iscritto dal: Jun 2005
Città: Salerno
Messaggi: 74
|
questo il mio log
Vi prego ho una finestra che si apre mentre navigo, successivamente se ne apre un'altra che dovrebbe far partire una specie di dialer, poi esce una finestra con scritto no modem e si riapre un'altra finestra di explorer. Ho provato da prima ad usare firefox, ma è uguale, ho usato tutti i software possibili: spybot, ad-ware, antispyware, antidialer. Ma non riesco ad eliminare quello che credo sia un virus o qualcosa del genere. Ecco il mio log:
Logfile of HijackThis v1.99.1 Scan saved at 10.42.41, on 20/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\D-Tools\daemon.exe C:\Programmi\AntiVirusKit 2004\AVKPOP.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Programmi\Logitech\Video\LogiTray.exe C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe C:\Documents and Settings\sanchez\Dati applicazioni\faretoraci\sysvmtrs.exe C:\PROGRA~1\STEGAN~1\ANTIDIAL.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe C:\Programmi\Logitech\Video\FxSvr2.exe C:\Programmi\AntiVirusKit 2004\AVKService.exe C:\Programmi\AntiVirusKit 2004\AVKWCtl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Programmi\eMule\emule.exe C:\Documents and Settings\sanchez\Dati applicazioni\Tack.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\sanchez\Documenti\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programmi\AntiVirusKit 2004\AVKPOP.EXE" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [euoai] C:\Documents and Settings\sanchez\Dati applicazioni\faretoraci\sysvmtrs.exe O4 - HKLM\..\Run: [Steganos AntiDialer] C:\PROGRA~1\STEGAN~1\ANTIDIAL.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmi\Logitech\Video\ManifestEngine.exe boot O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O15 - Trusted Zone: www.adslconnection.name O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.hastalavista.it O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.softlab.name O15 - Trusted Zone: www.xxx-content.name O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://d2robi1991.spaces.live.com//P...d/MsnPUpld.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programmi\AntiVirusKit 2004\AVKService.exe O23 - Service: Monitor di AVK (AVKWCtl) - Unknown owner - C:\Programmi\AntiVirusKit 2004\AVKWCtl.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe Grazie
__________________
www.fantachinotto.135.it |
|
|
|
|
20-10-2006, 09:47
|
#3730 | |
|
Bannato
Iscritto dal: Feb 2005
Città: Cagliari Messaggi totali:7546
Messaggi: 2162
|
Quote:
|
|
|
|
|
|
20-10-2006, 10:08
|
#3731 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
Quote:
|
|
|
|
|
|
20-10-2006, 10:18
|
#3732 |
|
Member
Iscritto dal: Aug 2005
Messaggi: 251
|
siete mitici
ho tolto quello che mi hai indicato e in effetti la partenza è piu veloce ma le paginette con scritto; program e l'avviso che esypdf è scaduto che alla sua chiusura mi rimanda alla connessione internet che a sua volta mi apre in automatico la pagina di esypdf creator ce ancora (sob) speravo tanto sparisse secondo te è possibile? attraverso le chaivi di registro?? scusa il fatto che il pc si deventato lentino puo dipendere dalla ram ? che forse è poco ? da task maneager mi dice che di ram nella finestra di "utilizzo file paging" 431 io ne ho un giga... grazie
__________________
nikon d3-d300 sb600 sb800 14f2,8 17/55 f2,8 70/200vr f2,8 nikon 300f 2,8 nikkor 400 f 3,5 www.fototm.com scheda raid, 2 dischi (in rai 0)da 500 gb 32 7200 +1 gb 500 madre gigabyte ga-p35-ds3r intel core duo 8400 3.00 ghz 4 gb di ram 833 ddr2 ati radeon hd5600 |
|
|
|
|
20-10-2006, 10:21
|
#3733 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
Quote:
leggi questa guida ,ti darà una grossa mano
|
|
|
|
|
|
20-10-2006, 11:36
|
#3734 |
|
Senior Member
Iscritto dal: Jan 2006
Messaggi: 896
|
da un paio di giorni al primo accesso a internet mi appare un fastidiosissimo dialer che mi sconnette la connessione attuale,dalla seconda connessione sembra sparire da solo tant'è che Stop dialer mi lascia tranquillamente navigare.Ho verificato nelle connessioni e si chiama Service,lo elimino ma poi puntualmente ricompare al riavvio del pc.
Per me il log è pulito eccetto al voce 017 che mi sembra molto molto sospetta però non ne sono certo,buttateci un occhio per favore Logfile of HijackThis v1.99.1 Scan saved at 12.32.15, on 20/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programmi\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Programmi\File comuni\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Programmi\CyberLink\PowerCinema\PCMService.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\HP\HP Software Update\HPwuSchd2.exe C:\Programmi\Winamp\winampa.exe C:\Programmi\Trend Micro\Internet Security 2006\pccguide.exe C:\Programmi\DAEMON Tools\daemon.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe C:\Programmi\StopDialers\StopDialer.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\ALCXMNTR.EXE c:\windows\system\hpsysdrv.exe C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe C:\Programmi\FreePOPs\freepopsd.exe C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp-easy-internet.it/cgi-bin/iscr_comm1_hpd.cgi?cid={D1CDEE23-76D3-4841-AC30-8110388B2CA5}&connect_type=1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [HPHUPD08] c:\Programmi\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [PCMService] "C:\Programmi\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Programmi\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security 2006\pccguide.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearch.exe O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar3.dll/cmwordtrans.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar3.dll/cmsimilar.html O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar3.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{FAFF96E1-77ED-41A5-9A12-9BA15A03EEFB}: NameServer = 62.211.69.150 212.48.4.15 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programmi\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe |
|
|
|
|
20-10-2006, 11:57
|
#3735 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
Quote:
|
|
|
|
|
|
20-10-2006, 12:01
|
#3736 | |
|
Bannato
Iscritto dal: Feb 2005
Città: Cagliari Messaggi totali:7546
Messaggi: 2162
|
Quote:
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" Sospetto Sospetto Virus Hit rate: 100,00 % (risultato) Voto dei visitatori: 3.31 (Neutral) Da eliminare! |
|
|
|
|
|
20-10-2006, 17:30
|
#3737 | |
|
Member
Iscritto dal: Aug 2005
Messaggi: 251
|
Quote:
io ci provo!!! visto la vostra competenza vi allego il file del mio service smc se voi ci capite qualcosa, io faccio cio che dite grasssssssie davvero ps caffe apgato a chi abita in zona bg
__________________
nikon d3-d300 sb600 sb800 14f2,8 17/55 f2,8 70/200vr f2,8 nikon 300f 2,8 nikkor 400 f 3,5 www.fototm.com scheda raid, 2 dischi (in rai 0)da 500 gb 32 7200 +1 gb 500 madre gigabyte ga-p35-ds3r intel core duo 8400 3.00 ghz 4 gb di ram 833 ddr2 ati radeon hd5600 |
|
|
|
|
|
20-10-2006, 17:33
|
#3738 | |
|
Member
Iscritto dal: Aug 2005
Messaggi: 251
|
Quote:
 ovviamente come volevasi dimostrare non sono riucito ad allegare il file e quindi lo metto qui sperimao bene !!!
__________________
nikon d3-d300 sb600 sb800 14f2,8 17/55 f2,8 70/200vr f2,8 nikon 300f 2,8 nikkor 400 f 3,5 www.fototm.com scheda raid, 2 dischi (in rai 0)da 500 gb 32 7200 +1 gb 500 madre gigabyte ga-p35-ds3r intel core duo 8400 3.00 ghz 4 gb di ram 833 ddr2 ati radeon hd5600 |
|
|
|
|
|
20-10-2006, 20:43
|
#3739 |
|
Member
Iscritto dal: May 2003
Città: Umbria
Messaggi: 220
|
Ciao, mi hanno detto di postare qui. Ho fatto una scansione delle porte del mio PC (disattivando il firewall) e mi ritrovo queste porte aperte:
Codice:
135 loc-srv NCS local location broker 139 netbios-ssn NETBIOS Session Service 389 ldap Lightweight Directory Access Protocol 445 microsoft-ds - 1025 listen listener RFS remote_file_sharing 1026 nterm remote_login network_terminal 3001 nessusd Nessus Security Scanner (www.nessus.org) Daemon 3064 distrib-net-proxy Stupid closed source distributed.net project proxy port 3086 sj3 SJ3 (kanji input) 3128 squid-http - 5000 fics Free Internet Chess Server Logfile of HijackThis v1.99.1 Scan saved at 21.39.23, on 20/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\Programmi\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\AntiVir PersonalEdition Classic\sched.exe C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe c:\WINDOWS\ASUSKBService.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Synaptics\SynTP\SynTPLpr.exe C:\WINDOWS\System32\1XConfig.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\Programmi\Notebook Hardware Control\nhc.exe C:\Programmi\Arovax Shield\ArovaxShield.exe C:\Programmi\Digisoft AntiDialer\AntiDialer.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programmi\MessengerDiscovery\MessengerDiscovery Live.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\OpenOffice.org 2.0\program\soffice.exe C:\Programmi\OpenOffice.org 2.0\program\soffice.BIN C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe C:\Programmi\Mozilla Firefox 2 Beta 2\firefox.exe C:\Documents and Settings\Leonardo\Documenti\Software\Sicurezza\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\PROGRA~1\DAP\dapbho.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2a6af021-17a2-4014-8624-cf6015f82fad} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {D0BEBF67-D480-2EAA-B9C4-4FCFBE8FBC3F} - (no file) O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programmi\Notebook Hardware Control\nhc.exe" -quiet O4 - HKLM\..\Run: [Arovax Shield] C:\Programmi\Arovax Shield\ArovaxShield.exe -tray O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmi\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: Download Using &BitSpirit - C:\Programmi\BitSpirit\bsurl.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE O9 - Extra button: Movies Extractor Scout LITE - {EF54D0EB-906E-4DBC-A4EB-016135A2A8A7} - C:\Programmi\Movies Extractor Scout LITE\flashextract.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1159346003843 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab50997.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{32941F6B-7FA2-4543-AA6F-ACEA33D0DB4F}: NameServer = 62.94.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{D93DD79B-56D3-4DA7-8E47-79904B31D61C}: NameServer = 212.17.192.56 212.17.192.216 O17 - HKLM\System\CCS\Services\Tcpip\..\{EA052B87-0976-4FE4-8338-05E258C16D81}: NameServer = 62.94.0.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK COMPUTER INC. - c:\WINDOWS\ASUSKBService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcccoms.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe GRAZIE MILLE |
|
|
|
|
20-10-2006, 21:13
|
#3740 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Fixa queste
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\PROGRA~1\DAP\dapbho.dll O2 - BHO: (no name) - {2a6af021-17a2-4014-8624-cf6015f82fad} - (no file) Questi 017 sono insoliti O17 - HKLM\System\CCS\Services\Tcpip\..\{EA052B87-0976-4FE4-8338-05E258C16D81}: NameServer = 62.94.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{EA052B87-0976-4FE4-8338-05E258C16D81}: NameServer = 62.94.0.1 Questo O17 - HKLM\System\CCS\Services\Tcpip\..\{D93DD79B-56D3-4DA7-8E47-79904B31D61C}: NameServer = 212.17.192.56 212.17.192.216 dovrebbero essere i dns del tuo provider, ma i due sopra non so a chi appartengano. Tu che provider hai? Noto anche che non hai l'Sp2, ti conviene metterlo....
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:44.
