|
|
|
|
Strumenti |
19-11-2008, 23:49 | #10061 |
Member
Iscritto dal: Nov 2008
Città: milano
Messaggi: 154
|
daFOXYLADY;Una guida interessante all'interpretazione dei log si trova qui
http://www.ilsoftware.it/articoli.asp?ID=2459 Dunque: sono appena iscritta, inespertissima, ma vi leggo da 3 notti e mi sono fatta coraggio a fare un sacco di cose, forse non proprio alla perfezione. Cercherò di essere più breve possibile, ma molti fatti si sono succeduti velocementee quindi perdonate lalunghezza di questo primo messaggio. Tutto è iniziato dalla terribile schermata blu di errore irreversibile inesorabilmente causata dall'introduzionedi in DVD o CD vergine (quindi masterizzazione impedita) o dall'inserimento di un DVDmasterizzato dallo stesso computer in un recente e/o lontano passato (quindi visione film dei bambini impossibilitata). Al riavvio del PC seguivano i files .dmp e .xml che ho capito non servivano granché a me, mentre Microsoft (inviandogli la segnalazione), mi rispondeva che si doveva trattare di un problema di Antivirus (2 giorni fa avevo il Norton Internet Security 2009 su un Windows XP aggiornatissimo). Ho disinstallato il Norton (Pannello di controllo, tools di rimozione e ricerca manuale) e ho optato per Avast attualmente in funzione. Dopo una notte di Forum ho capito che mi mancavano diverse cose per essere protetta, anche perché un altro degli argomenti che mi sono resa conto di dover affrontare è stato Zapu (mi pare di averlo -puffpuff! infine risolto -forse- solo poco fa, le finestrone diogni genere dei giorni scorsi sembrano non esserci più e quindi vado oltre). Ho installato AdAware Lavasoft, l'ho fatto girare qualche volta e ora l'ho rimosso (non visualizzavo la quarantena e l'interfaccia non mi dava sicurezza). Ho installato il Disk Cleaner (icona imbuto) e l'ho fatto andare diverse volte: è ancora lì. A questo punto la visualizzazione dei DVD masterizzati rifunzionava perfettamente. !!! Parallelamente avevo anche intrapreso la ricerca dei firmware aggiornati dei lettori CD/DVD (decisamente fuori dalla mia portata!) e fortunatamente ho capito che il successo ottenuto con l'argomento Sicurezza mi doveva far andare avanti in tal senso. Ieri sera ho installato Ewido che mi piacerebbe tenere, ma quando ho fatto partire la scansione completa...questa mattina l'ho trovato bloccato su finestrella di sfondo nero ......motivazione rintracciata non mi ricordo come: "Problem caused by AVG Anti-Spyware This problem was caused by AVG Anti-Spyware, which was created by GRISOFT, s.r.o.. There is no solution for this problem at this time". Sorge spontanea la domanda: qual'è l'AVG Anti-spyware della Grisoft sul mio PC?non l'ho ancora capito; anche la scansione intelligente da lo stesso risultato. Ho lasciato comunque Ewido perché ci devo vedere chiaro prima di scegliere la combinazione giusta di programmi. Ho disinstallato Disk Cleaner che all'occasione si re-installa in fretta perché per qualche motivo ho sospettato che AVG si riferisse a lui (c'erano queste 3 lettere nel nome del file che ho rimosso). Ho scaricato Spybot, ma non vedo nessuna icona in azione relativa a TeaTimer che mi pare di capire sia un'applicazione associata che dovrebbe lavorare sempre. L'ho fatto andare un paio di volte e sono rimasta perplessa nel vedere la prima volta uno e la seconda volta 3 cerchietti rossi con croce (non ho trovato evidenza di questo simbolo nelle spiegazioni):esempio 1)Errore durante la scansione!: Udis [19 - $C2B5C086] (Access violation at address 77C17FD4 in module 'msvcrt.dll'. Read of address 087D4000) () Gli altri messdi errore al momento non li ritrovo, anche se li ho fatti salvare al programma stesso: uno conteneva anche la parola Hacher 04 o simili e lì mi sono vista un po' persa. Insomma ci mancava una scansione con Hijackthis. Ho installato, scansionato e analizzato il log sul sito IlSoftware e attualmente sembra tutto abbastanza a posto, ma visto che gli istruttori siete voi, vorrei ilvostro parere e quindi mi sono iscritta. Allego il file. Cosa ci vedete in questo log? attendo un consiglio prima difare cosesbagliate nel troppo o nel poco. Posso tenermi la seguente combinazione: Avast, Ewido e Spybot? Tra breve rilancio la scansione con Ewido e vediamo se si blocca di nuovo. Vedete ragioni valide e risolvibili per questo blocco? Disk Cleaner serve? vi risulta avere un conflitto con Ewido? Domani riproverò a masterizzare. Noto ora che il modem wireless NetGear si è già scollegato 2 o 3 volte durante la serata, ma forse è normale. Lascansione del disco Ewido la deve fare a compiuter scollegato dalla rete? Basta così, sento che state per vomitare. Grazie 1000 per la risposta su cui conto e mi autoammonisco per la lunghezza del messaggio,d'altronde così ve le ho dette tutte insieme. Paola |
20-11-2008, 09:08 | #10062 | ||
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Codice:
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll (file missing) O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll (file missing) O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll (file missing) O4 - HKLM\..\Run: [SplashDisplayer] C:\WINDOWS\system32\ISTHTB.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PLUtil] C:\Programmi\Prolific\USB Flash Disk Utility\PLBkMon.exe O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 O4 - HKCU\..\RunOnce: [Shockwave 8] "C:\WINDOWS\system32\Macromed\Shockwave 8\swinit.exe" O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe O9 - Extra button: ScaricaMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Utente\Dati applicazioni\ScaricaMP3[1].exe (file missing) O23 - Service: iPod Service - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing) O16 - tutte le voci Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
||
20-11-2008, 15:10 | #10063 |
Senior Member
Iscritto dal: Dec 2007
Città: addio mia dolce compagna,amica fedele da 18 anni..mi spiace che tu sia morta in un modo cosi doloroso
Messaggi: 1396
|
ecco il mio di log caricato come da richiesta pagina iniziale
http://wikisend.com/download/877332/hijackthis.log l'ho controllato e ci sono tante vopci che non mi so spiegare ...che ne dite?
__________________
Un vero uomo non è colui che non cade mai ma colui che sa rialzarsi dopo ogni caduta!!!!!!! essere vivo richiede uno sforzo maggiore del semplice respirare(Pablo Neruda). |
20-11-2008, 15:40 | #10064 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
hai per caso vista 64bit?
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
20-11-2008, 18:36 | #10065 |
Senior Member
Iscritto dal: Dec 2007
Città: addio mia dolce compagna,amica fedele da 18 anni..mi spiace che tu sia morta in un modo cosi doloroso
Messaggi: 1396
|
si perchè?
__________________
Un vero uomo non è colui che non cade mai ma colui che sa rialzarsi dopo ogni caduta!!!!!!! essere vivo richiede uno sforzo maggiore del semplice respirare(Pablo Neruda). |
20-11-2008, 18:47 | #10066 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
dovrebbe essere la causa di quelle voci che non ti sai spiegare
causa incompatibilità hjt vista 64
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
20-11-2008, 18:49 | #10067 | |
Senior Member
Iscritto dal: Dec 2007
Città: addio mia dolce compagna,amica fedele da 18 anni..mi spiace che tu sia morta in un modo cosi doloroso
Messaggi: 1396
|
Quote:
ahia e quindi?
__________________
Un vero uomo non è colui che non cade mai ma colui che sa rialzarsi dopo ogni caduta!!!!!!! essere vivo richiede uno sforzo maggiore del semplice respirare(Pablo Neruda). |
|
20-11-2008, 19:32 | #10068 | |
Member
Iscritto dal: Nov 2008
Città: milano
Messaggi: 154
|
Quote:
Grazie davvero Wimat. Io però Sono distrutta;vedrò se riesco a ripartire per un'impresa che mi sembra davvero enorme (sconsolazione totale).Credevo di essere vicina e invece non è che l'inizio. Mah! Più analizzo e più roba viene fuori. Dopo la scansione di questa sera con Ewido è venuto fuori : Errore durante la scansione!: AllInOneTelcom.HotA [267 - $5B76FF9F] (Access violation at address 77C17FD4 in module 'msvcrt.dll'. Read of address 07886000) () Errore durante la scansione!: TangoDialer [652 - $3828073F] (Access violation at address 77C17FD4 in module 'msvcrt.dll'. Read of address 08A55000) () Errore durante la scansione!: Udis [51 - $73063CE8] (Access violation at address 77C17FD4 in module 'msvcrt.dll'. Read of address 08AA0000) () Errore durante la scansione!: Investigator [5 - $0D13449A] (Access violation at address 77C17FD4 in module 'msvcrt.dll'. Read of address 08B81000) () Errore durante la scansione!: PurityScan [48 - $FE7954CB] (Access violation at address 77C17FD4 in module 'msvcrt.dll'. Read of address 09196000) () Complimenti!: Non sono state riscontrate minacce immediate. () E questi 4 cosi che sono? AllInOneTelcom.HotA , PurityScan, Investigator, Udis, TangoDialer: sicuramente sono schifezze che non ha potuto stanare e li ha definiti errori di scansione. Durante la scansione con Avast di stanotte in modalità provvisoria (pensa sono riuscita a fare anche questo!) ha trovato 4 oggetti pericolosi, ma non ha potuto metterli nel cestino perché il "cestino virus non è avviato. Comunicazione RPC fallita". Ma dove li avrà messi? e perché ilcestino non è avviato? nel settaggio Avast (freccetta in alto a sx, sembra tutto a posto!). Hai un commento utile su quanto sopra? Nel frattempo cercherò di tirarmi su e iniziare a fare quanto da te raccomandato. Magari mi fermo al PrevxCSI della guida. sigh A presto PS "pulire il PC equivale a pulire la vita" |
|
20-11-2008, 19:34 | #10069 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
__________________
Try again and you will be luckier.
|
20-11-2008, 19:42 | #10070 |
Member
Iscritto dal: Nov 2008
Città: milano
Messaggi: 154
|
[quote=paoladamiano;25102062]--------------
Grazie davvero Wimat. Io però Sono distrutta;vedrò se riesco a ripartire per un'impresa che mi ......................... Dimenticavo di dire una cosa che probabilmente dimostrerà che sono informaticamente parlando "diversamente abile": dalla modalità provvisoria -dove non ero peraltro mai satta fino ad ieri sera - ho visto cheil PC mi proponeva 2 partizioni del disco: una la mia "Amministratore" con un icona conosciuta. L'altra "Administrator" con un serfista. !!!!gulp Il serfista ha un terzo delle mie icone sulla scrivania. Dico una stupidagine: no sarà mica un intruso?!!? |
21-11-2008, 14:05 | #10071 |
Member
Iscritto dal: Apr 2006
Città: Milano
Messaggi: 50
|
Ciao, avrei bisogno di un po' di aiuto per un pc di un mio amico (un notebook lenovo) che sembra essere affetto da qualcosa.. ..allego il log di hijackthis..
..diciamo che il sintomo piu' evidente è la comparsa di tanto in tanto di finestre di internet explorer che puntano ad una pagina su "em. pc - on - internet .com" (ovviamente senza spazi) grazie per l'aiuto! ciao s. |
21-11-2008, 14:17 | #10072 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
ci sono tracce di infezioni, se vuoi ripulire per bene il pc apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log secondo le modalità, in un unico post e nell'ordine indicato.
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
21-11-2008, 15:57 | #10073 |
Member
Iscritto dal: Dec 2006
Messaggi: 185
|
salve a tutti, qualcuno potrebbe gentilmente analizzare il log?? Grazie.
Codice:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16.50.26, on 21/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programmi\Java\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60446 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: (no name) - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - (no file) O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - (no file) O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmi\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file) O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dati applicazioni\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198335681687 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227029840078 O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_07) - O17 - HKLM\System\CCS\Services\Tcpip\..\{190E9BA1-4078-474C-8B33-6B1B4B9681B6}: NameServer = 85.255.112.111;85.255.112.77 O17 - HKLM\System\CCS\Services\Tcpip\..\{A6B3F68F-7614-4610-8875-493D1BAC828C}: NameServer = 85.255.112.111;85.255.112.77 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe (file missing) O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe -- End of file - 8426 bytes |
21-11-2008, 16:16 | #10074 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
ci sono tracce di infezioni se vuoi ripulire per bene il pc apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log secondo le modalità, in un unico post e nell'ordine indicato.
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
21-11-2008, 16:32 | #10075 | |
Member
Iscritto dal: Dec 2006
Messaggi: 185
|
Quote:
|
|
22-11-2008, 14:34 | #10076 |
Senior Member
Iscritto dal: Jun 2003
Città: Milano
Messaggi: 336
|
Ciao, mi date un occhio al file log ho preso un virus eliminato da antivir non vorrei che è rimasto in giro altro...
Grazie Ultima modifica di Gigizzu : 23-11-2008 alle 14:50. |
23-11-2008, 10:38 | #10077 |
Senior Member
Iscritto dal: Jun 2003
Città: Milano
Messaggi: 336
|
|
23-11-2008, 10:48 | #10078 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Il log è pulito ma il sistema è da aggiornare leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1726383
Ciao
__________________
Try again and you will be luckier.
|
23-11-2008, 11:42 | #10079 |
Senior Member
Iscritto dal: Aug 2006
Città: AS-ROMA
Messaggi: 976
|
ciao ragazzi come state? bè ogni tanto una controllatina, a me funge tutto, solo un leggero rallentamento all'avvio e avira che non si aggiorna in automatico ma mi domanda cosa fare, grazie in anticipo, ecco il log
http://www.mediafire.com/?zc9bz3zduxc |
23-11-2008, 14:29 | #10080 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:18.