Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 05-09-2004, 18:35   #1
carver
Senior Member
 
L'Avatar di carver
 
Iscritto dal: Jan 2004
Città: Firenze
Messaggi: 5251
LOG DI HIJACK!!

ciao !
ho beccato about:blank......
ho seguito le istruzioni per levarlo.. ma ho qualceh dubbio:
ecco a voi il log di hijack:

Logfile of HijackThis v1.97.7
Scan saved at 19.24.44, on 05/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\rundll32.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Documents and Settings\Paolo\Documenti\contatore\DU Meter\DUMeter.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINNT\system32\internat.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
E:\DirectCn++\Prog. Scaricati1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.hwupgrade.it/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.hwupgrade.it/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {540F31D2-71AE-402F-9888-6CB3CF3CF9C6} - C:\WINNT\system32\ealmpi.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [DU Meter] C:\Documents and Settings\Paolo\Documenti\contatore\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...037.3800694444
O16 - DPF: {9FC5238F-12C4-454F-B1B5-74599A21DE47} (Webshots Photo Uploader) - http://community.webshots.com/html/WSPhotoUploader.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3396DE35-1848-45C0-A4E5-6BD4B108746E}: NameServer = 80.19.134.152

qual' e' il file che devo FIXARE?

sulla giuda si parlava dei random 02... e 04.... non ho ben capito quali...
successivamente devo fare partire about buster.... e ecceccecc..
chi mi sa dire qualcosa?
__________________
###Intel Q6600@400x9 by Lunasio##2x2Gb Team G. Xtreem DDR2 800 Sli 2XAsus 8800GT@702-1715-1000DFI LANPARTY UT NF680i LT SLI-T2R HD 320GB WD + 160HitachiEnermax 720 Infiniti ##Muletto Sandy 3700@282x11 1M sp=26.969+Zalman 7000Cu 2x512 T.G pc5000 Sapphire HD 2600PRO 256 DFI LANPARTY UT nF4 SLI-DR Segate 120Gb+ Samsung 80Gb Enermax 465 Ve ###UNDER THE SEA
carver è offline   Rispondi citando il messaggio o parte di esso
Old 05-09-2004, 19:13   #2
netquik
Senior Member
 
L'Avatar di netquik
 
Iscritto dal: May 2001
Messaggi: 1740
porva innanzitutti a eseguire due volte AboutBuster
http://www.majorgeeks.com/download4289.html

da modalità provvisoria...


riavvia e riposta il nuovo log

okay?

Ultima modifica di netquik : 05-09-2004 alle 19:18.
netquik è offline   Rispondi citando il messaggio o parte di esso
Old 05-09-2004, 21:21   #3
carver
Senior Member
 
L'Avatar di carver
 
Iscritto dal: Jan 2004
Città: Firenze
Messaggi: 5251
Quote:
Originariamente inviato da netquik
porva innanzitutti a eseguire due volte AboutBuster
http://www.majorgeeks.com/download4289.html

da modalità provvisoria...


riavvia e riposta il nuovo log

okay?

anche da modalita' provvisoria mi dice che mi manca il file mscomctl.ocx ... che roba e'? sara' per colpa dello spy?
__________________
###Intel Q6600@400x9 by Lunasio##2x2Gb Team G. Xtreem DDR2 800 Sli 2XAsus 8800GT@702-1715-1000DFI LANPARTY UT NF680i LT SLI-T2R HD 320GB WD + 160HitachiEnermax 720 Infiniti ##Muletto Sandy 3700@282x11 1M sp=26.969+Zalman 7000Cu 2x512 T.G pc5000 Sapphire HD 2600PRO 256 DFI LANPARTY UT nF4 SLI-DR Segate 120Gb+ Samsung 80Gb Enermax 465 Ve ###UNDER THE SEA
carver è offline   Rispondi citando il messaggio o parte di esso
Old 05-09-2004, 21:32   #4
netquik
Senior Member
 
L'Avatar di netquik
 
Iscritto dal: May 2001
Messaggi: 1740
no è probabile che non hai i runtimes necessari...

http://www.malwarebytes.biz/forums/i...hp?showtopic=5
netquik è offline   Rispondi citando il messaggio o parte di esso
Old 05-09-2004, 21:39   #5
carver
Senior Member
 
L'Avatar di carver
 
Iscritto dal: Jan 2004
Città: Firenze
Messaggi: 5251
Quote:
Originariamente inviato da netquik
no è probabile che non hai i runtimes necessari...

http://www.malwarebytes.biz/forums/i...hp?showtopic=5

nada... installato il file che mi dicevi...... ma solito risultato....
__________________
###Intel Q6600@400x9 by Lunasio##2x2Gb Team G. Xtreem DDR2 800 Sli 2XAsus 8800GT@702-1715-1000DFI LANPARTY UT NF680i LT SLI-T2R HD 320GB WD + 160HitachiEnermax 720 Infiniti ##Muletto Sandy 3700@282x11 1M sp=26.969+Zalman 7000Cu 2x512 T.G pc5000 Sapphire HD 2600PRO 256 DFI LANPARTY UT nF4 SLI-DR Segate 120Gb+ Samsung 80Gb Enermax 465 Ve ###UNDER THE SEA
carver è offline   Rispondi citando il messaggio o parte di esso
Old 05-09-2004, 21:49   #6
netquik
Senior Member
 
L'Avatar di netquik
 
Iscritto dal: May 2001
Messaggi: 1740
hai scompattato about buster in una cartella?
netquik è offline   Rispondi citando il messaggio o parte di esso
Old 05-09-2004, 21:53   #7
netquik
Senior Member
 
L'Avatar di netquik
 
Iscritto dal: May 2001
Messaggi: 1740
e hai riavviato dopo aver installato MSVB6?
netquik è offline   Rispondi citando il messaggio o parte di esso
Old 05-09-2004, 22:00   #8
netquik
Senior Member
 
L'Avatar di netquik
 
Iscritto dal: May 2001
Messaggi: 1740
inoltre scusa mi noto ora che usi una vecchia versione di hijackthis...

scarica la nuova ...è necessario...
netquik è offline   Rispondi citando il messaggio o parte di esso
Old 06-09-2004, 06:45   #9
carver
Senior Member
 
L'Avatar di carver
 
Iscritto dal: Jan 2004
Città: Firenze
Messaggi: 5251
Quote:
Originariamente inviato da netquik
hai scompattato about buster in una cartella?

mha... ho estratto il file con win rar in una cartella... dovevo fare diversamente?
il ho preso about dai link postati... credo che sia l'ultima versione... eventualmente mi posti un link aggiornato?
si, ho scaricato e installato il file della microsofr che mi hai postato...
__________________
###Intel Q6600@400x9 by Lunasio##2x2Gb Team G. Xtreem DDR2 800 Sli 2XAsus 8800GT@702-1715-1000DFI LANPARTY UT NF680i LT SLI-T2R HD 320GB WD + 160HitachiEnermax 720 Infiniti ##Muletto Sandy 3700@282x11 1M sp=26.969+Zalman 7000Cu 2x512 T.G pc5000 Sapphire HD 2600PRO 256 DFI LANPARTY UT nF4 SLI-DR Segate 120Gb+ Samsung 80Gb Enermax 465 Ve ###UNDER THE SEA
carver è offline   Rispondi citando il messaggio o parte di esso
Old 06-09-2004, 13:02   #10
netquik
Senior Member
 
L'Avatar di netquik
 
Iscritto dal: May 2001
Messaggi: 1740
http://www.majorgeeks.com/download4289.html

sì questo è il link...

mah vabbè se proprio dopo queste tentativi non dovesse andare

scarica comunque hijackthis nuovo e posta il nuovo log
http://www.majorgeeks.com/download3155.html
netquik è offline   Rispondi citando il messaggio o parte di esso
Old 06-09-2004, 13:04   #11
netquik
Senior Member
 
L'Avatar di netquik
 
Iscritto dal: May 2001
Messaggi: 1740
ah considera che l'archivio aboutbuster.zip contiene l'eseguibile e una dll... quindi estrai tutto in una cartella tipo C:\AboutBuster


e prova a farlo partire..
netquik è offline   Rispondi citando il messaggio o parte di esso
Old 06-09-2004, 13:43   #12
carver
Senior Member
 
L'Avatar di carver
 
Iscritto dal: Jan 2004
Città: Firenze
Messaggi: 5251
Quote:
Originariamente inviato da netquik
ah considera che l'archivio aboutbuster.zip contiene l'eseguibile e una dll... quindi estrai tutto in una cartella tipo C:\AboutBuster


e prova a farlo partire..


ho provato in tutte le salse...


__________________
###Intel Q6600@400x9 by Lunasio##2x2Gb Team G. Xtreem DDR2 800 Sli 2XAsus 8800GT@702-1715-1000DFI LANPARTY UT NF680i LT SLI-T2R HD 320GB WD + 160HitachiEnermax 720 Infiniti ##Muletto Sandy 3700@282x11 1M sp=26.969+Zalman 7000Cu 2x512 T.G pc5000 Sapphire HD 2600PRO 256 DFI LANPARTY UT nF4 SLI-DR Segate 120Gb+ Samsung 80Gb Enermax 465 Ve ###UNDER THE SEA
carver è offline   Rispondi citando il messaggio o parte di esso
Old 06-09-2004, 13:58   #13
netquik
Senior Member
 
L'Avatar di netquik
 
Iscritto dal: May 2001
Messaggi: 1740
ultima prova esegui questo

http://www.javacoolsoftware.net/down...gfilesetup.exe
netquik è offline   Rispondi citando il messaggio o parte di esso
Old 06-09-2004, 15:00   #14
carver
Senior Member
 
L'Avatar di carver
 
Iscritto dal: Jan 2004
Città: Firenze
Messaggi: 5251
Quote:
Originariamente inviato da netquik
ultima prova esegui questo

http://www.javacoolsoftware.net/down...gfilesetup.exe

ottimo.. ora sembra fungere!
ma che file mi mancava?
dopo ora provo a fare la procedura standard... poi ti faccio sapere...
ps grazie 10000 x la disponibilita'!
__________________
###Intel Q6600@400x9 by Lunasio##2x2Gb Team G. Xtreem DDR2 800 Sli 2XAsus 8800GT@702-1715-1000DFI LANPARTY UT NF680i LT SLI-T2R HD 320GB WD + 160HitachiEnermax 720 Infiniti ##Muletto Sandy 3700@282x11 1M sp=26.969+Zalman 7000Cu 2x512 T.G pc5000 Sapphire HD 2600PRO 256 DFI LANPARTY UT nF4 SLI-DR Segate 120Gb+ Samsung 80Gb Enermax 465 Ve ###UNDER THE SEA
carver è offline   Rispondi citando il messaggio o parte di esso
Old 06-09-2004, 15:12   #15
netquik
Senior Member
 
L'Avatar di netquik
 
Iscritto dal: May 2001
Messaggi: 1740
bene... puffff...

fai DUE passate con about da provissoria
netquik è offline   Rispondi citando il messaggio o parte di esso
Old 06-09-2004, 15:23   #16
netquik
Senior Member
 
L'Avatar di netquik
 
Iscritto dal: May 2001
Messaggi: 1740
purtroppo mi devo assentare per un po...


comunque dopo aver fatto le due passate..

riavvia e posta il nuovo log di hiajackthis

(mi raccomando scarica l'ultima versione)


appena torno ci do un'occhiata...
netquik è offline   Rispondi citando il messaggio o parte di esso
Old 06-09-2004, 15:55   #17
carver
Senior Member
 
L'Avatar di carver
 
Iscritto dal: Jan 2004
Città: Firenze
Messaggi: 5251
eccomi!
allora....
about buster effettuato da modalita' provvisoria:


Scanned at: 16.13.18 on: 06/09/2004


-- Scan 1 ---------------------------
about:Buster Version 3.0
Reference List : 15

No ADS found on system
Attempted Clean Of Temp folder.
Pages Reset... Done!

-- Scan 2 ---------------------------
about:Buster Version 3.0
Reference List : 15

No ADS found on system
Attempted Clean Of Temp folder.
Pages Reset... Done!

hijack:


Logfile of HijackThis v1.97.7
Scan saved at 16.52.27, on 06/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\rundll32.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Documents and Settings\Paolo\Documenti\contatore\DU Meter\DUMeter.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINNT\system32\internat.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\NOTEPAD.EXE
E:\DirectCn++\Prog. Scaricati1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {540F31D2-71AE-402F-9888-6CB3CF3CF9C6} - C:\WINNT\system32\ealmpi.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [DU Meter] C:\Documents and Settings\Paolo\Documenti\contatore\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...037.3800694444
O16 - DPF: {9FC5238F-12C4-454F-B1B5-74599A21DE47} (Webshots Photo Uploader) - http://community.webshots.com/html/WSPhotoUploader.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3396DE35-1848-45C0-A4E5-6BD4B108746E}: NameServer = 80.19.134.152






Scanned at: 16.45.04 on: 06/09/2004


dimenticavo, di hijack ho la versione v 1.97.7
credo che sia l'ultima, no?
ciao! fammi sapere!
__________________
###Intel Q6600@400x9 by Lunasio##2x2Gb Team G. Xtreem DDR2 800 Sli 2XAsus 8800GT@702-1715-1000DFI LANPARTY UT NF680i LT SLI-T2R HD 320GB WD + 160HitachiEnermax 720 Infiniti ##Muletto Sandy 3700@282x11 1M sp=26.969+Zalman 7000Cu 2x512 T.G pc5000 Sapphire HD 2600PRO 256 DFI LANPARTY UT nF4 SLI-DR Segate 120Gb+ Samsung 80Gb Enermax 465 Ve ###UNDER THE SEA
carver è offline   Rispondi citando il messaggio o parte di esso
Old 06-09-2004, 19:08   #18
carver
Senior Member
 
L'Avatar di carver
 
Iscritto dal: Jan 2004
Città: Firenze
Messaggi: 5251
Quote:
Originariamente inviato da netquik
purtroppo mi devo assentare per un po...


comunque dopo aver fatto le due passate..

riavvia e posta il nuovo log di hiajackthis

(mi raccomando scarica l'ultima versione)


appena torno ci do un'occhiata...

ecco come si presenta il mio hujack:


Logfile of HijackThis v1.97.7
Scan saved at 20.05.57, on 06/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\rundll32.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Documents and Settings\Paolo\Documenti\contatore\DU Meter\DUMeter.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINNT\system32\internat.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
E:\DirectCn++\Prog. Scaricati1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {540F31D2-71AE-402F-9888-6CB3CF3CF9C6} - C:\WINNT\system32\ealmpi.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [DU Meter] C:\Documents and Settings\Paolo\Documenti\contatore\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...037.3800694444
O16 - DPF: {9FC5238F-12C4-454F-B1B5-74599A21DE47} (Webshots Photo Uploader) - http://community.webshots.com/html/WSPhotoUploader.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3396DE35-1848-45C0-A4E5-6BD4B108746E}: NameServer = 151.99.
__________________
###Intel Q6600@400x9 by Lunasio##2x2Gb Team G. Xtreem DDR2 800 Sli 2XAsus 8800GT@702-1715-1000DFI LANPARTY UT NF680i LT SLI-T2R HD 320GB WD + 160HitachiEnermax 720 Infiniti ##Muletto Sandy 3700@282x11 1M sp=26.969+Zalman 7000Cu 2x512 T.G pc5000 Sapphire HD 2600PRO 256 DFI LANPARTY UT nF4 SLI-DR Segate 120Gb+ Samsung 80Gb Enermax 465 Ve ###UNDER THE SEA
carver è offline   Rispondi citando il messaggio o parte di esso
Old 06-09-2004, 19:31   #19
netquik
Senior Member
 
L'Avatar di netquik
 
Iscritto dal: May 2001
Messaggi: 1740
allora quindi Bout non ha trovato nulla..

priam di fixare con hijackthis devi assolutamente scaricare l'ultima versione


http://www.majorgeeks.com/download3155.html

e posta re il nuovo log
netquik è offline   Rispondi citando il messaggio o parte di esso
Old 06-09-2004, 20:14   #20
carver
Senior Member
 
L'Avatar di carver
 
Iscritto dal: Jan 2004
Città: Firenze
Messaggi: 5251
Quote:
Originariamente inviato da netquik
allora quindi Bout non ha trovato nulla..

priam di fixare con hijackthis devi assolutamente scaricare l'ultima versione


http://www.majorgeeks.com/download3155.html

e posta re il nuovo log
Logfile of HijackThis v1.98.2
Scan saved at 21.12.10, on 06/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\rundll32.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Documents and Settings\Paolo\Documenti\contatore\DU Meter\DUMeter.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINNT\system32\internat.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\eMule\emule.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Paolo\IMPOST~1\Temp\Rar$EX00.783\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.hwupgrade.it/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Paolo\IMPOST~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.hwupgrade.it/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Paolo\IMPOST~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {540F31D2-71AE-402F-9888-6CB3CF3CF9C6} - C:\WINNT\system32\ealmpi.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [DU Meter] C:\Documents and Settings\Paolo\Documenti\contatore\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {9FC5238F-12C4-454F-B1B5-74599A21DE47} (Webshots Photo Uploader) - http://community.webshots.com/html/WSPhotoUploader.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{3396DE35-1848-45C0-A4E5-6BD4B108746E}: NameServer = 151.99.0.100 212.216.172.62
O18 - Filter: text/html - {72BDC397-9743-4BD0-8FB9-D32AF9C2262D} - C:\WINNT\system32\ealmpi.dll
O18 - Filter: text/plain - {72BDC397-9743-4BD0-8FB9-D32AF9C2262D} - C:\WINNT\system32\ealmpi.dll


ecco qua!
__________________
###Intel Q6600@400x9 by Lunasio##2x2Gb Team G. Xtreem DDR2 800 Sli 2XAsus 8800GT@702-1715-1000DFI LANPARTY UT NF680i LT SLI-T2R HD 320GB WD + 160HitachiEnermax 720 Infiniti ##Muletto Sandy 3700@282x11 1M sp=26.969+Zalman 7000Cu 2x512 T.G pc5000 Sapphire HD 2600PRO 256 DFI LANPARTY UT nF4 SLI-DR Segate 120Gb+ Samsung 80Gb Enermax 465 Ve ###UNDER THE SEA
carver è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
In Italia crescono gli investimenti nell...
Samsung combina IA e quantum computing p...
Anthropic ammette: Claude Code usa un ap...
L'IA costa sempre di più: AWS aum...
Google prepara il blocco delle app non v...
Amazfit aggiorna il Cheetah 2 Ultra: ric...
L'FAA apre ai voli commerciali supersoni...
Amazon ha già abbastanza satelliti per a...
A2A ed Equinix uniscono le forze per rec...
Apple ha creato la crisi delle memorie? ...
GPU subito in cambio di una quota dei ri...
Firefly Aerospace potrà lanciare ...
Intesa Sanpaolo sposta i sistemi IT core...
Visa, Mastercard e Coinbase lanciano Ope...
PS Plus Essential: nei giochi 'gratis' d...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:53.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v