CASO RO

di ro » 24/03/06 15:56

Salve a tutti raga!!!Sono fresca di iscrizione e ho dato una sbirciatina in giro...Ho letto i due topic iniziali di questa sezione del forum, e ho seguito le istruzioni

: prima di aprire questo nuovo post ho fatto una ricerca e in effetti ce ne sono molti che trattano lo stesso argomento, ovvero problemi col pc dovuti a virus (e questo è il mio caso), solo che intendendomene poco e vedendo che alla fine x ogni pc i problemi sono gli stessi ma x ognuno in un modo un po' diverso (ovvio), sono qui a chiedere aiuto... :oops:

Allora, i sintomi sono: lentezza estrema, finestre che si aprono a go go...
Faccio una scansione con avast!: mi rileva un malware che cestino.
Problema non risolto.
Uso hijackthis e questo è il log:

Logfile of HijackThis v1.99.1
Scan saved at 15.18.45, on 24/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\DOCUME~1\RosyPisy\IMPOST~1\Temp\Directory temporanea 9 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.beppegrillo.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: XBTB09580 - {B2A8E452-6A63-40ba-8B69-5620B5129ABA} - C:\PROGRA~1\WORDRE~1\WORDRE~1.DLL
O3 - Toolbar: WordReferenceEnIt - {5776A2BC-D803-47F6-9DC0-8344DB8D604C} - C:\Programmi\WordReferenceEnIt\wordreferenceEnIt.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar\01.01.2607.0\it\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C60 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C60 Series" /O6 "USB001" /M "Stylus C60"
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PowerBar] "C:\Programmi\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - Global Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Send To &Bluetooth - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2224476748
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0069760296
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

Ora, ho provato a fixare O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) riconosciuto come Troyan, ho riavviato il pc ma usando nuovamente hijackthis vedo che è sempre lì che troneggia, il troyan... :evil:

Se c'è qualcuno che gentilmente mi può aiutare a ripulire un po' la situazione....Grazie 1000!!!

di **fabrizius** » 24/03/06 17:34

Ciao,
per eliminare definitivamente quella voce prova a fare cosi:
Vai su start--->>esegui--->>digita(service.msc),cerca il servizio (hwclock) Hardware Clock Driver,e arrestalo se é avviato (tasto destro sopra e vai su proprietà,clicca su arresta e poi e in tipo avvio:metti disabilitato...

Adesso in hijackthis fixa la voce per vedere se ricompare,fixa anche questa :
O2 - BHO: XBTB09580 - {B2A8E452-6A63-40ba-8B69-5620B5129ABA} - C:\PROGRA~1\WORDRE~1\WORDRE~1.DLL

Ora vai di nuovo su start--->>esegui--->>digita sc deletehwclock

Dopo esserti assicurata di avere visibili file e cartelle nascosti fai un controllo generale e se trovi elimina WORDRE~1.DLL,controlla anche in installationi applicazioni se hai qualcosa con questo nome...

Adesso dai una ripulita con Ccleaner per eliminare i files inutili,temp etc..
PS:prima di usarlo vai in opzioni--->avanzate e togli la spunta da:(elimina file solo se piu vecchi di 48 ore)

Dovresti installare un firewall

di ro » 24/03/06 21:01

Grazie fabrizius per l'aiuto!Purtroppo ho problemi fin dall'inizio. Quando digito service.msc in Esegui mi dice "impossibile trovare il file....Verificare che il percorso e il nome del file siano corretti e ritentare..."Che faccio?
Poi, comunque, io ce l'ho il firewall di xp attivato...non capisco perchè risulti non attivo...E' attivato con delle eccezioni, che sarebbero due porte 127.0.0.1 che ho aggiunto da poco per migliorare e-mule (così mi suggerivano), ImNotfy.exe, Incredimail, MSN messenger 7.5. Suggerimenti?Ancora ciao!

di **fabrizius** » 24/03/06 23:22

Devi scrivere services.msc,poi che hai il firewall del sp2 é scontato,e non intendevo che non fosse attivo,io volevo dire che ti manca un firewall all'altezza

di ro » 25/03/06 12:16

Fabri, ho fatto tutto quello che mi hai detto. Sembra che le cose vadano meglio, grazie 1000!!!

di **fabrizius** » 25/03/06 12:32

ok ,quindi le voci sei riuscito a fixarle?
Se hai bisogno pc-facile é sempre a disposizione...

di ro » 25/03/06 12:57

Sì, le voci sono riuscita a fixarle, veramente grazie per l'efficienza e la disponibilità! Già che ci sono ti volevo dire che un mio amico mi ha suggerito di far analizzare il log di hijaclthis direttamente sul suo sito http://hijackthis.de/it. Dalla mia analisi effettuata DOPO l'eliminazione delle voci da te suggerite ne esce una sconosciuta che è

O4 - HKCU\..\Run: [EPSON Stylus C60 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C60 Series" /O6 "USB001" /M "Stylus C60"

(anche se è riferita alla mia stampante, quindi penso sia abbastanza sicura),
in più altre due "abbastanza sospette", cioè

O17 - HKLM\System\CCS\Services\Tcpip\..\{1F5B8E15-87F1-40CD-82B3-6952294ABD7A}: NameServer = 85.37.17.9 85.38.28.75

e

O17 - HKLM\System\CS1\Services\Tcpip\..\{1F5B8E15-87F1-40CD-82B3-6952294ABD7A}: NameServer = 85.37.17.9 85.38.28.75

che portano entrambe come descrizione " Se il Dominio non appartiene al vostro provider Internet od alla vostra rete aziendale, questi elementi dovrebbero essere eliminati. Anche gli elementi 'SearchList' dovrebbero essere cancellati".
Prima di mettere mani tu che mi consigli di fare?

di **fabrizius** » 25/03/06 13:20

Ciao,
l'analisi automatica del log é un po particolare,infatti a volte segnala per sospette voci che non lo sono (come nel tuo caso) e quindi stà a chi esegue l'analisi rendersene conto....
per capire meglio come interpretare il log ti consiglio questa guida...

PS:Le voci da te segnalate appartengono,la 04 ai driver della tua stampante,mentre la 017 sono i DNS del tuo provider...

di ro » 26/03/06 15:25

Ciao Fabrizius! Ho seguito le istruzioni della guida da te suggeritami. Per quanto riguarda le due voci
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F5B8E15-87F1-40CD-82B3-6952294ABD7A}: NameServer = 85.37.17.9 85.38.28.75
e
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F5B8E15-87F1-40CD-82B3-6952294ABD7A}: NameServer = 85.37.17.9 85.38.28.75
la guida dice che se c'è più di una voce 017 diverse tra loro è meglio fare una scansione con spybot ed eliminare tutto quello che si trova. Fatto, ma nel log ancora compaiono ste due voci.... Mi sai aiutare?
E poi c'è un altro problema legato specificamente a powerpoint: se ho aperte più presentazioni contemporaneamente e vado per chiuderne una, mi si aprono una cinquantina di finestre tutte insieme.... :eeh:

... Mentre ti sto scrivendo l'ho appena fatto e ho la barra delle applicazioni che dire intasata è usare un eufemismo... :aaah

Che cos'è secondo te?Grazie 1000! ro

di ro » 26/03/06 15:28

Ah, dimenticavo...Alla fine, quando vado per chiuderle tutte ste finestre, in simpatia me ne restano due tutte bianche aperte che non vanno più via...Visto che bravi? Mi lasciano pure il ricordino... :evil:

di **Luke57** » 26/03/06 16:56

Ciao, confermo quanto detto da Fabrizio puoi lasciare le due voci 017, sono relative al tuo provider. Posta magari un altro log per verificare che tutto sia a posto.

di ro » 26/03/06 19:43

Luke57 ha scritto:Ciao, confermo quanto detto da Fabrizio puoi lasciare le due voci 017, sono relative al tuo provider. Posta magari un altro log per verificare che tutto sia a posto.

Ecco un log appena sfornato da hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20.38.26, on 26/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\RosyPisy\IMPOST~1\Temp\Directory temporanea 12 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.beppegrillo.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: WordReferenceEnIt - {5776A2BC-D803-47F6-9DC0-8344DB8D604C} - C:\Programmi\WordReferenceEnIt\wordreferenceEnIt.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar\01.01.2607.0\it\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C60 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C60 Series" /O6 "USB001" /M "Stylus C60"
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PowerBar] "C:\Programmi\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - Global Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Send To &Bluetooth - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F5B8E15-87F1-40CD-82B3-6952294ABD7A}: NameServer = 85.37.17.9 85.38.28.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F5B8E15-87F1-40CD-82B3-6952294ABD7A}: NameServer = 85.37.17.9 85.38.28.75
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

So che devo eliminare ancora un po' di voci che si avviano col sistema che rallentano il pc, ma dalla guida ho letto che le devo togliere non con hijackthis.
Nel caso sia tutto ok, come vi spiegate 'sta storie delle finestre di PowerPoint? Grazie ancora e buona serata!!!

di **fabrizius** » 26/03/06 23:30

Il log é pulito

Per le voci che si avviano con il sistema ti basta andare su start--->>esegui--->>e digiti:msconfig,nella nuova finestra--->>tab Avvio,togli la spunta a tutti i programmi che non necessitano di partire all'avvio di windows,applica e dai Ok (dovrai riavviare)

di ro » 27/03/06 17:57

Grazie raga delle info, mi sono state davvero utili!! Ho ancora quello strano problema delle finestre di powerpoint... :undecided:

...mah...Buona serata a tutti!!!

di **fabrizius** » 27/03/06 22:55

hai già provato a reinstallarlo? ma sono popup o pagine intere del programma? tra l'altro se non l'hai già fatto prova a seguire anche i consigli di questa guida

CASO RO

CASO RO

Topic correlati a "CASO RO":

Chi c’è in linea