Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Problema all'avvio di windows XP

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Problema all'avvio di windows XP

Messaggioda Gio76 » dom lug 10, 2011 10:33 am

Salve, ho un problema quando avvio windows xp (appena accendo il pc), esce una finestra con scritto: "errore durante il caricamento di C :\windows\dycanv.dll, impossibile trovare il modulo specificato. A quanto pare manca dal sistema questo file. Come faccio per risolvere il problema? mi potreste aiutare? [V] , ringrazio ttt per la disponibilità.
Avatar utente
Gio76
Aficionado
Aficionado
 
Messaggi: 149
Iscritto il: lun gen 11, 2010 6:46 pm

Re: Problema all'avvio di windows XP

Messaggioda crazy.cat » dom lug 10, 2011 12:31 pm

fai la scansione con hijackthis e posta il suo log, questo è un virus che è stato rimosso e ti è rimasta la voce in avvio.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Problema all'avvio di windows XP

Messaggioda Gio76 » dom lug 10, 2011 2:33 pm

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15.36.06, on 10/07/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programmi\SweetIM\Messenger\SweetIM.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programmi\Vimicro Corporation\VMUVC\VMonitor.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Programmi\faceplus\faceplus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\uTorrent\uTorrent.exe
C:\Programmi\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Programmi\Netlog Music Tool\NetlogMusicTool.exe
C:\Documents and Settings\All Users\Dati applicazioni\Badoo\Badoo Desktop\1.5.3.949\Badoo.Desktop.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Rosanna\Desktop\R.S\Widget vodafone.it\Widget vodafone.it.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\All Users\Documenti\PowerOffer\POService.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\hniuqg\setup.exe
C:\DOCUME~1\Rosanna\IMPOST~1\Temp\Id2.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://downloads.phpnuke.org/it/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=5071566e000000000000001c25883a89&tlver=1.4.19.19&ss=1&affID=17982
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PowerOffer - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - C:\Documents and Settings\All Users\Documenti\PowerOffer\PowerOfferBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Programmi\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Face-Plus] C:\Programmi\faceplus\pre_faceplus.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [VMonitorVMUVC] "C:\Programmi\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SBC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programmi\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [MediaGet2] C:\Documents and Settings\Rosanna\Impostazioni locali\Dati applicazioni\MediaGet2\mediaget.exe --minimized
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Programmi\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [Badoo Desktop] "C:\Documents and Settings\All Users\Dati applicazioni\Badoo\Badoo Desktop\1.5.3.949\Badoo.Desktop.exe"
O4 - HKCU\..\Run: [Jducocigezorije] rundll32.exe "C:\WINDOWS\dycanv.dll",Startup
O4 - HKCU\..\Run: [FXWD6M2DFK] rundll32.exe C:\WINDOWS\system32\sshnas21.dll,GetHandle
O4 - HKCU\..\Run: [SQ4DY0FH7F] C:\DOCUME~1\Rosanna\IMPOST~1\Temp\Id1.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Widget vodafone.lnk = C:\Documents and Settings\Rosanna\Desktop\R.S\Widget vodafone.it\Widget vodafone.it.exe
O4 - Global Startup: PalTalk.lnk = C:\Programmi\Paltalk Messenger\paltalk.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... ader55.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AMService - Stephenson Mycenaean Celia Koch - C:\WINDOWS\TEMP\hniuqg\setup.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Programmi\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 10794 bytes
Ultima modifica di The Doctor il lun lug 11, 2011 7:55 am, modificato 1 volta in totale.
Motivazione: Inserito tag MEMO
Avatar utente
Gio76
Aficionado
Aficionado
 
Messaggi: 149
Iscritto il: lun gen 11, 2010 6:46 pm


Re: Problema all'avvio di windows XP

Messaggioda Gio76 » dom lug 10, 2011 2:40 pm

Ho postato il log.Ti ringrazio per la disponibilità
Avatar utente
Gio76
Aficionado
Aficionado
 
Messaggi: 149
Iscritto il: lun gen 11, 2010 6:46 pm

Re: Problema all'avvio di windows XP

Messaggioda crazy.cat » dom lug 10, 2011 3:45 pm

Che versione di avg stai usando?
http://free.avg.com/us-en/download-avg-anti-virus-free

rifai la scansione con hijackthis, selezioni le caselle di queste righe e premi fix checked per eliminarle. Se mediaget sai cosa sia lascialo stare.
Gio76 ha scritto:O2 - BHO: PowerOffer - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - C:\Documents and Settings\All Users\Documenti\PowerOffer\PowerOfferBHO.dll
O4 - HKCU\..\Run: [MediaGet2] C:\Documents and Settings\Rosanna\Impostazioni locali\Dati applicazioni\MediaGet2\mediaget.exe --minimized (???????? sospetto)
O4 - HKCU\..\Run: [Jducocigezorije] rundll32.exe "C:\WINDOWS\dycanv.dll",Startup
O4 - HKCU\..\Run: [FXWD6M2DFK] rundll32.exe C:\WINDOWS\system32\sshnas21.dll,GetHandle
O4 - HKCU\..\Run: [SQ4DY0FH7F] C:\DOCUME~1\Rosanna\IMPOST~1\Temp\Id1.exe
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)


Vai nella lista dei servizi ed arresta questo, poi vedi di eliminare il file setup.exe
O23 - Service: AMService - Stephenson Mycenaean Celia Koch - C:\WINDOWS\TEMP\hniuqg\setup.exe


Scarica malwarebytes, lo aggiorni e fai la scansione completa del pc alla fine rimuovi quello che trova perché si vedono parecchie cose poco belle.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Problema all'avvio di windows XP

Messaggioda Gio76 » lun lug 11, 2011 12:05 pm

come avg sto usando free edition. Ora rifaccio la scansione e rimuovo ciò che mi hai elencato. Ti ringrazio :)
Avatar utente
Gio76
Aficionado
Aficionado
 
Messaggi: 149
Iscritto il: lun gen 11, 2010 6:46 pm

Re: Problema all'avvio di windows XP

Messaggioda Gio76 » lun lug 11, 2011 12:18 pm

Ho eliminato ciò che mi hai detto. Non compare più quel messaggio all'accensione del pc ma continuo a prendere virus " Troian". Ora ho scaricato il programma Malwarebytes. Devo fare la scansione completa solo di C? O di tutte? Grazie ancora per la tua disponibilità :)
Avatar utente
Gio76
Aficionado
Aficionado
 
Messaggi: 149
Iscritto il: lun gen 11, 2010 6:46 pm

Re: Problema all'avvio di windows XP

Messaggioda crazy.cat » lun lug 11, 2011 1:01 pm

Gio76 ha scritto: ma continuo a prendere virus " Troian".

dove li prendi questi virus?
chi te li rileva?

Forse è arrivata l'ora di cambiare avg.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Problema all'avvio di windows XP

Messaggioda Gio76 » lun lug 11, 2011 1:31 pm

Non so dove li prendo. Non stò usando nemmeno internet. Prima ha rivelato (avg) 11 troian provenienti da Document and setting. Ho elimitato setup.exe. Ma ancora avg blocca dei troian. La scansione con malwarebytes deve ancora terminare.
Avatar utente
Gio76
Aficionado
Aficionado
 
Messaggi: 149
Iscritto il: lun gen 11, 2010 6:46 pm

Re: Problema all'avvio di windows XP

Messaggioda Uomo_Senza_Sonno » lun lug 11, 2011 1:37 pm

Forse a questo punto è meglio passare a sistemi più incisivi, come quello di utilizzare il G Data boot CD, magari con questo elimini tutto quanto senza troppi giri. Quello che devi fare è scaricare l'iso e masterizzarla, poi eseguire il boot da cd quando riavvi il pc. Una volta caricato, aggiorna le definizioni (è richiesta una connessione mediante cavo e non wireless) ed esegui la scansione su tutti i drive, facendo eliminare tutto quello che ti trova.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Problema all'avvio di windows XP

Messaggioda crazy.cat » lun lug 11, 2011 1:45 pm

A questo punto vai di cd di gdata, come ti ha consigliato uomo_senza_sonno, così almeno ritrovi un sistema operativo pulito.
Poi a seconda di quanti virus trovi, decidi se è il caso di buttare avg e passare a qualcosa di gratuito ma molto più serio come avast, avira o comodo.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Problema all'avvio di windows XP

Messaggioda Gio76 » lun lug 11, 2011 2:09 pm

Ora vi elenco gli ultimi troian rilevati:
C:\windows\ Igovea.exe Troian generic23 A2xp
C\sistem volume information\_restore 88AJ troian generic23 azdi
C:\windows\ system32\sshnas21.dll

Vi ringrazio :)
Avatar utente
Gio76
Aficionado
Aficionado
 
Messaggi: 149
Iscritto il: lun gen 11, 2010 6:46 pm

Re: Problema all'avvio di windows XP

Messaggioda Hpmezzo » lun lug 11, 2011 5:04 pm

Codice: Seleziona tutto
O4 - HKLM\..\Run: [SweetIM] C:\Programmi\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Face-Plus] C:\Programmi\faceplus\pre_faceplus.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=5071566e000000000 000001c25883a89&tlver=1.4.19.19&ss=1&affID=17982
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE

Mmm..... Crazy.cat il fix di queste due ci potrebbe stare?
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm

Re: Problema all'avvio di windows XP

Messaggioda crazy.cat » lun lug 11, 2011 5:40 pm

Dici due e poi ne mostri cinque....
Hpmezzo ha scritto:.. Crazy.cat il fix di queste due ci potrebbe stare?


L'unico che non conosco è questo
O4 - HKLM\..\Run: [Face-Plus] C:\Programmi\faceplus\pre_faceplus.exe

Il resto è buono
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Problema all'avvio di windows XP

Messaggioda Hpmezzo » lun lug 11, 2011 6:26 pm

crazy.cat ha scritto:Dici due e poi ne mostri cinque....
Hpmezzo ha scritto:.. Crazy.cat il fix di queste due ci potrebbe stare?


L'unico che non conosco è questo
O4 - HKLM\..\Run: [Face-Plus] C:\Programmi\faceplus\pre_faceplus.exe

Noi in sicilia abbondiamo! [:D] Diciamo 2 e diamo 100! [:)]
Comunque Faceplus è un applicazione che permette di aggiungere funzionalità in più al browser durante la navigazione. (Facebook). Beh babylon mi sembra un po' fastidioso ecco perché ho detto di fix la home. Poi ho Sweet IM lo trovo fastidioso ecco perché l'ho suggerito. [:)] [weponed]
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm

Re: Problema all'avvio di windows XP

Messaggioda Berga95 » mar lug 12, 2011 8:39 pm

CARTER ha scritto:perché i malware bloccano le connessioni verso gli antivirus,

Se le bloccano -suppongo tramite una modifica del file hosts- poco importa con quale browser accede l'utente a quel sito.
Mentre se il malware usa un qualsivoglia altro metodo, IE sarebbe stato il primo browser che avrebbe pensato di "sistemare" [;)]

CARTER ha scritto:queste sono infezioni
SweetIM
faceplus.exe
babylon

Ehm, per SweetIM e FacePlus, ok; ma Babylon che ha di infetto? [...]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Problema all'avvio di windows XP

Messaggioda farbix89 » mar lug 12, 2011 8:44 pm

Berga95 ha scritto:Mentre se il malware usa un qualsivoglia altro metodo, IE sarebbe stato il primo browser che avrebbe pensato di "sistemare"


[^]

Molti malware una volta attivi partono alla ricerca degli eseguibili dei browser per terminarli: bloccano proprio tutti,pure Opera e Chrome,passando per Firefox e Safari.

Quindi un'infezione così avanzata difficilmente ti farà aprire un quasivoglia browser.
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Problema all'avvio di windows XP

Messaggioda Al3x » mar lug 12, 2011 9:01 pm

come browser alternativo e forse fuori dalla lista da killare Midori potrebbe essere la soluzione. Altro sistema forse efficace è l'uso di wget for windows (porting da linux di una utility a riga di comando per il download via http)
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7411
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Problema all'avvio di windows XP

Messaggioda Gio76 » gio lug 14, 2011 4:12 pm

Salve..credo di aver risolto il problema. Purtroppo non uso solo io il pc quindi molte delle cose che avete nominato tipo " Faceplus ecc" non le conosco. Ma se mi dite di eliminare io lo faccio subito. Vi ringrazio di cuore :)
Ah..un'altra cosa..non se se sia dovuto al caldo ma la ventola fa rumore.
Avatar utente
Gio76
Aficionado
Aficionado
 
Messaggi: 149
Iscritto il: lun gen 11, 2010 6:46 pm

Re: Problema all'avvio di windows XP

Messaggioda crazy.cat » gio lug 14, 2011 4:43 pm

Gio76 ha scritto:Purtroppo non uso solo io il pc quindi molte delle cose che avete nominato tipo " Faceplus ecc" non le conosco. Ma se mi dite di eliminare io lo faccio subito. Vi ringrazio di cuore :)

Prima di eliminare cose che sono usate da altri è meglio se chiedi a loro se gli servono proprio.

Gio76 ha scritto:Ah..un'altra cosa..non se se sia dovuto al caldo ma la ventola fa rumore.

Forse è sporca o anche da cambiare, ma è bene se apri una discussione nella sezione hardware.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 1 ospite

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising