Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

come rimuovere searchhook??????????

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

come rimuovere searchhook??????????

Messaggioda ame23 » gio ago 31, 2006 11:26 am

Buongiorno a tutti, è da un paio di giorno che mi stò autodistruggendo a tentar di rimuovere uno spy(?) di nome "searchhook". Dopo aver fatto numerose scansioni con ad aware, spybot, e hajakthis e forse aver tentato di rimuovere la chiave penso incriminata, lui si ripropone(come la peperonata!!) ogni volta che faccio una ricerca su google si apre un pop-up che ti vuol indirizzare alla meta,e questo pop up una volta si chiama ceasar casino, una volta world sea, una volta searhhook........vi invio anche il log dell'hajakthis, grazie [:-D]

Logfile of HijackThis v1.99.1
Scan saved at 12.12.54, on 31/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Vodafone\VodafoneMobileConnectCard\VodafoneMobileConnectCard.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Documents and Settings\Amedeo\Desktop\backup ame\Download\Utility pulizia\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0386D421-98BD-0323-3FA8-ED1C427590DC} - C:\WINDOWS\xcrkn1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Vodafone Mobile Connect Card.lnk = C:\Programmi\Vodafone\VodafoneMobileConnectCard\VodafoneMobileConnectCard.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {721D064D-FF00-11D3-A51B-0000F8798D58} (AxcUvacDbVers.CtlUvacDbVers) - http://alimvet.sanita.it/sanitaspe/Acti ... DbVers.Cab
O16 - DPF: {721D070E-FF00-11D3-A51B-0000F8798D58} (AxcUvac000.CntlUvac0001) - http://alimvet.sanita.it/sanitaspe/Acti ... vac000.cab
O16 - DPF: {B2468626-6F41-11D3-8672-0000F824C6DA} (Axc010b.Ctl010b) - http://alimvet.sanita.it/sanitaspe/ActiveX/Axc010b.cab
O16 - DPF: {CD47CC64-6C55-11D3-A465-0000F8798D58} (Axc011.Ctl011) - http://alimvet.sanita.it/sanitaspe/ActiveX/Axc011.cab
O16 - DPF: {D7249679-BE8F-11D3-A4D5-0000F8798D58} (AxcAggDb1.CtlAggDb1) - http://alimvet.sanita.it/sanitaspe/Acti ... AggDb1.Cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B9AC345-B89C-4C4D-B831-342C827776F9}: NameServer = 151.99.125.2,151.99.250.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{4805F678-7BC5-4FCE-A1CE-65C73FE398D0}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0B84F1-D458-4DFD-B570-C493A95A530E}: NameServer = 151.99.125.2,151.99.250.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1A13DBE-F22A-4BFD-BBC5-8D9DD226AC09}: NameServer = 151.99.125.2,151.99.250.2
O20 - AppInit_DLLs: \\?\C:\WINDOWS\System32\con.jmt
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: LogPtd - Unknown owner - \\?\C:\Programmi\File comuni\Microsoft Shared\aux.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Avatar utente
ame23
Senior Member
Senior Member
 
Messaggi: 234
Iscritto il: gio set 23, 2004 7:44 pm

Messaggioda ame23 » ven set 01, 2006 6:59 pm

aiuto [cry+] [cry+] qua va sempre peggio!!!non mi riescestanarlo!!!c'è qualcuno che mi aiuta???? [fischio] [fischio]
Avatar utente
ame23
Senior Member
Senior Member
 
Messaggi: 234
Iscritto il: gio set 23, 2004 7:44 pm

Messaggioda Amantide » ven set 01, 2006 9:54 pm

Non ho avuto molto tempo libero in questi giorni e speravo che si faceva vivo il nostro esperto di rimozione di LinkOptimizer (non diciamo i nome,eh... [fischio] ), ma a quanto pare o gli è passata la voglia di aiutare il prossimo oppure non ha il tempo...
Dunque... ritorniamo a noi ora... appena mi sono connessa sul forum, ho trovato una bella notizia (grazie a Andorra24 [applauso] ), che è stato emmesso finalmente il tool per la rimozione di Linkoptimizer, altro nome gromozon.Com, ed è proprio il male che affligge il tuo computer, quindi puoi essere uno dei primi a testarlo. Il link è questo. Scaricalo, fallo funzionare e dopo riposta il log di Hijackthis, altrimenti lo dovremo eliminare manualmente.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Messaggioda crazy.cat » sab set 02, 2006 7:09 am

Dopo il test del tools di rimozione le voci che dovrebbero sparire sono queste.
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0386D421-98BD-0323-3FA8-ED1C427590DC} - C:\WINDOWS\xcrkn1.dll
O20 - AppInit_DLLs: \\?\C:\WINDOWS\System32\con.jmt
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda ame23 » lun set 11, 2006 7:28 pm

scusate il ritardo ma ero fuori casa in questo periodo, ho scaricato il tool, ma le voci sul log kijakthis son rimaste ora lo posto, che devo fare?

Logfile of HijackThis v1.99.1
Scan saved at 20.22.46, on 11/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\Prevx1\PXAgent.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\Vodafone\VodafoneMobileConnectCard\VodafoneMobileConnectCard.exe
C:\Programmi\Outlook Express\MSIMN.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Amedeo\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0386D421-98BD-0323-3FA8-ED1C427590DC} - C:\WINDOWS\xcrkn1.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Vodafone Mobile Connect Card.lnk = C:\Programmi\Vodafone\VodafoneMobileConnectCard\VodafoneMobileConnectCard.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {721D064D-FF00-11D3-A51B-0000F8798D58} (AxcUvacDbVers.CtlUvacDbVers) - http://alimvet.sanita.it/sanitaspe/Acti ... DbVers.Cab
O16 - DPF: {721D070E-FF00-11D3-A51B-0000F8798D58} (AxcUvac000.CntlUvac0001) - http://alimvet.sanita.it/sanitaspe/Acti ... vac000.cab
O16 - DPF: {B2468626-6F41-11D3-8672-0000F824C6DA} (Axc010b.Ctl010b) - http://alimvet.sanita.it/sanitaspe/ActiveX/Axc010b.cab
O16 - DPF: {CD47CC64-6C55-11D3-A465-0000F8798D58} (Axc011.Ctl011) - http://alimvet.sanita.it/sanitaspe/ActiveX/Axc011.cab
O16 - DPF: {D7249679-BE8F-11D3-A4D5-0000F8798D58} (AxcAggDb1.CtlAggDb1) - http://alimvet.sanita.it/sanitaspe/Acti ... AggDb1.Cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B9AC345-B89C-4C4D-B831-342C827776F9}: NameServer = 151.99.125.2,151.99.250.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{4805F678-7BC5-4FCE-A1CE-65C73FE398D0}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0B84F1-D458-4DFD-B570-C493A95A530E}: NameServer = 151.99.125.2,151.99.250.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1A13DBE-F22A-4BFD-BBC5-8D9DD226AC09}: NameServer = 151.99.125.2,151.99.250.2
O20 - AppInit_DLLs: \\?\C:\WINDOWS\System32\con.jmt
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: LogPtd - Unknown owner - \\?\C:\Programmi\File comuni\Microsoft Shared\aux.exe (file missing)
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Avatar utente
ame23
Senior Member
Senior Member
 
Messaggi: 234
Iscritto il: gio set 23, 2004 7:44 pm

Messaggioda Amantide » lun set 11, 2006 9:19 pm

Rifai il log e fixa queste voci:
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0386D421-98BD-0323-3FA8-ED1C427590DC} - C:\WINDOWS\xcrkn1.dll (file missing)
O20 - AppInit_DLLs: \\?\C:\WINDOWS\System32\con.jmt
O23 - Service: LogPtd - Unknown owner - \\?\C:\Programmi\File comuni\Microsoft Shared\aux.exe (file missing)

Adesso vai su Opzioni cartella ed abilita la visualizzazione dei file nascosti e di sistema.
Trova ed elimina la cartella C:\Programmi\Linkoptimizer\
Nella cartella C:\Document and Setting\ elimina la cartella dell' account con un nome random (di solito è composto di sole lettere consonante).
Se hai i problemi ad eliminare qualche file o cartella usa Delete Doctor oppure Unlocker.
Adesso vai su Pannello di controllo--> Strumenti di amministrazione--> Servizi e cerca il servizio con il nome LogPtd. Clicchi sopra con il tasto destro e disabilitalo.
Apri il regedit (Start--> Esegui--> regedit) e tramite Modifica-->Trova cerca ed elimina tutti i riferimenti a linkoptimizer, aux.exe, xcrkn1.dll e con.jmt
Vai su Start--> Esegui e digiti queste rige per eliminare i file nominati.
Codice: Seleziona tutto
del \\.\C:\Programmi\File comuni\Microsoft Shared\aux.exe

Codice: Seleziona tutto
del \\.\C:\WINDOWS\xcrkn1.dll

Codice: Seleziona tutto
del \\.\C:\WINDOWS\System32\con.jmt


Alla fine scarica il programma CCleaner e pulisci tutti i file temporanei togliendo prima in Opzioni la spunta a Cancella file in Windows Temp solo se più vecchi di 48 ore.
Riavvia e rifai il log nuovo.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda ame23 » mar set 12, 2006 9:52 pm

eccomi fatto tutto ora invio anche il nuovo log, però 2 sole domande: come mai delle volte quando voglio connettermi su questa pagina mi IE mi va in errore? voi personalmete che sistemi di sicurezza usate? grazie mille per l'aiuto ecco il log:
Logfile of HijackThis v1.99.1
Scan saved at 13.23.58, on 12/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\Prevx1\PXAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Documents and Settings\Amedeo\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Vodafone Mobile Connect Card.lnk = C:\Programmi\Vodafone\VodafoneMobileConnectCard\VodafoneMobileConnectCard.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {721D064D-FF00-11D3-A51B-0000F8798D58} (AxcUvacDbVers.CtlUvacDbVers) - http://alimvet.sanita.it/sanitaspe/Acti ... DbVers.Cab
O16 - DPF: {721D070E-FF00-11D3-A51B-0000F8798D58} (AxcUvac000.CntlUvac0001) - http://alimvet.sanita.it/sanitaspe/Acti ... vac000.cab
O16 - DPF: {B2468626-6F41-11D3-8672-0000F824C6DA} (Axc010b.Ctl010b) - http://alimvet.sanita.it/sanitaspe/ActiveX/Axc010b.cab
O16 - DPF: {CD47CC64-6C55-11D3-A465-0000F8798D58} (Axc011.Ctl011) - http://alimvet.sanita.it/sanitaspe/ActiveX/Axc011.cab
O16 - DPF: {D7249679-BE8F-11D3-A4D5-0000F8798D58} (AxcAggDb1.CtlAggDb1) - http://alimvet.sanita.it/sanitaspe/Acti ... AggDb1.Cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B9AC345-B89C-4C4D-B831-342C827776F9}: NameServer = 151.99.125.2,151.99.250.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0B84F1-D458-4DFD-B570-C493A95A530E}: NameServer = 151.99.125.2,151.99.250.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1A13DBE-F22A-4BFD-BBC5-8D9DD226AC09}: NameServer = 151.99.125.2,151.99.250.2
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Avatar utente
ame23
Senior Member
Senior Member
 
Messaggi: 234
Iscritto il: gio set 23, 2004 7:44 pm

Messaggioda crazy.cat » mer set 13, 2006 7:32 am

Il log è pulito.
Oltre al cambio del browser migrando a firefox o opera per maggiore sicurezza e tranquillità, in questi giorni stanno lavorando per il trasloco del server, quindi ci sono dei momenti in cui il forum è irraggiungibile.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Amantide » mer set 13, 2006 7:40 am

Evvai!! Non ci posso credere ma abbiamo sconfitto quel bas***do di LinkOptimizer [:-D]
Sei stato anche molto bravo a seguire le istruzioni [applauso] . Siccome non l'ho mai avuto il LO e la mia guida si è basata sulla teoria e non sulla pratica... mi puoi dire se nella mia guida c'era un passaggio errato oppure inutile?

ame23 ha scritto: come mai delle volte quando voglio connettermi su questa pagina mi IE mi va in errore? voi personalmete che sistemi di sicurezza usate?

Ultimamente qualche volta capita di avere i problemi a collegarsi sul sito/forum, credo che dipende dal server, si dovrebbe chiedere a Leo. A volte si può risolvere con la semplice pulizia dei coockie e per la sicurezza ti consiglierei di usare un browser alternativo al IE - Opera o Firefox.
Il firewall usi quello di windows? Anche lui è da buttare, ti consiglio Comodo Firewall.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda ame23 » mer set 13, 2006 12:45 pm

si era tutto come mi hai descritto, è stato molto semplice... [:-D] [applauso] ...e sembrerebbe che tutto funga [:-D] ...riguardo ai sistemi di sicurezza uso agv, adaware, ad watch, proverò il firewall che mi hai detto.. ti ringrazio molto... [:-D]
Avatar utente
ame23
Senior Member
Senior Member
 
Messaggi: 234
Iscritto il: gio set 23, 2004 7:44 pm

Messaggioda Amantide » mer set 13, 2006 1:45 pm

L'unica che cosa è che facendo il copia/incolla dai miei appunti avevo perso una parte di questa frase
Vai su Start--> Esegui e digiti queste rige per eliminare i file nominati.

ma visto che tu dici che ha funzionato tutto, allora credo che ci sei arrivato da solo che doveva essere [:-D]
Vai su Start--> Esegui--> digita cmd e digiti queste rige per eliminare i file nominati.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 14 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising