Login


Top Formazione

Programmare con ASP.NET - Guida pratica allo sviluppo
Libro_Programmare_con_ASP_NET_Guida_pratica_allo_sviluppo_440_thumb La guida facile e immediata per tutti quelli che vogliono imparare a programmare con ASP.NET

Manuali.net Social

Facebook? Twitter? RSS Feed

Newsletter







Su Facebook!

Manuali.net su Facebook
  #1  
Vecchio 03-04-2006, 21:18
Dondario Dondario non è in linea
Registered User
 
Registrato dal: Jan 2004
Messaggi: 68
predefinito log di ewido e hjackthis per favore chi me lo interpreta?

allego log delle due scansioni, fatte per trovare il dannato file che mi sconnette la mia adsl per cercare di connettersi ad una fraudolenta. per favore chi mi dice cosa fare? grazie.
p.s. durante la scansione con ewido il mio avast ha tirato fuori tanti virus, a mio aviso fasulli, perche faccio costanti scansioni ogni 3 giorni, e l'antivirus e' sempre aggiornato. forse i due programmi si sono scontrati fra loro...

Logfile of HijackThis v1.99.1
Scan saved at 21.06.27, on 03/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avast4\aswUpdSv.exe
C:\Programmi\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F 2.EXE
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Creative\Shared Files\CamTray.exe
C:\WINDOWS\system32\GEARSEC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\PMJ151LA.BIN
C:\WINDOWS\system32\svchost.exe
C:\Programmi\MemoRex\MemoRex.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Avast4\ashMaiSv.exe
C:\Programmi\Avast4\ashWebSv.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\Programmi\Webshots\WebshotsTray.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Dario.PC-DARIO\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tin.virgilio.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ***DARIO DONNARUMMA MASTER*** ***DARIO DONNARUMMA MASTER*** ***DARIO DONNARUMMA MASTER***
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [MemoREX] "C:\Programmi\MemoRex\MemoRexStart.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F 2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F 2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe"
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\WebshotsTray.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Collegamento a ADSL Tin.it.lnk = ?
O4 - Global Startup: FreePOPs.lnk = C:\Programmi\FreePOPs\freepopsd.exe
O4 - Global Startup: MailWasher.lnk = C:\Programmi\MailWasher\MailWasher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15014/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1120589711953
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{281CD05B-F08E-4F40-877E-464FA9D975C2}: NameServer = 62.211.69.150 212.48.4.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{B346E848-23BE-4AB2-9C7F-D1D8BD068D54}: NameServer = 195.130.224.18,195.130.225.129
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\GEARSEC.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN

---------------------------------------------------------
ewido anti-malware - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 21.04.06, 03/04/2006
+ Report-Checksum: 6A0D279C

+ Risultati scansione:

C:\Documents and Settings\Dario.PC-DARIO\Cookies\dario@ads20.bpath[1].txt -> TrackingCookie.Bpath : Pulito con Backup
C:\Documents and Settings\Dario.PC-DARIO\Cookies\dario@ads43.bpath[1].txt -> TrackingCookie.Bpath : Pulito con Backup
C:\Documents and Settings\Dario.PC-DARIO\Cookies\dario@as1.falkag[2].txt -> TrackingCookie.Falkag : Pulito con Backup
C:\Documents and Settings\Dario.PC-DARIO\Cookies\dario@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Pulito con Backup
C:\Documents and Settings\Dario.PC-DARIO\Cookies\dario@ilead.itrack[1].txt -> TrackingCookie.Itrack : Pulito con Backup
C:\Documents and Settings\Dario.PC-DARIO\Cookies\dario@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Pulito con Backup
C:\Documents and Settings\Dario.PC-DARIO\Cookies\dario@tacoda[1].txt -> TrackingCookie.Tacoda : Pulito con Backup
C:\Documents and Settings\Dario.PC-DARIO\Cookies\dario@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Pulito con Backup
C:\Documents and Settings\Dario.PC-DARIO\Cookies\dario@zedo[2].txt -> TrackingCookie.Zedo : Pulito con Backup
C:\Documents and Settings\Dario.PC-DARIO\Impostazioni locali\Temporary Internet Files\Content.IE5\SE119BY4\1[1].txt -> Trojan.Dialer.mn : Pulito con Backup
C:\WINDOWS\system32\msmnu.dll -> Downloader.BHO.f : Pulito con Backup
D:\documenti\FOTOCOPIA DI LACIE\Programmi scaricati\Programmi audio e video\ACDSEE 8.0.39.rar/ACDSEE 8.0.39\Patch.rar/Patch.exe -> Downloader.VB.ts : Errore durante la pulizia


::Fine Rapporto
__________________

El Puma
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #2  
Vecchio 03-04-2006, 23:33
L'avatar di lucas
lucas lucas non è in linea
Registered User
 
Registrato dal: Jul 2005
Messaggi: 922
predefinito

Apri Hijackthis,clicca sul secondo pulsante,metti la spunta nella casella che corrisponde a questa stringa
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll

Clicca su fix checked per eliminarle

Elimina anche il relativo file
C:\WINDOWS\system32\kaboom.dll

Crea una cartella anche sul desktop e spostaci dentro HijackThis.exe
Adesso spegni il modem
Riapri Hijackthis ed elimina queste 2 stringhe

O17 - HKLM\System\CCS\Services\Tcpip\..\{281CD05B-F08E-4F40-877E-464FA9D975C2}: NameServer = 62.211.69.150 212.48.4.15

O17 - HKLM\System\CCS\Services\Tcpip\..\{B346E848-23BE-4AB2-9C7F-D1D8BD068D54}: NameServer = 195.130.224.18,195.130.225.129


Riavvia il pc,riaccendi il modem
collegati e posta un nuovo log ciao

PS:Questo archivio è infetto Patch.rar
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #3  
Vecchio 04-04-2006, 00:22
Dondario Dondario non è in linea
Registered User
 
Registrato dal: Jan 2004
Messaggi: 68
predefinito

Quote:
Originariamente postato da lucas
Apri Hijackthis,clicca sul secondo pulsante,metti la spunta nella casella che corrisponde a questa stringa
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll

Clicca su fix checked per eliminarle

Elimina anche il relativo file
C:\WINDOWS\system32\kaboom.dll

Crea una cartella anche sul desktop e spostaci dentro HijackThis.exe
Adesso spegni il modem
Riapri Hijackthis ed elimina queste 2 stringhe

O17 - HKLM\System\CCS\Services\Tcpip\..\{281CD05B-F08E-4F40-877E-464FA9D975C2}: NameServer = 62.211.69.150 212.48.4.15

O17 - HKLM\System\CCS\Services\Tcpip\..\{B346E848-23BE-4AB2-9C7F-D1D8BD068D54}: NameServer = 195.130.224.18,195.130.225.129


Riavvia il pc,riaccendi il modem
collegati e posta un nuovo log ciao

PS:Questo archivio è infetto Patch.rar


grazie della risposta. l'archivio infetto ti dice pure dov'e'?
p.s. non ho modem analogico, ho adsl. e nonostante questo mi scollega l'adsl e vedo tentativi di collegarsi a questa connessione "pragirls" che appare per una frazione di secondo nella cartella connessioni e poi scompare.
inoltre non ho trovato il file kaboom.dll che mi dicevi di eliminare.
tutto il resto l'ho fatto.

ecco il log di hjackthis:
Logfile of HijackThis v1.99.1
Scan saved at 23.58.24, on 03/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avast4\aswUpdSv.exe
C:\Programmi\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\GEARSEC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\PMJ151LA.BIN
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F 2.EXE
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Creative\Shared Files\CamTray.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\MemoRex\MemoRex.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Avast4\ashMaiSv.exe
C:\Programmi\Avast4\ashWebSv.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\Programmi\MailWasher\MailWasher.exe
C:\Programmi\Webshots\WebshotsTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\ewido anti-malware\securitysuite.exe
C:\Documents and Settings\Dario.PC-DARIO\Desktop\Nuova cartella\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tin.virgilio.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ***DARIO DONNARUMMA MASTER*** ***DARIO DONNARUMMA MASTER*** ***DARIO DONNARUMMA MASTER***
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [MemoREX] "C:\Programmi\MemoRex\MemoRexStart.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F 2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F 2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe"
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\WebshotsTray.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Collegamento a ADSL Tin.it.lnk = ?
O4 - Global Startup: FreePOPs.lnk = C:\Programmi\FreePOPs\freepopsd.exe
O4 - Global Startup: MailWasher.lnk = C:\Programmi\MailWasher\MailWasher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15014/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1120589711953
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{281CD05B-F08E-4F40-877E-464FA9D975C2}: NameServer = 62.211.69.150 212.48.4.15
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\GEARSEC.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN

e questo e' di ewido:

---------------------------------------------------------
ewido anti-malware - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 0.17.29, 04/04/2006
+ Report-Checksum: 8C75D4D8

+ Risultati scansione:

C:\Documents and Settings\Dario.PC-DARIO\Cookies\dario@serving-sys[1].txt -> TrackingCookie.Serving-sys : Pulito con Backup
C:\WINDOWS\system32\__delete_on_reboot__kaboom.dll -> Downloader.Bomka.k : Pulito con Backup
D:\documenti\FOTOCOPIA DI LACIE\Programmi scaricati\Programmi audio e video\ACDSEE 8.0.39.rar/ACDSEE 8.0.39\Patch.rar/Patch.exe -> Downloader.VB.ts : Pulito con Backup


::Fine Rapporto

grazie!
__________________

El Puma
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #4  
Vecchio 04-04-2006, 00:33
Dondario Dondario non è in linea
Registered User
 
Registrato dal: Jan 2004
Messaggi: 68
predefinito

[quote]Originariamente postato da lucas
[b]Apri Hijackthis,clicca sul secondo pulsante,metti la spunta nella casella che corrisponde a questa stringa
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll

Clicca su fix checked per eliminarle

Elimina anche il relativo file
C:\WINDOWS\system32\kaboom.dll

ecco quest'altro: ---------------------------------------------------------
ewido anti-malware - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 0.29.00, 04/04/2006
+ Report-Checksum: 9844B75

+ Risultati scansione:

[2172] C:\WINDOWS\system32\kaboom.dll -> Downloader.Bomka.k : Errore durante la pulizia
C:\WINDOWS\system32\__delete_on_reboot__kaboom.dll -> Downloader.Bomka.k : Pulito con Backup


::Fine Rapporto

non riesco ad eliminare una volta per tutte questo kaboom, che pare essere stato eliminato dalla scansione, ma riappare sempre! accidenti.
__________________

El Puma
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #5  
Vecchio 04-04-2006, 00:58
L'avatar di lucas
lucas lucas non è in linea
Registered User
 
Registrato dal: Jul 2005
Messaggi: 922
predefinito

Apri Ewido,clicca su "Analisi" clicca su "Processi" nella lista guarda la colonna PID trova il processo che ha il PID 2172
Selezionalo e clicca su "Termina processo"(tasto sotto)ripeti la scansione
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #6  
Vecchio 04-04-2006, 18:45
Dondario Dondario non è in linea
Registered User
 
Registrato dal: Jan 2004
Messaggi: 68
predefinito

Quote:
Originariamente postato da lucas
Apri Ewido,clicca su "Analisi" clicca su "Processi" nella lista guarda la colonna PID trova il processo che ha il PID 2172
Selezionalo e clicca su "Termina processo"(tasto sotto)ripeti la scansione
non ho trovato alcun pid 2172. ho rifatto la scansione, ti riporto il log. non mi spiego comunque come sia possibile che ewido mi rilevi virus e avast aggiornatissimo no.

---------------------------------------------------------
ewido anti-malware - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 18.38.53, 04/04/2006
+ Report-Checksum: 36DDA1DC

+ Risultati scansione:

[2780] C:\WINDOWS\system32\kaboom.dll -> Downloader.Bomka.k : Errore durante la pulizia
C:\Documents and Settings\Dario.PC-DARIO\Cookies\dario@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Pulito con Backup
C:\WINDOWS\system32\msx.dll -> Downloader.Bomka.h : Pulito con Backup
C:\WINDOWS\system32\__delete_on_reboot__kaboom.dll -> Downloader.Bomka.k : Pulito con Backup


::Fine Rapporto

Logfile of HijackThis v1.99.1
Scan saved at 18.41.50, on 04/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avast4\aswUpdSv.exe
C:\Programmi\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\GEARSEC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\PMJ151LA.BIN
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F 2.EXE
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Creative\Shared Files\CamTray.exe
C:\Programmi\MemoRex\MemoRex.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Avast4\ashMaiSv.exe
C:\Programmi\Avast4\ashWebSv.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\Programmi\MailWasher\MailWasher.exe
C:\Programmi\Webshots\WebshotsTray.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\OE-QuoteFix\oequotefix.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\ewido anti-malware\securitysuite.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Dario.PC-DARIO\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tin.virgilio.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ***DARIO DONNARUMMA MASTER*** ***DARIO DONNARUMMA MASTER*** ***DARIO DONNARUMMA MASTER***
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [MemoREX] "C:\Programmi\MemoRex\MemoRexStart.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F 2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F 2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe"
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\WebshotsTray.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Collegamento a ADSL Tin.it.lnk = ?
O4 - Global Startup: FreePOPs.lnk = C:\Programmi\FreePOPs\freepopsd.exe
O4 - Global Startup: MailWasher.lnk = C:\Programmi\MailWasher\MailWasher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15014/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1120589711953
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{281CD05B-F08E-4F40-877E-464FA9D975C2}: NameServer = 62.211.69.150 212.48.4.15
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\GEARSEC.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
__________________

El Puma
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #7  
Vecchio 04-04-2006, 19:28
L'avatar di lucas
lucas lucas non è in linea
Registered User
 
Registrato dal: Jul 2005
Messaggi: 922
predefinito

2780 è il pid corrente
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #8  
Vecchio 04-04-2006, 20:24
Dondario Dondario non è in linea
Registered User
 
Registrato dal: Jan 2004
Messaggi: 68
predefinito

Quote:
Originariamente postato da lucas
2780 è il pid corrente
abbi pazienza ma qui non c'e' nessun 2780. puoi dirmi cosa c'e' scritto?
__________________

El Puma
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #9  
Vecchio 04-04-2006, 21:14
L'avatar di lucas
lucas lucas non è in linea
Registered User
 
Registrato dal: Jul 2005
Messaggi: 922
predefinito

se riavvi il pc il PID cambia mi sembra ovvio
Nessun problema,scaricati questo programma
http://www.sysinternals.com/Files/ProcessExplorerNt.zip
Avvialo,clicca su "Find" poi su "Find handle or dll..."
Inserisci nella casella questo nome
kaboom.dll
Adesso ti evidenzierà il processo che lo tiene occupato,guarda la voce "Process"
e memorizzati il nome,chiudi la finestra,scorri la lista dei processi fino a trovare quello che ti interessa,una volta che l'hai trovato lo selezioni tasto destro del mouse e selezioni l'opzione "kill process tree" male che va,va in crash il pc non ti preoccupare,poi ripeti la scansione con Ewido ciao
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #10  
Vecchio 04-04-2006, 22:38
Dondario Dondario non è in linea
Registered User
 
Registrato dal: Jan 2004
Messaggi: 68
predefinito

Quote:
Originariamente postato da lucas
se riavvi il pc il PID cambia mi sembra ovvio
Nessun problema,scaricati questo programma
http://www.sysinternals.com/Files/ProcessExplorerNt.zip
Avvialo,clicca su "Find" poi su "Find handle or dll..."
Inserisci nella casella questo nome
kaboom.dll
Adesso ti evidenzierà il processo che lo tiene occupato,guarda la voce "Process"
e memorizzati il nome,chiudi la finestra,scorri la lista dei processi fino a trovare quello che ti interessa,una volta che l'hai trovato lo selezioni tasto destro del mouse e selezioni l'opzione "kill process tree" male che va,va in crash il pc non ti preoccupare,poi ripeti la scansione con Ewido ciao
ti assicuro che non avevo riavviato il pc, comunque questo nuovo programma non trova alcun kaboom.dll... non so cosa dire, eppure AD OGNI scansione con ewido mi tira fuori questo dannato _delete_on_reboot_kaboom....... ora provo a riavviare, rifaccio una scansione prima con quest'ultimo programma e poi con ewido, e senza riavviare ti posto tutto
__________________

El Puma
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #11  
Vecchio 04-04-2006, 22:45
L'avatar di lucas
lucas lucas non è in linea
Registered User
 
Registrato dal: Jul 2005
Messaggi: 922
predefinito

delete on reboot significa elimina al riavvio,puo darsi, non lo prendere per sicuro che ewido segni quel file da eliminare al riavvio,quando ewido segna un errore di pulizia come questo
[2780] C:\WINDOWS\system32\kaboom.dll -> Downloader.Bomka.k : Errore durante la pulizia
sta a indicare che il processo è in esecuzione,quei numeri rappresentano il pid(process identifier)cioè il numero che identifica il processo,se non risolviamo usiamo un programma che termina il processo propio dal pid ciao
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #12  
Vecchio 04-04-2006, 23:17
Dondario Dondario non è in linea
Registered User
 
Registrato dal: Jan 2004
Messaggi: 68
predefinito

ecco cosa dice ewido:
---------------------------------------------------------
ewido anti-malware - Rapporto Scansione
---------------------------------------------------------
+ Creato il: 23.08.10, 04/04/2006
+ Report-Checksum: 487616C2
+ Risultati scansione:
C:\Documents and Settings\Dario.PC-DARIO\Cookies\dario@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Pulito con Backup
::Fine Rapporto

ed ecco hjackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23.14.22, on 04/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avast4\aswUpdSv.exe
C:\Programmi\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\GEARSEC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\PMJ151LA.BIN
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F 2.EXE
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\MemoRex\MemoRex.exe
C:\Programmi\Creative\Shared Files\CamTray.exe
C:\Programmi\Avast4\ashMaiSv.exe
C:\Programmi\Avast4\ashWebSv.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\Programmi\MailWasher\MailWasher.exe
C:\Programmi\Webshots\WebshotsTray.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\OE-QuoteFix\oequotefix.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Dario.PC-DARIO\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tin.virgilio.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ***DARIO DONNARUMMA MASTER*** ***DARIO DONNARUMMA MASTER*** ***DARIO DONNARUMMA MASTER***
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [MemoREX] "C:\Programmi\MemoRex\MemoRexStart.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F 2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F 2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe"
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\WebshotsTray.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Collegamento a ADSL Tin.it.lnk = ?
O4 - Global Startup: FreePOPs.lnk = C:\Programmi\FreePOPs\freepopsd.exe
O4 - Global Startup: MailWasher.lnk = C:\Programmi\MailWasher\MailWasher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15014/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1120589711953
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{281CD05B-F08E-4F40-877E-464FA9D975C2}: NameServer = 62.211.69.150 212.48.4.15
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\GEARSEC.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
__________________

El Puma
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #13  
Vecchio 04-04-2006, 23:21
L'avatar di lucas
lucas lucas non è in linea
Registered User
 
Registrato dal: Jul 2005
Messaggi: 922
predefinito

Non vedo problemi in entrambi i log ciao
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #14  
Vecchio 04-04-2006, 23:24
Dondario Dondario non è in linea
Registered User
 
Registrato dal: Jan 2004
Messaggi: 68
predefinito

Quote:
Originariamente postato da lucas
Non vedo problemi in entrambi i log ciao
ti ringrazio, se hai ancora pazienza, domani ti rimando per sicurezza entrambi i log nuovi e vediamo se tutto e' ok.
ciao! grazie tante!
__________________

El Puma
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #15  
Vecchio 04-04-2006, 23:28
L'avatar di lucas
lucas lucas non è in linea
Registered User
 
Registrato dal: Jul 2005
Messaggi: 922
predefinito

Nessun problema
Quando vuoi io sono qui ciao
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
Rispondi

Segnalibri / Condividi

Strumenti della discussione Cerca in questa discussione
Cerca in questa discussione:

Ricerca avanzata
Modalità di visualizzazione Valuta questa discussione
Valuta questa discussione:

Regole d'invio
Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

BB code è attivo
Le smilies sono attive
Il codice IMG è attivo
il codice HTML è attivo
Salto del forum


Tutti gli orari sono GMT +1. Attualmente sono le 12:49.