Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllo hijackthis Opzioni
Viky68
Inviato: Saturday, December 18, 2004 6:03:45 PM

Rank: AiutAmico

Iscritto dal : 1/30/2003
Posts: 272
non riesco a rimuovere qualcosa con spy bot neanche in modalita' provvisoria mi dice che è in esecuzione.il nome del file se vuoi te lo mando .grazie.
Logfile of HijackThis v1.98.2
Scan saved at 17.55.57, on 18/12/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAMMI\KERIO\PERSONAL FIREWALL 4\KPF4SS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAMMI\KERIO\PERSONAL FIREWALL 4\KPF4GUI.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAMMI\ROXIO\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\WHEELMOUSE\WH_EXEC.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\GSICON.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\ALICE TI AIUTA\BIN\MPBTN.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\DOCUMENTI\DOWNLOADS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O7 "EPUSB1:" /M "Stylus C64"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\WHEELM~1\wh_exec.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Ser (Copia 2)] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P30 "EPSON Stylus C64 Ser (Copia 2)" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KPF4] C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
O4 - HKCU\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /M "Stylus C64" /EF "HKCU"
O4 - Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab


Edited by - Viky68 on 12/18/2004 18:10:05

Edited by - Viky68 on 12/18/2004 18:12:02
Sponsor
Inviato: Saturday, December 18, 2004 6:03:45 PM

 
a.roselli
Inviato: Saturday, December 18, 2004 6:39:25 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Il log e pulito, se la voce che non si riesce a rimuovere da Spybot e un DSOexploit, utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1159

alfonso_aiutamici@hotmail.it

Viky68
Inviato: Saturday, December 18, 2004 11:36:23 PM

Rank: AiutAmico

Iscritto dal : 1/30/2003
Posts: 272
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Il log e pulito, se la voce che non si riesce a rimuovere da Spybot e un DSOexploit, utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1159
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
grazie ma non riesco a scaricare il progamma (nessuno dei programmi )non so qual'è il problema nella riga sotto di I.E. c'è scritto (quando punto il cursore per scaricare il programma)javascript:open_windown(1159no700-835)
Viky68
Inviato: Saturday, December 18, 2004 11:46:44 PM

Rank: AiutAmico

Iscritto dal : 1/30/2003
Posts: 272
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Il log e pulito, se la voce che non si riesce a rimuovere da Spybot e un DSOexploit, utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1159
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
grazie ma non riesco a scaricare il progamma (nessuno dei programmi )non so qual'è il problema nella riga sotto di I.E. c'è scritto (quando punto il cursore per scaricare il programma)javascript:open_windown(1159no700-835)
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>HO APPENA FATTO UNA SCANSIONE CON SPY-BOT IL PROBLEMA RILEVATO è "ERRORE DURANTE LA SCANSIONE!cabrotor(datei c:windows\win.ini kann nicht geoffnett werden.impossibile accedere al file.il file è utilizzato da un'altro processo.E' GRAVE?
Viky68
Inviato: Saturday, December 18, 2004 11:47:36 PM

Rank: AiutAmico

Iscritto dal : 1/30/2003
Posts: 272
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Il log e pulito, se la voce che non si riesce a rimuovere da Spybot e un DSOexploit, utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1159
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
grazie ma non riesco a scaricare il progamma (nessuno dei programmi )non so qual'è il problema nella riga sotto di I.E. c'è scritto (quando punto il cursore per scaricare il programma)javascript:open_windown(1159no700-835)
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>HO APPENA FATTO UNA SCANSIONE CON SPY-BOT IL PROBLEMA RILEVATO è "ERRORE DURANTE LA SCANSIONE!cabrotor(datei c:windows\win.ini kann nicht geoffnett werden.impossibile accedere al file.il file è utilizzato da un'altro processo.E' GRAVE?
a.roselli
Inviato: Saturday, December 18, 2004 11:53:47 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Per i programmi che non riesci a scaricare, deve trattarsi di qualche programma che blocca i POPUP, forse il Kerio, annulla ilblocca POPUP.

Per lo spybot non ti saprei dire, prova a lanciarlo dalla modalità provvisoria, e utilizza anche AD-AWARE.

alfonso_aiutamici@hotmail.it

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.