+ Rispondi alla Discussione
Pag 3 di 7 PrimaPrima 12345 ... UltimaUltima
Risultati da 51 a 75 di 156

Discussione: non so più come fare

  1. #51
    Lo Zio L'avatar di Van47
    Data Registrazione
    10-09-05
    Messaggi
    3,240

    Predefinito Re: non so più come fare

    ho provato anche con ewido uno ritorna sempre

  2. #52
    Shogun Assoluto L'avatar di firewall76
    Data Registrazione
    30-04-03
    Località
    pesaro
    Messaggi
    34,191

    Predefinito Re: non so più come fare

    Van47 ha scritto gio, 16 marzo 2006 alle 20:40
    ho provato anche con ewido uno ritorna sempre
    non è che puoi indicarci di quali infezioni si tratta?
    posta anche uno screenshot di msconfig avvio. E il log di hijackthis.

  3. #53
    Lo Zio L'avatar di Van47
    Data Registrazione
    10-09-05
    Messaggi
    3,240

    Predefinito Re: non so più come fare

    sai dirmi come si usa?(hijackthis)

  4. #54
    Shogun Assoluto L'avatar di firewall76
    Data Registrazione
    30-04-03
    Località
    pesaro
    Messaggi
    34,191

    Predefinito Re: non so più come fare

    Van47 ha scritto gio, 16 marzo 2006 alle 21:21
    sai dirmi come si usa?(hijackthis)
    lo avvi premendo scan e save log. Copi il log e lo posti qui sul forum. Poi ti diremo quali chiavi di registro devi eliminare.

  5. #55
    blue_tech
    ospite

    Predefinito Re: non so più come fare

    Van47 ha scritto gio, 16 marzo 2006 alle 21:21
    sai dirmi come si usa?(hijackthis)
    basta che lo lanci e clicchi "do a system scan and save a log file"

    poi il file di log o lo posti qui oppure alla pagina iniziale di hijackthis (http://www.hijackthis.de/) in modo da capire che voci eliminare...

    fai ATTENZIONE perchè se sbagli rischi di fare danni quindi non eliminare se non sei sicuro...

  6. #56
    blue_tech
    ospite

    Predefinito Re: non so più come fare

    firewall76 ha scritto gio, 16 marzo 2006 alle 21:23
    Van47 ha scritto gio, 16 marzo 2006 alle 21:21
    sai dirmi come si usa?(hijackthis)
    lo avvi premendo scan e save log. Copi il log e lo posti qui sul forum. Poi ti diremo quali chiavi di registro devi eliminare.
    Ma come hai fatto ad arrivare prima di me!?

    Non c'era nulla e tempo di scrivere sono arrivato secondo...



  7. #57
    Lo Zio L'avatar di Van47
    Data Registrazione
    10-09-05
    Messaggi
    3,240

    Predefinito Re: non so più come fare

    ecco:





    Logfile of HijackThis v1.99.1
    Scan saved at 21.27.05, on 16/03/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSv cIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSv cLog.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSv cAppFlt.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\Van\Desktop\hijackthis_199\Hija ckThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    F2 - REG:system.ini: UserInit=userinit.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\kt8sl7l71.dll (file missing)
    O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\onbcji32.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSv cAppFlt.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSv cIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSv cLog.exe
    O23 - Service: nvidGUIv (nvidGUIv2) - Unknown owner - C:\WINDOWS\nvidGUIv.exe (file missing)


  8. #58
    Shogun Assoluto L'avatar di firewall76
    Data Registrazione
    30-04-03
    Località
    pesaro
    Messaggi
    34,191

    Predefinito Re: non so più come fare

    blue_tech ha scritto gio, 16 marzo 2006 alle 21:26
    firewall76 ha scritto gio, 16 marzo 2006 alle 21:23
    Van47 ha scritto gio, 16 marzo 2006 alle 21:21
    sai dirmi come si usa?(hijackthis)
    lo avvi premendo scan e save log. Copi il log e lo posti qui sul forum. Poi ti diremo quali chiavi di registro devi eliminare.
    Ma come hai fatto ad arrivare prima di me!?

    Non c'era nulla e tempo di scrivere sono arrivato secondo...


    non chiedermelo non lo so neanche io

  9. #59
    Shogun Assoluto L'avatar di firewall76
    Data Registrazione
    30-04-03
    Località
    pesaro
    Messaggi
    34,191

    Predefinito Re: non so più come fare

    O23 - Service: nvidGUIv (nvidGUIv2) - Unknown owner - C:\WINDOWS\nvidGUIv.exe (file missing)
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
    O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\kt8sl7l71.dll (file missing)
    elimina queste voci spuntando le caselle e premendo fix.
    NOn sono pericolosi ma inutili.

  10. #60
    Shogun Assoluto L'avatar di firewall76
    Data Registrazione
    30-04-03
    Località
    pesaro
    Messaggi
    34,191

    Predefinito Re: non so più come fare

    pprova a postare uno screenshot di msconfig avvio. E non ti preoccupare abbiamo ancora delle frecce al nostro arco.

  11. #61
    blue_tech
    ospite

    Predefinito Re: non so più come fare

    firewall76 ha scritto gio, 16 marzo 2006 alle 21:39
    O23 - Service: nvidGUIv (nvidGUIv2) - Unknown owner - C:\WINDOWS\nvidGUIv.exe (file missing)
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
    O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\kt8sl7l71.dll (file missing)
    elimina queste voci spuntando le caselle e premendo fix.
    NOn sono pericolosi ma inutili.
    la voce che ho messo in grassetto mi preoccupa più di tutte in quanto ho letto che è associato al WORM: W32/Tilebot-DK

    puoi leggere qui -> http://www.sophos.com/virusinfo/analyses /w32tilebotdk.html
    per l'esattezza lo dice nella scheda ADVANCED...

    fai un controllo completo con l'antivirus aggiornato che così stiamo tranquilli...

    P.S.

    Magari anche una online tanto per tranquillità...

  12. #62
    Lo Zio L'avatar di Van47
    Data Registrazione
    10-09-05
    Messaggi
    3,240

    Predefinito Re: non so più come fare

    comunque con ewido la situazione è migliorata me ne compare ora solo uno; ho cancellato quel che mi hai detto ma cos'è msconfig?

  13. #63
    Shogun Assoluto L'avatar di firewall76
    Data Registrazione
    30-04-03
    Località
    pesaro
    Messaggi
    34,191

    Predefinito Re: non so più come fare

    star -esegui - msconfig. Vai sulla linguetta avvio e fai uno screenshot dei programmi che partono all'avvio.

  14. #64
    blue_tech
    ospite

    Predefinito Re: non so più come fare

    Van47 ha scritto gio, 16 marzo 2006 alle 21:50
    comunque con ewido la situazione è migliorata me ne compare ora solo uno; ho cancellato quel che mi hai detto ma cos'è msconfig?
    start->esegui->msconfig

    scegli la scheda avvio e posta l'immagine...

  15. #65
    blue_tech
    ospite

    Predefinito Re: non so più come fare

    firewall76 ha scritto gio, 16 marzo 2006 alle 21:55
    star -esegui - msconfig. Vai sulla linguetta avvio e fai uno screenshot dei programmi che partono all'avvio.
    Non ci posso credere...

    Qui bisogna farci uno studio serio...

  16. #66
    Shogun Assoluto L'avatar di firewall76
    Data Registrazione
    30-04-03
    Località
    pesaro
    Messaggi
    34,191

    Predefinito Re: non so più come fare

    blue_tech ha scritto gio, 16 marzo 2006 alle 21:57
    firewall76 ha scritto gio, 16 marzo 2006 alle 21:55
    star -esegui - msconfig. Vai sulla linguetta avvio e fai uno screenshot dei programmi che partono all'avvio.
    Non ci posso credere...

    Qui bisogna farci uno studio serio...
    sta diventando un'abitudine

  17. #67
    Lo Zio L'avatar di Van47
    Data Registrazione
    10-09-05
    Messaggi
    3,240

    Predefinito Re: non so più come fare

    la scheda startup è completamente vuota

  18. #68
    Shogun Assoluto L'avatar di firewall76
    Data Registrazione
    30-04-03
    Località
    pesaro
    Messaggi
    34,191

    Predefinito Re: non so più come fare

    Van47 ha scritto gio, 16 marzo 2006 alle 22:01
    la scheda startup è completamente vuota
    ma hai win in inglese? Mi sembra strano che tu non abbia nulla

  19. #69
    Shogun Assoluto L'avatar di firewall76
    Data Registrazione
    30-04-03
    Località
    pesaro
    Messaggi
    34,191

    Predefinito Re: non so più come fare

    almeno alcuni servizi di windows li dovresti avere tipo updatereg, quello dell'antivirus.

  20. #70
    blue_tech
    ospite

    Predefinito Re: non so più come fare

    la voce che ti continuava a trovare è sempre la stessa?

    qual'è esattamente?

    Guarda nella sezione esecuzione automatica di spybot e vedi se c'è qualche voce almeno lì...

  21. #71
    Lo Zio L'avatar di Van47
    Data Registrazione
    10-09-05
    Messaggi
    3,240

    Predefinito Re: non so più come fare

    si ho win in inglese e la scheda avvio è completamente vuota

    e nella sezione esecuzione automatica di spybot vedo solo questo
    winlogon




  22. #72
    Shogun Assoluto L'avatar di firewall76
    Data Registrazione
    30-04-03
    Località
    pesaro
    Messaggi
    34,191

    Predefinito Re: non so più come fare

    Van47 ha scritto gio, 16 marzo 2006 alle 22:25
    si ho win in inglese e la scheda avvio è completamente vuota

    e nella sezione esecuzione automatica di spybot vedo solo questo
    winlogon



    prova a scaricare regseeker.

  23. #73
    blue_tech
    ospite

    Predefinito Re: non so più come fare

    Van47 ha scritto gio, 16 marzo 2006 alle 22:25
    si ho win in inglese e la scheda avvio è completamente vuota

    e nella sezione esecuzione automatica di spybot vedo solo questo
    winlogon



    guarda dove si trova winlogon.exe;

    se è in C:\Windows\System32 tutto ok, altrimenti è un virus o simile (associato a netsky e prorat)...

  24. #74
    Shogun Assoluto L'avatar di firewall76
    Data Registrazione
    30-04-03
    Località
    pesaro
    Messaggi
    34,191

    Predefinito Re: non so più come fare

    blue_tech ha scritto gio, 16 marzo 2006 alle 22:37
    Van47 ha scritto gio, 16 marzo 2006 alle 22:25
    si ho win in inglese e la scheda avvio è completamente vuota

    e nella sezione esecuzione automatica di spybot vedo solo questo
    winlogon



    guarda dove si trova winlogon.exe;

    se è in C:\Windows\System32 tutto ok, altrimenti è un virus o simile (associato a netsky e prorat)...
    quoto e aggiungo che alcuni worms e compagnia bella sfruttano lo stesso winlogon di windows per aprire finestre pubblicitarie varie.
    Maledetto look2me

  25. #75
    Lo Zio L'avatar di Van47
    Data Registrazione
    10-09-05
    Messaggi
    3,240

    Predefinito Re: non so più come fare

    è in sistem32

+ Rispondi alla Discussione
Pag 3 di 7 PrimaPrima 12345 ... UltimaUltima

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice HTML è Disattivato