Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

ho beccato qualcosa di sicuro help me!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

ho beccato qualcosa di sicuro help me!

Messaggioda wilcoy » dom gen 13, 2008 5:48 pm

mi sa che ho nuovamente bisogno di voi!!
l'altra sera ho inavvertivamente aperto una mail che avast mi aveva correttamente avvisato probabile infetta. dopodichè ho il pc molto lento soprattutto nel download, sulle prime pensavo alla linea, ma mi rendo conto che è lento anche nel download anche da cd. non sono quindi in grado neanche di scaricarmi hijack this che sono pochi bites perché si blocca dopo aver scaricato 75 kb. perciò non sono neanche in grado di loggare alcunchè. sono in difficoltà, potete aiutarmi?!?
Avatar utente
wilcoy
Aficionado
Aficionado
 
Messaggi: 92
Iscritto il: gio nov 29, 2007 9:10 pm
Località: massa

Messaggioda ste_95 » dom gen 13, 2008 5:53 pm

Collegati in modalità provvisoria con il supporto alla rete e scarica hijackthis, quindi torna in modalità normale e posta il log di hijackthis.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda wilcoy » dom gen 13, 2008 7:36 pm

ste_95 ha scritto:Collegati in modalità provvisoria con il supporto alla rete e scarica hijackthis, quindi torna in modalità normale e posta il log di hijackthis.


non mi permette il caricamento in modalità provvisoria se con il supporto ne senza! ho solo gmer già caricato sull'HD, postando la scansione di gmer può servire?
Ultima modifica di wilcoy il dom gen 13, 2008 7:38 pm, modificato 1 volta in totale.
Avatar utente
wilcoy
Aficionado
Aficionado
 
Messaggi: 92
Iscritto il: gio nov 29, 2007 9:10 pm
Località: massa


Messaggioda ste_95 » dom gen 13, 2008 7:36 pm

Al caricamento restituisce errore?

Gli antivirus sono ancora presenti?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda wilcoy » dom gen 13, 2008 7:45 pm

ste_95 ha scritto:Al caricamento restituisce errore?

Gli antivirus sono ancora presenti?


mi dice solo che il caricamento non è andato a buone fine, può essere a causa di una recente modifica software. e mi obbliga a fara l'avvio normale. per gli antivir. nella paginata non dice niente, come faccio a sapere se sono presenti? cioè quando carico normalmente windows si avviano regolarmente.
Avatar utente
wilcoy
Aficionado
Aficionado
 
Messaggi: 92
Iscritto il: gio nov 29, 2007 9:10 pm
Località: massa

Messaggioda ste_95 » dom gen 13, 2008 7:48 pm

Prova a ripristinare la modalità provvisoria con questo file e riprova con hijackthis:

http://www.MegaLab.it/3250
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda wilcoy » dom gen 13, 2008 8:01 pm

ste_95 ha scritto:Prova a ripristinare la modalità provvisoria con questo file e riprova con hijackthis:

http://www.MegaLab.it/3250

sono riuscito a ripristinare la mod. provvisoria, ma non sono riuscito nel download di hijackthis, il donw si blocca dopo circa il solo 8%!!
Avatar utente
wilcoy
Aficionado
Aficionado
 
Messaggi: 92
Iscritto il: gio nov 29, 2007 9:10 pm
Località: massa

Messaggioda ste_95 » dom gen 13, 2008 8:14 pm

Prova a scaricarlo da un altro computer e portartelo da te.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda wilcoy » dom gen 13, 2008 8:28 pm

ste_95 ha scritto:Prova a scaricarlo da un altro computer e portartelo da te.

fatto, questo è il log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31, on 2008-01-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\QuickTime\bak\qttask.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\GetRight\getright.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
F:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nicolamoto.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://217.146.125.43:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Problemi configurazione Windows Originale\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CleanRegPath] C:\PROGRA~1\ADSLMO~1\CleanReg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crl ... crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7547AD7-744B-4D96-8D62-0E434A817E7E}: NameServer = 192.168.1.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 5585 bytes
Avatar utente
wilcoy
Aficionado
Aficionado
 
Messaggi: 92
Iscritto il: gio nov 29, 2007 9:10 pm
Località: massa

Messaggioda ste_95 » dom gen 13, 2008 8:51 pm

Usa FindAWF e poi postane il log.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda wilcoy » dom gen 13, 2008 9:01 pm

ste_95 ha scritto:Usa FindAWF e poi postane il log.

eccolo

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 58D3-E486

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 113,380,880,384 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 58D3-E486

Directory di C:\PROGRA~1\QUICKT~1\BAK

2007-05-30 19:00 155,648 qttask.exe
1 File 155,648 byte
2 Directory 113,380,880,384 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 58D3-E486

Directory di C:\WINDOWS\SYSTEM32\BAK

2004-08-19 14:39 15,360 ctfmon.exe
2005-09-20 03:32 77,824 hkcmd.exe
2005-09-20 03:36 114,688 igfxpers.exe
2005-09-20 03:35 94,208 igfxtray.exe
2001-07-09 09:50 155,648 NeroCheck.exe
5 File 457,728 byte
2 Directory 113,380,876,288 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 58D3-E486

Directory di C:\PROGRA~1\SKYPE\PHONE\BAK

0 File 0 byte
2 Directory 113,380,876,288 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 58D3-E486

Directory di C:\PROGRA~1\FILECO~1\MICROS~1\WORKSS~1\BAK

2003-06-10 17:48 50,688 WkUFind.exe
1 File 50,688 byte
2 Directory 113,380,876,288 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 58D3-E486

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

2007-05-30 20:07 185,784 realsched.exe
1 File 185,784 byte
2 Directory 113,380,876,288 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 58D3-E486

Directory di C:\PROGRA~1\JAVA\J2RE14~1.2_0\BIN\BAK

2004-02-22 22:44 32,881 jusched.exe
1 File 32,881 byte
2 Directory 113,380,876,288 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

155648 30 May 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
77824 20 Sep 2005 "C:\WINDOWS\system32\bak\hkcmd.exe"
114688 20 Sep 2005 "C:\WINDOWS\system32\bak\igfxpers.exe"
94208 20 Sep 2005 "C:\WINDOWS\system32\bak\igfxtray.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
50688 10 Jun 2003 "C:\Programmi\File comuni\Microsoft Shared\Works Shared\bak\WkUFind.exe"
185784 30 May 2007 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
36972 27 Oct 2004 "C:\Programmi\DK\Become a History Explorer\_jvm\bin\jusched.exe"
36972 27 Oct 2004 "C:\Programmi\DK\Become a Science Explorer\_jvm\bin\jusched.exe"
36972 27 Oct 2004 "C:\Programmi\DK\Become a Human Body Explorer\_jvm\bin\jusched.exe"
32881 22 Feb 2004 "C:\Programmi\Java\j2re1.4.2_04\bin\bak\jusched.exe"


end of report
Avatar utente
wilcoy
Aficionado
Aficionado
 
Messaggi: 92
Iscritto il: gio nov 29, 2007 9:10 pm
Località: massa

Messaggioda ste_95 » dom gen 13, 2008 9:07 pm

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Files to move:
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\bak\WkUFind.exe | C:\Programmi\File comuni\Microsoft Shared\Works Shared\bak\WkUFind.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\j2re1.4.2_04\bin\bak\jusched.exe | C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Posta un nuovo log di findawf e di hijackthis.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda wilcoy » dom gen 13, 2008 9:24 pm

ste_95 ha scritto:Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Files to move:
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\bak\WkUFind.exe | C:\Programmi\File comuni\Microsoft Shared\Works Shared\bak\WkUFind.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\j2re1.4.2_04\bin\bak\jusched.exe | C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Posta un nuovo log di findawf e di hijackthis.



ecco i due log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24, on 2008-01-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\GetRight\getright.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
F:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nicolamoto.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://217.146.125.43:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Problemi configurazione Windows Originale\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CleanRegPath] C:\PROGRA~1\ADSLMO~1\CleanReg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crl ... crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7547AD7-744B-4D96-8D62-0E434A817E7E}: NameServer = 192.168.1.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 5579 bytes


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 58D3-E486

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 113,419,689,984 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 58D3-E486

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 113,419,689,984 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 58D3-E486

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 113,419,685,888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 58D3-E486

Directory di C:\PROGRA~1\SKYPE\PHONE\BAK

0 File 0 byte
2 Directory 113,419,685,888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 58D3-E486

Directory di C:\PROGRA~1\FILECO~1\MICROS~1\WORKSS~1\BAK

2003-06-10 17:48 50,688 WkUFind.exe
1 File 50,688 byte
2 Directory 113,419,685,888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 58D3-E486

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

0 File 0 byte
2 Directory 113,419,685,888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 58D3-E486

Directory di C:\PROGRA~1\JAVA\J2RE14~1.2_0\BIN\BAK

0 File 0 byte
2 Directory 113,419,685,888 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

50688 10 Jun 2003 "C:\Programmi\File comuni\Microsoft Shared\Works Shared\bak\WkUFind.exe"


end of report
Avatar utente
wilcoy
Aficionado
Aficionado
 
Messaggi: 92
Iscritto il: gio nov 29, 2007 9:10 pm
Località: massa

Messaggioda ste_95 » dom gen 13, 2008 9:26 pm

E' pulito.

Hai ancora problemi?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda wilcoy » dom gen 13, 2008 9:28 pm

ste_95 ha scritto:E' pulito.

Hai ancora problemi?
aspetta che controllo
Avatar utente
wilcoy
Aficionado
Aficionado
 
Messaggi: 92
Iscritto il: gio nov 29, 2007 9:10 pm
Località: massa

Messaggioda wilcoy » dom gen 13, 2008 9:38 pm

wilcoy ha scritto:
ste_95 ha scritto:E' pulito.

Hai ancora problemi?
aspetta che controllo


francamente la navigazione è ancora lenta, non che i pacchetti inviati e ricevuti sono più o meno simili nella velocità, ma io non stò praticamente inviando niente. ci può essere dell'altro? anche perché non me l'ha mai fatto prima
Avatar utente
wilcoy
Aficionado
Aficionado
 
Messaggi: 92
Iscritto il: gio nov 29, 2007 9:10 pm
Località: massa

Messaggioda ste_95 » dom gen 13, 2008 9:47 pm

Hai installato qualcosa subito prima che ciò accadesse?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda wilcoy » dom gen 13, 2008 9:50 pm

ste_95 ha scritto:Hai installato qualcosa subito prima che ciò accadesse?

no. di strano è che ho fatto partire l'aggiornamento di windows e quando ho visto che era la WGA ho bloccato il download , ma in maniera normale.
Avatar utente
wilcoy
Aficionado
Aficionado
 
Messaggi: 92
Iscritto il: gio nov 29, 2007 9:10 pm
Località: massa

Messaggioda ste_95 » dom gen 13, 2008 9:53 pm

A questo punto non saprei più dove cercare il problema...

L'unica cosa che potresti fare è seguire questo articolo e postare il log dle programma:

http://www.MegaLab.it/
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda wilcoy » dom gen 13, 2008 9:58 pm

ste_95 ha scritto:A questo punto non saprei più dove cercare il problema...

L'unica cosa che potresti fare è seguire questo articolo e postare il log dle programma:

http://www.MegaLab.it/
,
comunque ti ringrazio lo stesso, perché sei stato di una gentilezza infinita.
grazie ancora
Avatar utente
wilcoy
Aficionado
Aficionado
 
Messaggi: 92
Iscritto il: gio nov 29, 2007 9:10 pm
Località: massa

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising