Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
Windows XP, Windows Vista, Windows 7
Riavvio continuo del pc senza apparente soluzione
lunedì 08 gennaio 2007 - 12.08
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
sartascn
Profilo
| Newbie
5
messaggi | Data Invio:
lun 8 gen 2007 - 12:08
Salve
Il mio pc si riavvia continuamente ma non riesco a farci nulla.
Ho un pc con sistema operativo windows professional con due hard disk che per fortuna mi danno la possibilità di visitare questo sito. L'hard disck principale, credo sia stato infettato. Premetto che non posso formattare, ho fatto tutto quello che mi è stato suggerito ma senza risolvere niente. Scanning Sasser, Blaster, disabilita riavvio automatico (in modalità provvisoria e niente), il sistema e l'hardware sono a posto, non esce nessuna schermata blu e nessuna notifica di errore, tranne che quando è successo il tutto, Norton aveva appena individuato un troyan. Dall'altro hard disk, non potendo usare il principale, ho fatto tutte le scansioni antivirus, antispyware, anti malware, anche in linea con tutti i migliori antivirus: avg, avast!, panda...ecc!!! Vi prego aiutatemi
anche perchè ritengo possa rappresentare un vero e proprio caso anche per voi patiti del computer. Vi ringrazio anticipatamente
Roberto
gio1973
Profilo
| Senior Member
452
messaggi | Data Invio:
lun 8 gen 2007 - 12:49
>Salve
>Il mio pc si riavvia continuamente ma non riesco a farci nulla.
>Ho un pc con sistema operativo windows professional con due hard
>disk che per fortuna mi danno la possibilità di visitare questo
>sito. L'hard disck principale, credo sia stato infettato. Premetto
>che non posso formattare, ho fatto tutto quello che mi è stato
>suggerito ma senza risolvere niente. Scanning Sasser, Blaster,
>disabilita riavvio automatico (in modalità provvisoria e niente),
>il sistema e l'hardware sono a posto, non esce nessuna schermata
>blu e nessuna notifica di errore, tranne che quando è successo
>il tutto, Norton aveva appena individuato un troyan. Dall'altro
>hard disk, non potendo usare il principale, ho fatto tutte le
>scansioni antivirus, antispyware, anti malware, anche in linea
>con tutti i migliori antivirus: avg, avast!, panda...ecc!!! Vi
>prego aiutatemi
anche perchè ritengo possa rappresentare
>un vero e proprio caso anche per voi patiti del computer. Vi
>ringrazio anticipatamente
>Roberto
installa questo programma e fai una scansione.
http://www.ewido.net/en/download/
una volta che trovi l'ospite indesiderato vediamo come procedere.
se anche così non lo trovi prova ad usare hijack
http://www.majorgeeks.com/download3155.html
e posta il relativo log file
#gio#
sartascn
Profilo
| Newbie
5
messaggi | Data Invio:
lun 8 gen 2007 - 13:01
Ciao e grazie
Ho scaricato ewido e farò la scansione. Dovro fare una scansione sull'altro hard disk in modalità provvisoria e poi ti posto il file hijakt.... Grazie
sartascn
Profilo
| Newbie
5
messaggi | Data Invio:
lun 8 gen 2007 - 13:28
eccomi qua
eccoti il file:
Logfile of HijackThis v1.99.1
Scan saved at 13.07.05, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Roby\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Programmi\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SetDefPrt] C:\Programmi\Brother\Brmfl03a\BrStDvPt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels88.exe
O4 - HKLM\..\Run: [sctrlmgr] C:\WINDOWS\system32\sescmgr.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Eurobarre.lnk = C:\Programmi\eurobarre\eb.exe
O4 - Startup: MSWin-1840883964.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: SmartUI.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Programmi\WareOut\WareOut.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Programmi\WareOut\WareOut.exe (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.realsearch.cc
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: GFI FAXmaker Fax Server (FAXmaker Fax Server) - GFI FAX & VOICE - C:\Programmi\GFI\FAXmaker\fmservic.exe
O23 - Service: GFI FAXmaker Message Transfer Agent (FAXmaker MTA Service) - GFI Software Ltd. - C:\Programmi\GFI\FAXmaker\fmgwinet.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
marcovivio
Profilo
| Expert
548
messaggi | Data Invio:
lun 8 gen 2007 - 13:50
Hai provato a vedere se con l'hd infettato riesci a caricare la modalità provvisoria, da cui poi far partire il "ripristino configurazione di sistema"?
Anche un pc di un mio amico aveva questo problema, creato probabilmente da uno sbalzo di tensione che ha danneggiato il disco. Per fortuna con il riprinstino ad una data antecedente all'accaduto è stato possibile rendere il tutto di nuovo funzionante.
Ciao ciao
MV
mosallaff
Profilo
| Junior Member
168
messaggi | Data Invio:
lun 8 gen 2007 - 14:26
Segui il consiglio di marcovivio e poi semmai guarda ciò che ti scrivo.
sul tuo post di hijack ci sono 2 cose che non mi piacciono molto, entrambe nei campi O4:
1) eurobarre
2) MSWin-1840883964.exe
proverei a disinstallare eurobarre da pannello di controllo->"installazione applicazioni"
e il secondo file lo cercherei con il pulsante "trova" e proverei a scansionarlo. a me è capitato che alcuni virus non venissero scovati da nessun programma.
Infine riprova a fare una scansione con hijackthis e se compaiono di nuovo le selezioni e le elimini: in ogni caso hijack fa il backup quindi li puoi rimettere in un secondo momento. dopo riavvii il pc e vedi che succede
PS ewido ti ha trovato niente?
gio1973
Profilo
| Senior Member
452
messaggi | Data Invio:
lun 8 gen 2007 - 18:06
>eccomi qua
>
>eccoti il file:
>
>Logfile of HijackThis v1.99.1
>Scan saved at 13.07.05, on 08/01/2007
>Platform: Windows XP SP2 (WinNT 5.01.2600)
>MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
>
>Running processes:
>C:\WINDOWS\System32\smss.exe
>C:\WINDOWS\system32\winlogon.exe
>C:\WINDOWS\system32\services.exe
>C:\WINDOWS\system32\lsass.exe
>C:\WINDOWS\system32\svchost.exe
>C:\WINDOWS\system32\svchost.exe
>C:\WINDOWS\Explorer.EXE
>C:\Documents and Settings\Roby\Desktop\HijackThis.exe
>
>R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
>=
http://www.google.it/
>R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
>Settings,ProxyOverride = 127.0.0.1
>O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F}
>- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
>O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6}
>- C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
>O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}
>- C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
>O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec
>Shared\ccApp.exe"
>O4 - HKLM\..\Run: [AcctMgr] C:\Programmi\Norton SystemWorks\Password
>Manager\AcctMgr.exe /startup
>O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
>O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark
>X1100 Series\lxbkbmgr.exe"
>O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
>O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
>/Consumer
>O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
>O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe
>-startgui
>O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep
>0 -k
>O4 - HKLM\..\Run: [SetDefPrt] C:\Programmi\Brother\Brmfl03a\BrStDvPt.exe
>O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe"
>-atboottime
>O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
>O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels88.exe
>O4 - HKLM\..\Run: [sctrlmgr] C:\WINDOWS\system32\sescmgr.exe
>O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
>/auto
>O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe"
>/background
>O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe
>Gamma Loader.exe
>O4 - Startup: Eurobarre.lnk = C:\Programmi\eurobarre\eb.exe
>O4 - Startup: MSWin-1840883964.exe
>O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice
>ti aiuta\bin\matcli.exe
>O4 - Global Startup: SmartUI.lnk = ?
>O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programmi\WinZip\WZQKPICK.EXE
>O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
>O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263}
>- C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
>O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
>- C:\Programmi\Messenger\msmsgs.exe
>O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
>- C:\Programmi\Messenger\msmsgs.exe
>O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779}
>- C:\Programmi\WareOut\WareOut.exe (file missing) (HKCU)
>O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779}
>- C:\Programmi\WareOut\WareOut.exe (file missing) (HKCU)
>O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
>O15 - Trusted Zone: *.realsearch.cc
>O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F}
>- C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
>O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F}
>- C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
>O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File
>comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
>O23 - Service: Brother Popup Suspend service for Resource manager
>(brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe"
>-service (file missing)
>O23 - Service: BrSplService (Brother XP spl Service) - brother
>Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
>O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation
>- C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
>O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
>Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
>O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec
>Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
>O23 - Service: GFI FAXmaker Fax Server (FAXmaker Fax Server)
>- GFI FAX & VOICE - C:\Programmi\GFI\FAXmaker\fmservic.exe
>O23 - Service: GFI FAXmaker Message Transfer Agent (FAXmaker
>MTA Service) - GFI Software Ltd. - C:\Programmi\GFI\FAXmaker\fmgwinet.exe
>O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
>Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel
>32\IDriverT.exe
>O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
>O23 - Service: LEC TranslateDotNet Server - Language Engineering
>Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet
>Server.exe
>O23 - Service: LexBce Server (LexBceS) - Lexmark International,
>Inc. - C:\WINDOWS\system32\LEXBCES.EXE
>O23 - Service: Macromedia Licensing Service - Unknown owner -
>C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia
>Licensing.exe
>O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc)
>- Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton
>Antivirus\navapsvc.exe
>O23 - Service: Norton Unerase Protection (NProtectService) -
>Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
>O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton
>SystemWorks\Norton Antivirus\SAVScan.exe
>O23 - Service: ScriptBlocking Service (SBService) - Symantec
>Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
>O23 - Service: Sygate Personal Firewall (SmcService) - Sygate
>Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
>O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
>Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
>O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
>O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation
>- C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
>
>
pc infetto!
rimuovi :
kernels88.exe
sescmgr.exe
esegui ewido e hijackthis un altra volta
#gio#
sartascn
Profilo
| Newbie
5
messaggi | Data Invio:
mar 9 gen 2007 - 00:15
Ok! provo e ti faccio sapere
speriamo bene
sartascn
Profilo
| Newbie
5
messaggi | Data Invio:
mar 9 gen 2007 - 01:20
GRANDEEEEEEEE!!! E' un mese che gli sto dietro e non ci posso ancora credere!!! Ti ringrazio infinitamente. Comunque non ho ancora fatto lo scan con ewido ma si è avviato perfettamente.
Ora...! Mi consigli di installare avast! al posto del vecchio buon Norton? e come anti-spyware credi che ewido sia il meglio?
Ti ringrazio ancora e...Mi ricorderò di te
Roberto
gio1973
Profilo
| Senior Member
452
messaggi | Data Invio:
mar 9 gen 2007 - 08:33
>GRANDEEEEEEEE!!! E' un mese che gli sto dietro e non ci posso
>ancora credere!!! Ti ringrazio infinitamente. Comunque non ho
>ancora fatto lo scan con ewido ma si è avviato perfettamente.
>Ora...! Mi consigli di installare avast! al posto del vecchio
>buon Norton? e come anti-spyware credi che ewido sia il meglio?
>Ti ringrazio ancora e...Mi ricorderò di te
>Roberto
personalmente uso avg antivirus scaricabile da quì:
http://www.filehippo.com/download_avg_antivirus/
#gio#
skit
Profilo
| Newbie
2
messaggi | Data Invio:
mar 23 gen 2007 - 21:12
Caro amico,
Anc'io ho problemi simili di queli, ed ecolo ance mio il logfile, e ti prego se poi rispondermi dove e quali sono problemi nell milo cumpiutor? Vi ringrazio anticipatamente!!!
skit
Profilo
| Newbie
2
messaggi | Data Invio:
mar 23 gen 2007 - 21:14
ho dimenticato madarti quello logfile, eccolo:
Logfile of HijackThis v1.99.1
Scan saved at 21:00:15, on 3.1.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AS3 Personal Firewall\AS3PF.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\2\bgsmsnd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ivan\Local Settings\Temp\HijackThis.exe
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AS3 Personal Firewall] C:\Program Files\AS3 Personal Firewall\AS3PF.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ImMsn] C:\WINNT\timed.exe /i
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINNT\system32\spool\DRIVERS\W32X86\2\bgsmsnd.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipDiscount] "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Instant Access] C:\WINNT\system32\prodsrvs.exe /res
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/230?c7c7f14401d423d9037e74ef8b6cd22
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/229?c7c7f14401d423d9037e74ef8b6cd22
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} -
http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) -
http://www.live365.com/players/play365.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{64DD655D-87B2-4C68-8E14-96EC750E394E}: NameServer = 85.255.113.194,85.255.112.98
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.194 85.255.112.98
O17 - HKLM\System\CS1\Services\Tcpip\..\{64DD655D-87B2-4C68-8E14-96EC750E394E}: NameServer = 85.255.113.194,85.255.112.98
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.194 85.255.112.98
O17 - HKLM\System\CS2\Services\Tcpip\..\{64DD655D-87B2-4C68-8E14-96EC750E394E}: NameServer = 85.255.113.194,85.255.112.98
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.194 85.255.112.98
O17 - HKLM\System\CS3\Services\Tcpip\..\{64DD655D-87B2-4C68-8E14-96EC750E394E}: NameServer = 85.255.113.194,85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.194 85.255.112.98
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O21 - SSODL: bnFoGyhdYWdc - {1F3E1A02-B594-B0A8-EC51-59A459350FD3} - C:\WINNT\system32\vpl.dll (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: SysNpu - Unknown owner - \\?\C:\Program Files\Common Files\Microsoft Shared\com4.exe (file missing)
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !