| Autore |
 Discussione  |
|
n/a
deleted
1470 Messaggi |
 Inserito il - 05/11/2005 : 20:12:56
|
Citazione:
Messaggio inserito da Lollo
....con regedit me la cavo abbastanza.....
Citazione:
chiavi che hai elencato nel tuo primo post???
sono quelle sottolineate che hai postato tu le devi cancellare
Download Accelerator Plus ads: Default ad category (Modifica al registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSDefaultCategory=Default
Download Accelerator Plus ads: Ad category (Chiave di registro, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSLeech
Download Accelerator Plus ads: Ad category (Chiave di registro, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSADS
DSO Exploit: Data source object exploit (Modifica al registro, fixed)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modifica al registro, fixed)
HKEY_USERS\S-1-5-21-1390067357-1960408961-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modifica al registro, fixed)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modifica al registro, fixed)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modifica al registro, fixed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
Citazione:
il fw devo metterne uno insieme al sp2?
cosa vuol dire insieme? scarica un Fw qualsiasi e installalo se vuoi
Citazione:
fixa queste voci??
se non sai usare HJK dovevi dirlo ,ho visto che il log lo hai fatto.. fixare vuol dire selezionare le voci che ti ho postato e schiacciare il pulsante con scritto Fix.
|
 |
|
|
Lollo
Advanced Member
Cittā: Varese
624 Messaggi |
Inserito il - 05/11/2005 : 20:36:28
|
cosa vuol dire insieme? scarica un Fw qualsiasi e installalo se vuoi intendo che ho sp2, installo un fw insiema al sp2?
htt*://[www].bitdefender[.com]/scan8/oscan8 .cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - htt*://security.symantec[.com]/sscv6/SharedContent/common/bin/cabsa .cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - htt*://[www]3.ca[.com]/securityadvisor/virusinfo/webscan .cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
sono questi? |
|
|
|
Lollo
Advanced Member
Cittā: Varese
624 Messaggi |
Inserito il - 05/11/2005 : 20:41:07
|
| le ho fixate scusa ma non avevo proprio capito!!!!! |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 05/11/2005 : 20:43:19
|
Citazione:
Messaggio inserito da Lollo
cosa vuol dire insieme? scarica un Fw qualsiasi e installalo se vuoi intendo che ho sp2, installo un fw insiema al sp2?
htt*://[www].bitdefender[.com]/scan8/oscan8 .cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - htt*://security.symantec[.com]/sscv6/SharedContent/common/bin/cabsa .cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - htt*://[www]3.ca[.com]/securityadvisor/virusinfo/webscan .cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
sono questi?
no sono file di AV |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 05/11/2005 : 20:48:22
|
| Prova a seguire la procedura aggiorna Spyb. e fai una scansione, se il problema č risolto Ok. altrimenti riposta un log di HJK. |
|
|
|
Lollo
Advanced Member
Cittā: Varese
624 Messaggi |
Inserito il - 06/11/2005 : 18:20:03
|
C:\WINDOWS\system32\wdfmgr.exe (č un worm)
C:\WINDOWS\System32\alg.exe (č un worm)
questi cosa faccio??
download accelerator plus l'ho eliminato |
|
|
|
Lollo
Advanced Member
Cittā: Varese
624 Messaggi |
Inserito il - 06/11/2005 : 19:24:35
|
scusa č questo: Logfile of HijackThis v1.99.1
Scan saved at 19.06.16, on 06/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
C:\Programmi\PAL Solutions\Registry Clearner\RegistryCleaner.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: pulisci.bat
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{27036AB2-E169-4BB5-BF30-76C31279D0CA}: NameServer = 85.37.17.4 151.99.125.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{27036AB2-E169-4BB5-BF30-76C31279D0CA}: NameServer = 85.37.17.4 151.99.125.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FILECO~1\SONYSH~1\AVLib\Sptisrv.exe
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 06/11/2005 : 19:58:58
|
puoi fixare questa voce
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
č inutile.
Il log ora č pulito |
|
|
|
Lollo
Advanced Member
Cittā: Varese
624 Messaggi |
Inserito il - 07/11/2005 : 16:42:40
|
| grazie ciao |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 07/11/2005 : 16:50:08
|
Grazie anche a te presumo che tutto č andato a posto. Ce l'abbiamo fatta
ciao |
|
|
|
n/a
deleted
Cittā: Nascosta
1310 Messaggi |
Inserito il - 09/11/2005 : 20:19:49
|
|
Un'altra battaglia vinta Alexsandra.....CLAP CLAP!Ciauz Ciauz |
|
|
|
Discussione |
|
spybot
Forum Bloccato
