Condividi:        

180search assistant

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

180search assistant

Postdi franzisca » 03/10/05 13:07

ho trovato questo virus (?) sul mio pc, assieme ad una serie infinita di altri... ho runnato l'antivirus e anche ad-aware, ma.. a volte ritornano!!!
ma basta cancellarlo dal pc???
ad-aware non dovrebbe eliminarlo se lo seleziono?? bohhhhhhh
grazie
franci
franzisca
Utente Junior
 
Post: 13
Iscritto il: 03/10/05 13:02

Sponsor
 

Postdi Luke9792005 » 05/10/05 15:32

Ciao.

Teoricamente Ad-Aware può fare 2 cose:
1) mettere il file in quarantena;
2) eliminarlo.
L'una o l'altra possibilità, dipendono da quale comando dai nella schermata che ti elenca i files trovati e ti chiede cosa ne vuoi fare. Il fatto che tornino, dipende da quali siti frequenti.

In ogni caso, potresti scaricare anche Spybot con i relativi aggiornamenti ed immunizzare il sistema (quando aprirai il programma capirai di cosa parlo), installare le ultime patches di sicurezza per il sistema operativo ed aggiornare l'antivirus. Inoltre, un buon firewall (anche free - tipo Zone Alarm) ti potrebbe giovare non poco.

Una volta effettuati questi "aggiornamenti", fai una scansione con HijackThis (guarda in sezione Download di pc-facile) e controlla se trova qualche altra porcheria.

Ciao
Luke9792005
Guide Writer
 
Post: 1454
Iscritto il: 31/08/05 15:10


Postdi franzisca » 06/10/05 10:16

Luke9792005 ha scritto:Ciao.

Teoricamente Ad-Aware può fare 2 cose:
1) mettere il file in quarantena;
2) eliminarlo.
L'una o l'altra possibilità, dipendono da quale comando dai nella schermata che ti elenca i files trovati e ti chiede cosa ne vuoi fare. Il fatto che tornino, dipende da quali siti frequenti.

In ogni caso, potresti scaricare anche Spybot con i relativi aggiornamenti ed immunizzare il sistema (quando aprirai il programma capirai di cosa parlo), installare le ultime patches di sicurezza per il sistema operativo ed aggiornare l'antivirus. Inoltre, un buon firewall (anche free - tipo Zone Alarm) ti potrebbe giovare non poco.

Una volta effettuati questi "aggiornamenti", fai una scansione con HijackThis (guarda in sezione Download di pc-facile) e controlla se trova qualche altra porcheria.

Ciao


ti ringrazio molto molto...
zone alarm ce l'ho già, proverò come mi dici con spybot.
il problema è che oltre a questo assistente del :aaah , se faccio il mitico ctrl+alt+canc, dalla task manager mi escono tutta una serie di processi che girano completamente sconosciuti, e che tipicamente mi fanno aprire mille volte la richiesta di connessione :mmmh:
li killo uno per uno, e il mio pc torna come nuovo.
ad esempio uno è "scorti.exe"
boooooooooooooh!
cmq grazie, seguirò i procedimenti consigliati
fra
franzisca
Utente Junior
 
Post: 13
Iscritto il: 03/10/05 13:02

Postdi Luke9792005 » 06/10/05 14:56

Ciao.

Se i problemi sono così tanti, se anche dopo la scansione e l'immunizzazione con Spybot Search and Destroy (che devi aggiornare prima di utilizzarlo), prova a fare una scansione con HijackThis (sez. Download di pc-facile). Posta il log che verrà creato dal programma, così vediamo di capirci qualcosa di più.

Ciao
Luke9792005
Guide Writer
 
Post: 1454
Iscritto il: 31/08/05 15:10

Postdi franzisca » 06/10/05 21:47

Luke9792005 ha scritto:Ciao.

Se i problemi sono così tanti, se anche dopo la scansione e l'immunizzazione con Spybot Search and Destroy (che devi aggiornare prima di utilizzarlo), prova a fare una scansione con HijackThis (sez. Download di pc-facile). Posta il log che verrà creato dal programma, così vediamo di capirci qualcosa di più.

Ciao

ti ringrazio molto luke
ho fatto la scansione con hijackthis, vi posto il log, così se qualche anima pia ci capisce qualcosa... per me è arabo :neutral:

Logfile of HijackThis v1.99.1
Scan saved at 22.44.23, on 06/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\sol.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Winamp\Winamp.exe
C:\Documents and Settings\francesca\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [Service] cAp.exe
O4 - HKLM\..\Run: [Bot] taskmngr.exe
O4 - HKLM\..\Run: [MCX Updte] scorti.exe
O4 - HKLM\..\Run: [Windows Updated] spoolsae.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NTupdater] C:\WINDOWS\Help\Tours\van32.exe c:\windows\help\tours\sm56help.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [Service] cAp.exe
O4 - HKLM\..\RunServices: [Bot] taskmngr.exe
O4 - HKLM\..\RunServices: [MCX Updte] scorti.exe
O4 - HKLM\..\RunServices: [Windows Updated] spoolsae.exe
O4 - HKCU\..\Run: [Bot] taskmngr.exe
O4 - HKCU\..\Run: [Windows Updated] spoolsae.exe
O4 - HKCU\..\RunServices: [Windows Updated] spoolsae.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programmi\AutoCAD LT 2002 Ita\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Controllo AcDc oggi) - file://C:\Programmi\AutoCAD LT 2002 Ita\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programmi\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {AE563729-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programmi\AutoCAD LT 2002 Ita\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Programmi\AutoCAD 2002\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD LT 2002 Ita\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{412AB1D3-70F1-43FC-8E1A-31F1DE3C52E2}: NameServer = 85.37.17.8 151.99.125.1
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)
franzisca
Utente Junior
 
Post: 13
Iscritto il: 03/10/05 13:02

Postdi franzisca » 06/10/05 21:51

whahahaha ma così si vedono tutte le cagate che ho aperte adesso!!!!
:lol:
curiooooooooooosi!!!! :D
:lol:
dai, su, ditemi di prendere il pc e buttarlo dalla finestra, lo farei molto volentieri :aaah
:evil:
ciao ;)
franzisca
Utente Junior
 
Post: 13
Iscritto il: 03/10/05 13:02

Postdi Luke9792005 » 06/10/05 22:31

Ciao.

2 premessine:

1) scarica il Service Pack 2!!!!!!!
2) ho dimenticato (mea culpa) di dirti che la scansione con HijackThis
dovrebbe essere fatta dopo aver riavviato in modalità provvisoria!

Purtroppo, ci sono troppe voci relative ad applicazioni aperte (come il solitario di Windows ;) ).

Scusa se non te l'ho detto prima, ma rifai la scansione in modalità provvisoria, e... scarica il Service Pack 2!!!!!


Ciao
Luke9792005
Guide Writer
 
Post: 1454
Iscritto il: 31/08/05 15:10

Postdi Dylan666 » 07/10/05 00:54

Leva questi:

Codice: Seleziona tutto
O4 - HKLM\..\Run: [Service] cAp.exe - Sconosciuto
O4 - HKLM\..\Run: [Bot] taskmngr.exe - Sconosciuto
O4 - HKLM\..\Run: [MCX Updte] scorti.exe - Sconosciuto
O4 - HKLM\..\Run: [Windows Updated] spoolsae.exe - Sconosciuto
O4 - HKLM\..\RunServices: [Service] cAp.exe - Sconosciuto
O4 - HKLM\..\RunServices: [Bot] taskmngr.exe - Sconosciuto
O4 - HKLM\..\RunServices: [MCX Updte] scorti.exe - Sconosciuto
O4 - HKLM\..\RunServices: [Windows Updated] spoolsae.exe - Sconosciuto
O4 - HKCU\..\Run: [Bot] taskmngr.exe - Sconosciuto
O4 - HKCU\..\Run: [Windows Updated] spoolsae.exe - Sconosciuto
O4 - HKCU\..\RunServices: [Windows Updated] spoolsae.exe - Sconosciuto
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000 - Sospetto


Poi posta un nuovo log
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi franzisca » 07/10/05 11:27

Luke9792005 ha scritto:Ciao.

2 premessine:

1) scarica il Service Pack 2!!!!!!!
2) ho dimenticato (mea culpa) di dirti che la scansione con HijackThis
dovrebbe essere fatta dopo aver riavviato in modalità provvisoria!

Purtroppo, ci sono troppe voci relative ad applicazioni aperte (come il solitario di Windows ;) ).

Scusa se non te l'ho detto prima, ma rifai la scansione in modalità provvisoria, e... scarica il Service Pack 2!!!!!


Ciao


ehehehe
mi hai beccato il solitario!! :oops: :lol:
allora due domandine veloci veloci: come si fa a riavviare in modalità provvisoria???

cos'è il service pack2???
marò che ignoranza :oops:
franzisca
Utente Junior
 
Post: 13
Iscritto il: 03/10/05 13:02

Postdi franzisca » 07/10/05 11:28

Dylan666 ha scritto:Leva questi:

Codice: Seleziona tutto
O4 - HKLM\..\Run: [Service] cAp.exe - Sconosciuto
O4 - HKLM\..\Run: [Bot] taskmngr.exe - Sconosciuto
O4 - HKLM\..\Run: [MCX Updte] scorti.exe - Sconosciuto
O4 - HKLM\..\Run: [Windows Updated] spoolsae.exe - Sconosciuto
O4 - HKLM\..\RunServices: [Service] cAp.exe - Sconosciuto
O4 - HKLM\..\RunServices: [Bot] taskmngr.exe - Sconosciuto
O4 - HKLM\..\RunServices: [MCX Updte] scorti.exe - Sconosciuto
O4 - HKLM\..\RunServices: [Windows Updated] spoolsae.exe - Sconosciuto
O4 - HKCU\..\Run: [Bot] taskmngr.exe - Sconosciuto
O4 - HKCU\..\Run: [Windows Updated] spoolsae.exe - Sconosciuto
O4 - HKCU\..\RunServices: [Windows Updated] spoolsae.exe - Sconosciuto
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000 - Sospetto


Poi posta un nuovo log


terza e ultima domanda: cosa vuol dire "levali"????
vado a cercare dovo sono e ZAC li elimino dal pc??
scusate per le domande sceme..
franzisca
Utente Junior
 
Post: 13
Iscritto il: 03/10/05 13:02

Postdi Luke9792005 » 07/10/05 12:22

Ciao.

allora due domandine veloci veloci: come si fa a riavviare in modalità provvisoria???


Riavvia il sistema e fai subito click sul tasto funzione "F8". Si aprirà l'elenco delle funzioni avanzate di avvio di XP, tra le quali troverai "Riavvia in modalità provvisoria"; selezionalo ed il gioco è fatto.



cos'è il service pack2???


Il Service Pack 2 è l'ultimo "grande ed importante aggiornamento" che Microsoft ha rilasciato per Windows XP, comprende una serie di miglioramenti del sistema operativo, soprattutto dal punto di vista della sicurezza. Il fatto che tu non sappia cosa sia, mi fa pensare che non aggiorni spesso il S.O. da Windows Update, e spiega anche come mai sei particolarmente esposta ad infezioni!

Ti consiglio quindi di fare click su Start - Windows Update e scaricare tutto il necessario.


Ciao
Luke9792005
Guide Writer
 
Post: 1454
Iscritto il: 31/08/05 15:10

Postdi Dylan666 » 07/10/05 12:52

franzisca ha scritto:terza e ultima domanda: cosa vuol dire "levali"????
vado a cercare dovo sono e ZAC li elimino dal pc??
scusate per le domande sceme..


Vuol dire:

1) apri HijackThis

2) permi il secondo bottone della prima schermata

3) clicca nel quadratino vicino alle voci sopra indicate e poi premi "Fix checked"

Oppure leggi qui...
http://www.pc-facile.com/guida_hijackthis_t148946/
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi franzisca » 10/10/05 18:37

Dylan666 ha scritto:
franzisca ha scritto:terza e ultima domanda: cosa vuol dire "levali"????
vado a cercare dovo sono e ZAC li elimino dal pc??
scusate per le domande sceme..


Vuol dire:

1) apri HijackThis

2) permi il secondo bottone della prima schermata

3) clicca nel quadratino vicino alle voci sopra indicate e poi premi "Fix checked"

Oppure leggi qui...
http://www.pc-facile.com/guida_hijackthis_t148946/


ho fatto quello che mi avete detto
almeno in parte, visto che il pc, dopo un breve ma intenso momento di gloria, sta di nuovo facendo impazzire.
non mi si apre più alarmZone, ma perchè??? mi dice che lo sta inizializzando, ma poi aspetta aspetta, non succede un fico secco.
e io a navigare senza non mi fido più :oops:
poi è tutto lentissimo, insomma, che diamine succede?
vi posto il log che ho salvato prima e dopo la scansione con hijackthis..

[prima di fixare]
Logfile of HijackThis v1.99.1
Scan saved at 19.08.51, on 10/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\francesca\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programmi\AutoCAD LT 2002 Ita\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Controllo AcDc oggi) - file://C:\Programmi\AutoCAD LT 2002 Ita\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programmi\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {AE563729-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programmi\AutoCAD LT 2002 Ita\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Programmi\AutoCAD 2002\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD LT 2002 Ita\AcPreview.ocx
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)

[dopo]
Logfile of HijackThis v1.99.1
Scan saved at 19.08.51, on 10/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\francesca\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programmi\AutoCAD LT 2002 Ita\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Controllo AcDc oggi) - file://C:\Programmi\AutoCAD LT 2002 Ita\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programmi\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {AE563729-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programmi\AutoCAD LT 2002 Ita\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Programmi\AutoCAD 2002\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD LT 2002 Ita\AcPreview.ocx
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)


grazie mille..
franzisca
Utente Junior
 
Post: 13
Iscritto il: 03/10/05 13:02

Postdi franzisca » 10/10/05 18:40

ehm, mi sa che il disastro sono io.. :roll:
scusate, ho postato due volte il log del dopo fixing...
scusassero!!!
franzisca
Utente Junior
 
Post: 13
Iscritto il: 03/10/05 13:02

Postdi toni84 » 10/10/05 18:53

Ciao,da come mi è parso di capire il log è stato fatto dalla modalità provvisoria,se così è devi rifarmi dalla modalità normale e postarlo qui ciao ciao ;)
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

Postdi franzisca » 10/10/05 19:14

toni84 ha scritto:Ciao,da come mi è parso di capire il log è stato fatto dalla modalità provvisoria,se così è devi rifarmi dalla modalità normale e postarlo qui ciao ciao ;)


:o
ma.. veramente più in su mi hanno detto di farlo proprio dalla modalità provvisoria!!
:undecided: aiuto, il che faccio?
franzisca
Utente Junior
 
Post: 13
Iscritto il: 03/10/05 13:02

Postdi toni84 » 10/10/05 19:34

Chi te l'ha detto bisogna interdirlo legalmente :D
La rimozione va fatta nella modalità provvisoria,poi quando ti si chiede di postare il log aggiornato dopo l'eliminazione devi farlo dalla modalità normale e postarlo qui ciao ciao
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

Postdi franzisca » 10/10/05 21:10

toni84 ha scritto:Chi te l'ha detto bisogna interdirlo legalmente :D
La rimozione va fatta nella modalità provvisoria,poi quando ti si chiede di postare il log aggiornato dopo l'eliminazione devi farlo dalla modalità normale e postarlo qui ciao ciao


uff
allora mi sa che sono sempre io che non ho capito un fagiolo.
mi sapete però dire intanto perchè non mi funge più alarmzone??????
e perchè ogni tanto mi dice che la memoria virtuale è insufficiente e il sistema sta cercando di aumentare le dimensioni del file di paging o qualcosa del genere????
normalmente è una cosa che mi dice quando apro immagini o file di disegno molto pesanti...
boh. :(
franzisca
Utente Junior
 
Post: 13
Iscritto il: 03/10/05 13:02


Torna a Sicurezza e Privacy


Topic correlati a "180search assistant":


Chi c’è in linea

Visitano il forum: Nessuno e 36 ospiti