Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

mi controllate il log di hijack perfavore Opzioni
carducci
Inviato: Tuesday, November 14, 2006 9:10:32 PM
Rank: AiutAmico

Iscritto dal : 12/29/2005
Posts: 479
ciao amici. su consiglio di monsee vi mando il log.un problema è con spybot se andate nella sezione ,discussioni varie (argomento)spybot (autore)carducci è tutto dettagliato ,il problema e 20 giorni che è in discussione senza risolvere il problema. gli altri sono
ho scaricato il programma zone alarm.nel momento di installarlo mi manda una schermata con sritto che ,si è verificato un errore in zone alarm 1220 italian l'applicazione verrà chiusa,e se voglio segnalare l'errore alla microsoft,ho riprovato ma si ripete continuamente.
il secondo problema è
che non riesco ad aprire alcuni siti intrnet questo è uno www.pctools.com
poi ieri e oggi non riuscivo a scaricare il programma hitack this,ho douto prelevarlo con l'altro compiuter vecchissimo ma funzionante che questi problemi non ne ha. il sito segnalato con l'altro compiuter si apre senza problmi. grazie


Logfile of HijackThis v1.99.1
Scan saved at 20.45.29, on 14/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Programmi\Trust\CnxDslTb.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
F:\Programmi\Webshots\webshots.scr
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\hijack this p\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: LEC - {4A241D35-F7EB-401b-8C5B-A904A50F280E} - C:\Programmi\Power Translator 10\Applications\LEC IE Translation Extension.dll
O2 - BHO: (no name) - {EC5A05CB-3426-C23A-D7CC-3DD19D4D174F} - (no file)
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator 10\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Trust\CnxDslTb.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: MSN Messenger 7.5.lnk = C:\Programmi\MSN Messenger\msnmsgr.exe
O4 - Startup: Webshots.lnk = F:\Programmi\Webshots\Launcher.exe
O4 - Startup: Spyware Doctor.lnk = C:\Programmi\Spyware Doctor\swdoctor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149423752199
O17 - HKLM\System\CCS\Services\Tcpip\..\{16407281-7F3E-443D-BBA8-EEC3755ADF71}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator 10\LogoMedia TranslateDotNet Server.exe
O23 - Service: LogObw - Unknown owner - \\?\C:\Programmi\File comuni\Services\lpt5.exe (file missing)
O23 - Service: LogoMedia TranslateDotNet Server - Unknown owner - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe


Sponsor
Inviato: Tuesday, November 14, 2006 9:10:32 PM

 
pidue
Inviato: Tuesday, November 14, 2006 10:16:28 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, il tuo probelma si chiama <b>LinkOptimizer</b> (tanto per cambiare).
Ti do alcuni suggerimenti pr rimuoverlo, ma non ti assicuro il successo:

<b>1)</b> scarica <b>VirIt</b> e lancia la scansione;
http://www.tgsoft.it/files/vnlt6130.exe
Se hai fortuna, puoi risolvere;

<b>2)</b> se non risolvi col il metodo 1, scarica gli appositi tool e provali entrambi:
http://www.prevx.com/gromozon.asp
http://securityresponse.symantec.com/avcenter/FixLinkopt.exe

<b>3)</b> Per ultimo vai all'indirizzo sotto e segui alla lettera la procedura.
http://steven.altervista.org/files/rootkit2.html


Edited by - pidue on 11/14/2006 22:17:50



carducci
Inviato: Wednesday, November 15, 2006 12:50:49 AM
Rank: AiutAmico

Iscritto dal : 12/29/2005
Posts: 479
complimenti pidue ho scaricato VIRit
durante la scansione ha trovato 4virus
3 trojan e bho.agent.bm.dopo l'eliminazione dei virus
i siti si aprono spybot ha ripreso i suoi server e funziona.solo zone alarm non riesco ancora ad installare. ma VIRit è un programma gratuito?. ciao grazie
pidue
Inviato: Wednesday, November 15, 2006 10:57:46 AM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, la versione lite dovrebbe essere gratuita. Comunque vai qui, c'è tutto.

http://www.tgsoft.it/italy/index_ita.html



carducci
Inviato: Thursday, November 23, 2006 1:27:08 PM
Rank: AiutAmico

Iscritto dal : 12/29/2005
Posts: 479
scusate ma sul logo che vi ho mandato c'è evidenziata in blu una striscia .
ha forse qualche significato?
grazie
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.