Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?
Ricarica la Pagina HiJackThis - Analisi Log - leggere Regole di Sezione

Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming
Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming
Questo mouse ultraleggero, con soli 36 grammi di peso, è stato concepito per offrire un'esperienza di gioco di alto livello ai professionisti degli FPS, grazie al polling rate a 8.000 Hz e a un sensore ottico da 33.000 DPI. La recensione esplora ogni dettaglio di questo dispositivo di gioco, dalla sua agilità estrema alle specifiche tecniche che lo pongono un passo avanti
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni
Dal richiamo di Enrico Letta alla necessità di completare il mercato unico entro il 2028 alla visione di Nokia sul ruolo dell’IA e delle reti intelligenti, il Nokia Innovation Day 2025 ha intrecciato geopolitica e tecnologia, mostrando a Vimercate come la ricerca italiana contribuisca alle sfide globali delle telecomunicazioni
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza
OPPO Reno14 F 5G si propone come smartphone di fascia media con caratteristiche equilibrate. Il device monta processore Qualcomm Snapdragon 6 Gen 1, display AMOLED da 6,57 pollici a 120Hz, tripla fotocamera posteriore con sensore principale da 50MP e generosa batteria da 6000mAh con ricarica rapida a 45W. Si posiziona come alternativa accessibile nella gamma Reno14, proponendo un design curato e tutto quello che serve per un uso senza troppe preoccupazioni.
Adesso ci si può laureare in storia grazie a GTA: il primo corso all'università del Tennessee
Impact.com ridefinisce il performance marketing e presenta le novità della piattaforma
Nintendo non considera le mod
Dreame inaugura il suo flagship store a CityLife Milano e consolida la leadership nel mercato italiano
OpenAI e Jony Ive: in arrivo un dispositivo AI simile a uno smart speaker
TikTok, secondo Trump l'accordo con Xi è cosa fatta. Ma Pechino resta vaga
HUAWEI, tutte le novità dell'evento Ride The Wind, tra WATCH Ultimate 2, FreeBuds 7i e MatePad 12 X
Mercedes GenH2 Truck sulle Alpi: oltre 10.000 km di test per il camion a idrogeno
Shadow Leak: ecco come ChatGPT poteva essere usato come complice per trafugare informazioni riservate da Gmail
Google Gemini 2.5 batte quasi tutti gli umani all'ICPC: risolve un problema impossibile per 139 squadre
Battlefield 6: i giocatori console non potranno escludere quelli PC, Electronic Arts chiarisce
Tutti gli articoli Tutte le news

Vai al Forum
Pagina 487 di 733 « Prima < 387 437 477 483 484 485 486 487 488 489 490 491 497 537 587 > Ultima »
Rispondi
 
Strumenti
Old 16-09-2008, 17:50   #9721
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da uomoalkalino Guarda i messaggi
boh...cmq lo elimino, mi sa ke è un virus ke fram po mi annienta
Fai controllare quel file su www.virustotal.com e su http://virscan.org/
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 16-09-2008, 19:32   #9722
uomoalkalino
Junior Member
 
Iscritto dal: Sep 2008
Messaggi: 12
Quote:
Originariamente inviato da wjmat Guarda i messaggi
Fai controllare quel file su www.virustotal.com e su http://virscan.org/
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione
mmm il problema è che l'applicazione cmd32.exe nn esiste...
uomoalkalino è offline   Rispondi citando il messaggio o parte di esso
Old 16-09-2008, 22:12   #9723
uomoalkalino
Junior Member
 
Iscritto dal: Sep 2008
Messaggi: 12
Quote:
Originariamente inviato da uomoalkalino Guarda i messaggi
mmm il problema è che l'applicazione cmd32.exe nn esiste...
allora si ce l'ho fatta
praticamente ho segiuto questa guida:
http://www.symantec.com/security_res...021212-5114-99
poi basta eliminare in modalità provvisoria(previo back-up) le chiavi ke contengono il nome del virus o quello ke è...
vi posto il log finale...
Allegati
File Type: txt log.txt (7.7 KB, 4 visite)
uomoalkalino è offline   Rispondi citando il messaggio o parte di esso
Old 16-09-2008, 22:53   #9724
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da uomoalkalino Guarda i messaggi
allora si ce l'ho fatta
praticamente ho segiuto questa guida:
http://www.symantec.com/security_res...021212-5114-99
poi basta eliminare in modalità provvisoria(previo back-up) le chiavi ke contengono il nome del virus o quello ke è...
vi posto il log finale...
non so da dove sia uscita quella infezione, nel log iniziale non c'era...

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti

panda e ad-aware io li rimpiazzerei con quelli consigliati nel trattamento
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 16-09-2008, 23:07   #9725
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
Quote:
Originariamente inviato da uomoalkalino Guarda i messaggi
allora si ce l'ho fatta
praticamente ho segiuto questa guida:
http://www.symantec.com/security_res...021212-5114-99
poi basta eliminare in modalità provvisoria(previo back-up) le chiavi ke contengono il nome del virus o quello ke è...
vi posto il log finale...
ti è craschato qualcosa facendo quella manovra che hai fatto inquanto era comparsa questa voce nell'ultimo log:
Codice:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2008, 19:40   #9726
uomoalkalino
Junior Member
 
Iscritto dal: Sep 2008
Messaggi: 12
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
ti è craschato qualcosa facendo quella manovra che hai fatto inquanto era comparsa questa voce nell'ultimo log:
Codice:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
si, solita schermata blu e riavvio
uomoalkalino è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2008, 23:43   #9727
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
Quote:
Originariamente inviato da uomoalkalino Guarda i messaggi
si, solita schermata blu e riavvio
ci sarà un problema se compare un bsod che per l'appunto non è sicuramente una situazione normale
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2008, 19:34   #9728
uomoalkalino
Junior Member
 
Iscritto dal: Sep 2008
Messaggi: 12
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
ci sarà un problema se compare un bsod che per l'appunto non è sicuramente una situazione normale
si infatti il problema xsiste, credevo di averlo risolto ma invece il problema era un altro, vabbè l'unica soluzione è formattare...
uomoalkalino è offline   Rispondi citando il messaggio o parte di esso
Old 18-09-2008, 19:38   #9729
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da uomoalkalino Guarda i messaggi
si infatti il problema xsiste, credevo di averlo risolto ma invece il problema era un altro, vabbè l'unica soluzione è formattare...
Qui stiamo andando off-topic...
Apriti una discussione tutta tua, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 19-09-2008, 00:01   #9730
Gle89
Senior Member
 
L'Avatar di Gle89
 
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
Quote:
Originariamente inviato da aemme65 Guarda i messaggi
Mi date un'occhiata al file log, credo di avere un problema
Ciao, puoi spiegarci che tipo di problema hai?

effettivamente ci sono in avvio due voci sconosciute sia da me che da google (che da HJT) intanto attiva la visualizzazione di file nascosti e dei file di sistema e vai su http://www.virustotal.com/it/ e fai analizzare questi percorsi:
C:\WINDOWS\system32\powkrjvu.dll
C:\WINDOWS\system32\teocvhrb.dll

alla fine della scansione fornisci i due link della pagina
Gle89 è offline   Rispondi citando il messaggio o parte di esso
Old 19-09-2008, 08:40   #9731
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da aemme65 Guarda i messaggi
Mi si aprono un sacco di schede in firefox, ma le ho chiuse prima che si collegassero al sito
segui qui la guida per la rimozione di Vundo e posta in quella discussione tutti i log richiesti secondo le modalità .
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 19-09-2008, 18:17   #9732
federico_78
Senior Member
 
L'Avatar di federico_78
 
Iscritto dal: Mar 2006
Messaggi: 608
Mi date un'occhiata??
Penso di avere qualche problema! Il pc mi si blocca improvvisamente e poi riprende a funzionare....poi si blocca ancora...poi funziona...etc...etc... Sembra che carichi qualche applicazione che gli occupa tutta la memoria...
Ci sono delle voci che mi sembrano strane:
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Impostazioni locali\Temp" (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Impostazioni locali\Temp" (User 'SERVIZIO DI RETE')

Ciao e grazie!!!!!
Allegati
File Type: txt hijackthis1.txt (12.9 KB, 2 visite)
Ultima modifica di federico_78 : 19-09-2008 alle 18:34.
federico_78 è offline   Rispondi citando il messaggio o parte di esso
Old 19-09-2008, 19:05   #9733
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da federico_78 Guarda i messaggi
Penso di avere qualche problema! Il pc mi si blocca improvvisamente e poi riprende a funzionare....poi si blocca ancora...poi funziona...etc...etc... Sembra che carichi qualche applicazione che gli occupa tutta la memoria...
Ci sono delle voci che mi sembrano strane:
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Impostazioni locali\Temp" (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Impostazioni locali\Temp" (User 'SERVIZIO DI RETE')

Ciao e grazie!!!!!
  • Lancia HiJackThis
  • Clicca Do a scan only
  • Metti la spunta a fianco delle righe che ti segnalo qui sotto
  • Clicca su Fix Checked
  • Riavvia il pc
  • Lancia HiJackThis
  • Do a system scan and save a logfile
  • Carica il nuovo log con la funzione gestisci allegati
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Codice:
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programmi\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Nero\Nero8\InCD\InCD.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Impostazioni locali\Temp" (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Impostazioni locali\Temp" (User 'SERVIZIO DI RETE')
O16  - tutte le voci senza riferimenti a microsoft
al riavvio vediamo come va
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 19-09-2008, 21:03   #9734
Gigizzu
Senior Member
 
Iscritto dal: Jun 2003
Città: Milano
Messaggi: 336
Mi date un'occhiata al log allegato.Antivir ieri mi ha trovato un trojan e ho fatto un po' di fatica ad eliminarlo...non vorrei che sia rimasto in giro qualcosa.
Grazie
Ciao
Ultima modifica di Gigizzu : 20-09-2008 alle 08:33.
Gigizzu è offline   Rispondi citando il messaggio o parte di esso
Old 19-09-2008, 22:00   #9735
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da Gigizzu Guarda i messaggi
Mi date un'occhiata al log allegato.Antivir ieri mi ha trovato un trojan e ho fatto un po' di fatica ad eliminarlo...non vorrei che sia rimasto in giro qualcosa.
Grazie
Ciao
Dal log non emergono tracce di infezione, sarebbe opportuno aggiornare IE alla versione 7 ed installare il SP3 a tal proposito ti suggerisco di leggere questo 3D http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 19-09-2008 alle 22:12.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 20-09-2008, 08:33   #9736
Gigizzu
Senior Member
 
Iscritto dal: Jun 2003
Città: Milano
Messaggi: 336
Quote:
Originariamente inviato da Chill-Out Guarda i messaggi
Dal log non emergono tracce di infezione, sarebbe opportuno aggiornare IE alla versione 7 ed installare il SP3 a tal proposito ti suggerisco di leggere questo 3D http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao
Grazie,
non uso mai IE navigo sempre con firefox....
Ciao
Gigizzu è offline   Rispondi citando il messaggio o parte di esso
Old 20-09-2008, 08:35   #9737
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da Gigizzu Guarda i messaggi
Grazie,
non uso mai IE navigo sempre con firefox....
Ciao
Sempre meglio aggiornarlo
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 20-09-2008, 10:27   #9738
federico_78
Senior Member
 
L'Avatar di federico_78
 
Iscritto dal: Mar 2006
Messaggi: 608
Quote:
Originariamente inviato da wjmat Guarda i messaggi
  • Lancia HiJackThis
  • Clicca Do a scan only
  • Metti la spunta a fianco delle righe che ti segnalo qui sotto
  • Clicca su Fix Checked
  • Riavvia il pc
  • Lancia HiJackThis
  • Do a system scan and save a logfile
  • Carica il nuovo log con la funzione gestisci allegati
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Codice:
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programmi\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Nero\Nero8\InCD\InCD.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Impostazioni locali\Temp" (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Impostazioni locali\Temp" (User 'SERVIZIO DI RETE')
O16  - tutte le voci senza riferimenti a microsoft
al riavvio vediamo come va

Ecco il nuovo log... che dici??

Comunque continua a bloccarsi!!!
Ora ho riavviato in modalità provvisoria e stò facendo una scansione on-line con F-secure ed una scansione con Gmer.
Antivir, Spyware Terminator non mi hanno trovato nulla (a parte i soliti cookies), A-squared mi si blocca e non riesce a completare la scansione!
Allegati
File Type: txt hijackthis.txt (9.0 KB, 1 visite)
Ultima modifica di federico_78 : 20-09-2008 alle 12:55.
federico_78 è offline   Rispondi citando il messaggio o parte di esso
Old 20-09-2008, 16:07   #9739
FulValBot
Senior Member
 
L'Avatar di FulValBot
 
Iscritto dal: Oct 2007
Città: Roma
Messaggi: 9796
Codice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.06.34, on 20/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\EXPERTool ATI\TBPANEL.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Miranda IM\miranda32.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Gainward] C:\Program Files\EXPERTool ATI\TBPanel.exe /A
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://quakelive.idsoftware.com
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D9A45B5-8FD7-4AFE-B397-F1859F610313}: NameServer = 85.255.116.126,85.255.112.215
O17 - HKLM\System\CS1\Services\Tcpip\..\{6D9A45B5-8FD7-4AFE-B397-F1859F610313}: NameServer = 85.255.116.126,85.255.112.215
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdzie.exe

--
End of file - 6295 bytes


aiuto ho un file chiamato kdzie.exe non può essere rimosso in alcun modo, inoltre ho un certo zlob.dnschanger e i miei dns sono cambiati e non posso + rimettere quelli che avevo prima aiutoooooo!!!
Ultima modifica di FulValBot : 20-09-2008 alle 20:27.
FulValBot è offline   Rispondi citando il messaggio o parte di esso
Old 20-09-2008, 16:40   #9740
fener2008
Member
 
Iscritto dal: Jul 2008
Messaggi: 59
buongiorno , potreste analizzare questo log di un pc di un mio amico ,
grazie
Allegati
File Type: txt hijackthis.txt (3.4 KB, 2 visite)
fener2008 è offline   Rispondi citando il messaggio o parte di esso
Pagina 487 di 733 « Prima < 387 437 477 483 484 485 486 487 488 489 490 491 497 537 587 > Ultima »
 Rispondi

« Discussione precedente | Discussione successiva »

Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming Un fulmine sulla scrivania, Corsair Sabre v2 Pro...
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni Nokia Innovation Day 2025: l’Europa ha bisogno d...
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza Sottile, leggero e dall'autonomia WOW: OPPO Reno...
Destiny Rising: quando un gioco mobile supera il gioco originale Destiny Rising: quando un gioco mobile supera il...
Plaud Note Pro convince per qualità e integrazione, ma l’abbonamento resta un ostacolo Plaud Note Pro convince per qualità e int...
Adesso ci si può laureare in stor...
Impact.com ridefinisce il performance ma...
Nintendo non considera le mod
Dreame inaugura il suo flagship store a ...
OpenAI e Jony Ive: in arrivo un disposit...
TikTok, secondo Trump l'accordo con Xi &...
HUAWEI, tutte le novità dell'even...
Mercedes GenH2 Truck sulle Alpi: oltre 1...
Shadow Leak: ecco come ChatGPT poteva es...
Google Gemini 2.5 batte quasi tutti gli ...
Battlefield 6: i giocatori console non p...
Iliad rinnova l'offerta mobile: tre pian...
HUAWEI Watch GT 6 ufficiale: design al t...
Reggie Townsend di SAS: l’etica dell’IA ...
Startup Marathon in vista del traguardo:...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:04.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v