Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* Un file strano sul desktop
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 25 Ott 2007 14:43    Oggetto: Rispondi citando
Buone notizie, virtumundobegone ha fatto un bel repulisti. Smile
Mancano ancora alcune cosette... Razz

Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
Citazione:
files to delete:
c:\windows\himem.exe
C:\windows\SC26BAA1F.tmp
C:\Documents and Settings\Luana\Dati applicazioni\option base keep\proxy great.exe
C:\Documents and Settings\Rossan\Dati applicazioni\option base keep\fvralbgx.exe
C:\Documents and Settings\Rossan\Dati applicazioni\option base keep\Memo sixth bat for.exe
C:\Documents and Settings\Rossan\Dati applicazioni\option base keep\proxy great.exe
C:\Documents and Settings\Rossan\Dati applicazioni\option base keep\tons hide knob.exe
C:\WINDOWS\2kadiras.EXE
C:\WINDOWS\system32\datsobex.wwr
C:\WINDOWS\system32\dqpqdpz.dll
C:\WINDOWS\system32\winccjyh.exe
C:\WINDOWS\system32\xqhqxh.dll
C:\WINDOWS\Tasks\mwkvqck.job
C:\WINDOWS\system32\opnmlji.dll
C:\WINDOWS\system32\winlvi32.dll

registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\opnmlji
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\winlvi32
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}

Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato insieme a un log aggiornato di hijackthis.

Poi, rifai una scansione aggiornata con kaspersky online.
Top
Profilo Invia messaggio privato
lua
Eroe
Eroe


Registrato: 23/10/07 11:23
Messaggi: 41
MessaggioInviato: 26 Ott 2007 08:56    Oggetto: Rispondi citando
ecco ciò che mi avevi detto di fare :

log avenger :
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jaodcflh

*******************

Script file located at: \??\C:\Program Files\wogfuikp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File c:\windows\himem.exe not found!
Deletion of file c:\windows\himem.exe failed!

Could not process line:
c:\windows\himem.exe
Status: 0xc0000034

File C:\windows\SC26BAA1F.tmp deleted successfully.


Could not open file C:\Documents and Settings\Luana\Dati applicazioni\option base keep\proxy great.exe for deletion
Deletion of file C:\Documents and Settings\Luana\Dati applicazioni\option base keep\proxy great.exe failed!

Could not process line:
C:\Documents and Settings\Luana\Dati applicazioni\option base keep\proxy great.exe
Status: 0xc000003a



Could not open file C:\Documents and Settings\Rossan\Dati applicazioni\option base keep\fvralbgx.exe for deletion
Deletion of file C:\Documents and Settings\Rossan\Dati applicazioni\option base keep\fvralbgx.exe failed!

Could not process line:
C:\Documents and Settings\Rossan\Dati applicazioni\option base keep\fvralbgx.exe
Status: 0xc000003a



Could not open file C:\Documents and Settings\Rossan\Dati applicazioni\option base keep\Memo sixth bat for.exe for deletion
Deletion of file C:\Documents and Settings\Rossan\Dati applicazioni\option base keep\Memo sixth bat for.exe failed!

Could not process line:
C:\Documents and Settings\Rossan\Dati applicazioni\option base keep\Memo sixth bat for.exe
Status: 0xc000003a



Could not open file C:\Documents and Settings\Rossan\Dati applicazioni\option base keep\proxy great.exe for deletion
Deletion of file C:\Documents and Settings\Rossan\Dati applicazioni\option base keep\proxy great.exe failed!

Could not process line:
C:\Documents and Settings\Rossan\Dati applicazioni\option base keep\proxy great.exe
Status: 0xc000003a



Could not open file C:\Documents and Settings\Rossan\Dati applicazioni\option base keep\tons hide knob.exe for deletion
Deletion of file C:\Documents and Settings\Rossan\Dati applicazioni\option base keep\tons hide knob.exe failed!

Could not process line:
C:\Documents and Settings\Rossan\Dati applicazioni\option base keep\tons hide knob.exe
Status: 0xc000003a



File C:\WINDOWS\2kadiras.EXE not found!
Deletion of file C:\WINDOWS\2kadiras.EXE failed!

Could not process line:
C:\WINDOWS\2kadiras.EXE
Status: 0xc0000034



File C:\WINDOWS\system32\datsobex.wwr not found!
Deletion of file C:\WINDOWS\system32\datsobex.wwr failed!

Could not process line:
C:\WINDOWS\system32\datsobex.wwr
Status: 0xc0000034



File C:\WINDOWS\system32\dqpqdpz.dll not found!
Deletion of file C:\WINDOWS\system32\dqpqdpz.dll failed!

Could not process line:
C:\WINDOWS\system32\dqpqdpz.dll
Status: 0xc0000034



File C:\WINDOWS\system32\winccjyh.exe not found!
Deletion of file C:\WINDOWS\system32\winccjyh.exe failed!

Could not process line:
C:\WINDOWS\system32\winccjyh.exe
Status: 0xc0000034



File C:\WINDOWS\system32\xqhqxh.dll not found!
Deletion of file C:\WINDOWS\system32\xqhqxh.dll failed!

Could not process line:
C:\WINDOWS\system32\xqhqxh.dll
Status: 0xc0000034



File C:\WINDOWS\Tasks\mwkvqck.job not found!
Deletion of file C:\WINDOWS\Tasks\mwkvqck.job failed!

Could not process line:
C:\WINDOWS\Tasks\mwkvqck.job
Status: 0xc0000034



File C:\WINDOWS\system32\opnmlji.dll not found!
Deletion of file C:\WINDOWS\system32\opnmlji.dll failed!

Could not process line:
C:\WINDOWS\system32\opnmlji.dll
Status: 0xc0000034



File C:\WINDOWS\system32\winlvi32.dll not found!
Deletion of file C:\WINDOWS\system32\winlvi32.dll failed!

Could not process line:
C:\WINDOWS\system32\winlvi32.dll
Status: 0xc0000034



Registry key HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\opnmlji not found!
Deletion of registry key HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\opnmlji failed!
Status: 0xc0000034



Registry key HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\winlvi32 not found!
Deletion of registry key HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\winlvi32 failed!
Status: 0xc0000034

Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465} deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

log hij..:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 8.55.18, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\windows\system32\svchost.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\windows\system32\wuauclt.exe
C:\Documents and Settings\Utente\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R3 - URLSearchHook: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll
R3 - URLSearchHook: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Programmi\Online_TV\tbOnli.dll
R3 - URLSearchHook: RadioItalia Toolbar - {0aaeaede-aefd-4672-a764-5c5c037612a2} - C:\Programmi\RadioItalia\tbRadi.dll
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Programmi\Online_TV\tbOnli.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Programmi\Online_TV\tbOnli.dll
O3 - Toolbar: RadioItalia Toolbar - {0aaeaede-aefd-4672-a764-5c5c037612a2} - C:\Programmi\RadioItalia\tbRadi.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [himem] "c:\windows\himem.exe" 3fff 8ffff
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O20 - Winlogon Notify: opnmlji - opnmlji.dll (file missing)
O20 - Winlogon Notify: winlvi32 - winlvi32.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 3834 bytes


ora faccio scansione online ...

ciao grazie ancora aspetto direttive grazie..
Top
Profilo Invia messaggio privato
lua
Eroe
Eroe


Registrato: 23/10/07 11:23
Messaggi: 41
MessaggioInviato: 26 Ott 2007 11:12    Oggetto: Rispondi citando
ecco finalmente dopo 2 ore di san il lik della scansione di kaspersk on line ,aspetto direttive speriamo di poterla eliminare questa icona(Apwin32 firewall prototype raygold sexo sex drogas drugs pedo qwert lolita collection casero novia hermana ilegal_ ) dal desktop GRAZIEEEEEE

Forum link: kaspesy.html

ciao grazie
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 26 Ott 2007 13:58    Oggetto: Rispondi citando
kaspersky non rileva nulla, un adware in un'installazione...

seleziona queste voci e premif fix checked:

O4 - HKCU\..\Run: [himem] "c:\windows\himem.exe" 3fff 8ffff
O20 - Winlogon Notify: opnmlji - opnmlji.dll (file missing)
O20 - Winlogon Notify: winlvi32 - winlvi32.dll (file missing)
Top
Profilo Invia messaggio privato HomePage
lua
Eroe
Eroe


Registrato: 23/10/07 11:23
Messaggi: 41
MessaggioInviato: 26 Ott 2007 14:12    Oggetto: Rispondi citando
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14.12.09, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\windows\system32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Utente\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R3 - URLSearchHook: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll
R3 - URLSearchHook: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Programmi\Online_TV\tbOnli.dll
R3 - URLSearchHook: RadioItalia Toolbar - {0aaeaede-aefd-4672-a764-5c5c037612a2} - C:\Programmi\RadioItalia\tbRadi.dll
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Programmi\Online_TV\tbOnli.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Programmi\Online_TV\tbOnli.dll
O3 - Toolbar: RadioItalia Toolbar - {0aaeaede-aefd-4672-a764-5c5c037612a2} - C:\Programmi\RadioItalia\tbRadi.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 3829 bytes

fatto man elimina ancora il file del desktop come devo fare aiutatemi grazie mille
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 26 Ott 2007 14:21    Oggetto: Rispondi citando
prova a cancellarlo semplicemente...vedi se torna...
Top
Profilo Invia messaggio privato HomePage
lua
Eroe
Eroe


Registrato: 23/10/07 11:23
Messaggi: 41
MessaggioInviato: 26 Ott 2007 17:07    Oggetto: Rispondi citando
ciao ho provato in mille modi a cancelarlo ma non riesco come devo fare???
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 26 Ott 2007 19:23    Oggetto: Rispondi citando
prova ad eliminarlo con killbox, altrimenti, dacci il pecrorso esatto
Top
Profilo Invia messaggio privato HomePage
lua
Eroe
Eroe


Registrato: 23/10/07 11:23
Messaggi: 41
MessaggioInviato: 27 Ott 2007 10:02    Oggetto: Rispondi citando
ciao sei un fenomeno killbox ha fatto il miracolo ELIMINATO finalmente

senti ora ti mando un altro log lo vedi e mi dici se il pc è ok va bene grazie della pazienza...

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10.02.51, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\windows\system32\ctfmon.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\windows\system32\wuauclt.exe
C:\Documents and Settings\Utente\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R3 - URLSearchHook: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll
R3 - URLSearchHook: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Programmi\Online_TV\tbOnli.dll
R3 - URLSearchHook: RadioItalia Toolbar - {0aaeaede-aefd-4672-a764-5c5c037612a2} - C:\Programmi\RadioItalia\tbRadi.dll
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Programmi\Online_TV\tbOnli.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Programmi\Online_TV\tbOnli.dll
O3 - Toolbar: RadioItalia Toolbar - {0aaeaede-aefd-4672-a764-5c5c037612a2} - C:\Programmi\RadioItalia\tbRadi.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 3891 bytes

GRAZIE ANCORA
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 27 Ott 2007 10:58    Oggetto: Rispondi citando
questo log è pulito
Top
Profilo Invia messaggio privato HomePage
lua
Eroe
Eroe


Registrato: 23/10/07 11:23
Messaggi: 41
MessaggioInviato: 27 Ott 2007 11:56    Oggetto: Rispondi citando
ok grazie mille una domanda un pò cosi come si fa a capire se un log è pulito o meno??
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 27 Ott 2007 12:04    Oggetto: Rispondi citando
se fai una ricerca con google trovi valanghe di guide...Ciao

eccone un paio:

http://www.google.it/search?q=hijackthis+guida&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:it:official&client=firefox-a
Top
Profilo Invia messaggio privato HomePage
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 27 Ott 2007 15:33    Oggetto: Rispondi citando
lua ha scritto:
ok grazie mille una domanda un pò cosi come si fa a capire se un log è pulito o meno??

esistono anche gli analizzatori automatici on-line (e anche non).
http://www.hijackthis.de/it è uno dei più attendibili Wink
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 27 Ott 2007 17:49    Oggetto: Rispondi
Senza andare a scomodare Google, queste sono le pagine dedicate alla fantastica guida scritta dalla mitica Holifay: Evvai!
HijackThis pagina 1
HijackThis pagina 2
HijackThis pagina 3
HijackThis pagina 4
HijackThis pagina 5
HijackThis pagina 6
HijackThis pagina 7
HijackThis pagina 8
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi