ho letto quanto da te postato e ho scaricato adessso la versione di Mirc ma appena provo ad installarla spywerterminator me la blocca ed elimina l'eseguibile che dici mi fido e la installo disattivandolo o mi tengo la mia continuando come sono andato avanti fino ad ora?

:) ok lascio tutto come sta. Ringrazio sia te che r16 per la pazienza che avete avuto nel seguirmi



p.s. ho usato il link che hai messo tu per scaricarla

ok



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.48.11, on 21/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\PROGRA~1\Agnitum\Outpost Firewall\acs.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Portrait Displays\Shared\DTSRVC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\PROGRA~1\Agnitum\Outpost Firewall\op_mon.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\Programmi\File comuni\Logitech\khalshared\KHALMNPR.EXE
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\Outpost Firewall\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Programmi\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\Skype4COM.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\Outpost Firewall\acs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programmi\File comuni\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 4994 bytes

ok Shapiro penso che possiamo chiuderlo qui questo post che dici? :) vi ho tenuto in ballo tantissimo

r16 ho letto solo adesso il tuo intervento nel post di iracondo





http://forum.aiutamici.com/yaf_postst63840p3_scansiono-con-Malwarebyte-e-a-met224-si-riavvia-il-pc.aspx


Il file lo puoi prelevare anche dal service pack 2 o versione 3, basta scompattarlo e troverai la cartella i386 con tutti i file che servono

Io ce l'ho ancora qui nel pc, l'ho preso proprio dalla cartella i386 scaricata dal service pack



ciao

buon lavoro

dico la mia sulla cartella i386(solo per riportare la mia esperienza,nulla di piu').
ho cercato di automatizzare la funzione sfc/scannow con questa procedura:
http://www.azpoint.net/news/Consigli_per_PC_5096.asp e la cartella l ho dovuta scaricare dal cd di windows .
pero' è anche vero che digitando la sigla con la funzione "cerca" ne esce anche una presente sul servicepack,almeno sul mio pc,si differenziano per una cinquantina di mega.

Rileggiti bene il post, che ho scritto sopra.
C'è scritto anche perchè le trovi, e perchè iracondo non le trova. E, c'è anche scritto,perchè,pur tu trovandola, non può funzionare la procedura (inventata da te) che hai segnalato a iracondo.
Poi, se non ci arrivi, non sò che farci.
E, le mie opinioni, le espongo, come, quando, e a chi voglio, senza divieti da parte tua.
E con questo, ho finito.
Continuare,è inutile, sarebbe solo tempo sprecato.

Ti aiuto io per farti capire perchè la cartella i386 la puoi prelevare dal sp3 . (ma NON utilizzare per il procedimento da te descritto).
Quando scarichi l'SP3, lui fà una ricerca,all'interno del disco rigido, dei file che gli servono per funzionare a dovere.
Nel Disco rigido,trova anche varie cartelle (sono più di una) denominate i386, e le copia . (capisci Shapiro? LE COPIA)
Il SP3, che hai scaricato nel tuo pc, le cartelle i386, le ha trovate nel Disco Rigido, del tuo pc, che a sua volta erano state copiate dal CD di installazione, quando lo hai usato per installare il S.O. (o per formattare)
iracondo, nel suo pc, tale cartella, non c'era, ed è per questo che SP3 non la trovava.
Non trovandola, è chiaro, che non poteva copiarla al suo interno.
Infatti, la cartella ServicePackFiles, a differenza dal tuo pc, non era installata, nel pc di iracondo.
Microsoft, non invia assieme al SP3 anche le cartelle i386,perchè, non può sapere il percorso della directory,che varia da pc a pc., e sà che codeste cartelle verranno (se ci sono) copiate.
Spero di essere stato chiaro.
E la ragione, me la prendo con il ragionamento, non perchè la voglio a tutti i costi.
E questi "Commenti esterni", sono utili, per chi vuole capire qualcosa di informatica.
E la discussione, per quel che mi riguarda, la finisco qui.

Sei comico.
Prima non vuoi "dilungarti" in "discussioni esterne" (chissà cosa vuol dire) perchè per te sono da bar, e poi mi chiedi come avrei fatto.....
Lo vuoi proprio sapere?
Ti accontento, (vedi, che non sono poi, così cattivo)
La prima cosa da fare, era cercare di reistallargli il "Centro Sicurezza PC", .
Quel file, (wscntfy.exe ) serve solo a notificare, attraverso il Centro Sicurezza PC, se l'antivirus, il Firewall, e Windows Update, funzionano correttamente.
Ovvio, che senza il Centro Sicurezza PC, non ha senso installarlo.
Installato il Centro Sicurezza PC, wscntfy.exe veniva installato in automatico.
Spero di avere soddisfatto la tua curiosità.