Condividi:        

com2.exe, com3.exe ecc. AIUTOOOOO

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

com2.exe, com3.exe ecc. AIUTOOOOO

Postdi simone89 » 13/10/07 11:22

Tempo fa avevo già questo problema ma nn sono riuscito a risolverlo! comunque nella cartella E:\Documents and Settings\Simone\Impostazioni Locali\Temp ho dei file che non riesco ad eliminare:

com2.exe
com4.exe
com5.exe
com6.exe
lpt7.exe
prn.exe

Vorrei chiedervi se potete darmi una mano grazie.


Ho incollato anche il log del programma HijackThis:


Logfile of HijackThis v1.99.1
Scan saved at 12.23.00, on 13/10/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\WINNT\system32\drivers\CDAC11BA.EXE
E:\WINNT\system32\CTSvcCDA.EXE
h:\Programmi\Cisco Systems\VPN Client\cvpnd.exe
E:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\system32\stisvc.exe
E:\WINNT\system32\MsPMSPSv.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\system32\rundll32.exe
E:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE
E:\Programmi\Internet Explorer\iexplore.exe
E:\WINNT\explorer.exe
E:\Programmi\Internet Explorer\iexplore.exe
H:\Archivio programmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=e:\winnt\system32\userinit.exe,"e:\winnt\seagateutility.exe","e:\winnt\system32\officeutil.exe",
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVCOMS] E:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [nod32kui] "E:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "E:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [RamBooster] E:\Programmi\RamBooster 2.0\Rambooster.exe
O4 - HKCU\..\Run: [Update Service] E:\Programmi\File comuni\Teknum Systems\update.exe "/startup"
O4 - Global Startup: Cisco Systems VPN Client
O4 - Global Startup: Microsoft Office
O4 - Global Startup: NkbMonitor
O8 - Extra context menu item: Add to AMV Convert Tool... - E:\Programmi\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - E:\Programmi\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - E:\Programmi\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programmi\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by117fd.bay117.hotmail.msn.com/a ... Atchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{E23DAAC2-BAF0-4A2F-915F-FF64131A8184}: NameServer = 85.37.17.5 85.38.28.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: NavLogon - E:\WINNT\system32\NavLogon.dll
O23 - Service: ATI Smart - Unknown owner - E:\WINNT\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - E:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINNT\system32\CTSvcCDA.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - h:\Programmi\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - E:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: ServiceLayer - Nokia. - E:\Programmi\PC Connectivity Solution\ServiceLayer.exe
simone89
Utente Junior
 
Post: 32
Iscritto il: 17/09/06 13:31

Sponsor
 

Postdi Luke57 » 13/10/07 11:39

Ciao, apri il taskmanager (alt+ctrl+canc). sefra i processi trovi:
seagateutility.exe
officeutil.exe
li evidernzi e premi Termina processo.
Poi apri hijackthis, premi "do a system scan only", cerchi e spunti le voci seguenti:
F2 - REG:system.ini: UserInit=e:\winnt\system32\userinit.exe,"e:\winnt\seagateutility.exe","e:\winnt\system32\officeutil.exe",

premi fix checked.

Poi, Scarica AVGPfix da qui (è un cleaner puro):
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
(mettilo sul desktop)

avvii Avgpfix
(premi start, individui il file:
e:\winnt\seagateutility.exe
premi OK per eliminare il file).

Allo stesso mod elimini il file:
e:\winnt\system32\officeutil.exe

Poi scarica questi 2 files sul desktop (removal tools per linkoptimizer)
http://info.prevx.com/gromozon.asp
(clicca sul pulsante verde "Download gromozon removal tool")
http://securityresponse.symantec.com/av ... inkopt.exe

Esegui il file scaricato dal primo link, ti chiederà di riavviare, al riavvio parte la scansione, attendi la fine della scansione e riavvia il pc in modalità provvisoria, adesso lancia il secondo tool, riavvia normalmente e incolla questi report in un post:
-FixLinkopt.log (lo trovi sul desktop)
-C:\gromozon_removal.txt
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi simone89 » 13/10/07 11:55

Ho un problema non so il perchè ma non trovo più system32...
simone89
Utente Junior
 
Post: 32
Iscritto il: 17/09/06 13:31

Postdi simone89 » 13/10/07 12:00

Comunque i file com2 ecc. me li ha eliminati il pogramma Avgpfix!!
simone89
Utente Junior
 
Post: 32
Iscritto il: 17/09/06 13:31


Torna a Sicurezza e Privacy


Topic correlati a "com2.exe, com3.exe ecc. AIUTOOOOO":

log aiutooooo
Autore: ilcaso77
Forum: Sicurezza e Privacy
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti