Simo****84

Utenti
  • Numero contenuti

    43
  • Iscritto

  • Ultima visita

Su Simo****84

  • Livello
    Novizio
  1. Un saluto a tutti.... Aggiungo che all'avvio di windows il pc apre automaticamente IE aprendo la pagina www.koolynoody.net....
  2. Riesco a rispondere solo ora.... Ecco il log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11.04.36, on 09/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\Microsoft IntelliType Pro\type32.exe C:\Programmi\Microsoft IntelliPoint\point32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\QuickTime\qttask.exe C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe C:\Programmi\Lexmark 1300 Series\lxdcamon.exe C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe C:\Programmi\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programmi\Skype\Phone\Skype.exe C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programmi\Telecom Italia Media\Fast 800-840 Tin.it\dslmon.exe C:\Programmi\3M\PSNLite\PsnLite.exe C:\PROGRA~1\3M\PSNLite\PSNGive.exe C:\Programmi\HELPExpress\bin\mpbtn.exe C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programmi\Firebird\Firebird_1_5\bin\fbguard.exe C:\WINDOWS\system32\HUMMBIRD\Inetd32.exe C:\WINDOWS\system32\lxdccoms.exe C:\Programmi\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\Programmi\Skype\Plugin Manager\skypePM.exe C:\Programmi\Firebird\Firebird_1_5\bin\fbserver.exe C:\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.katasearch.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [lxdcamon] "C:\Programmi\Lexmark 1300 Series\lxdcamon.exe" O4 - HKLM\..\Run: [LXDCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDCtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [spywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [instantTray] C:\Programmi\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Eraser] G:\Programmi\Eraser\eraser.exe -hide O4 - HKCU\..\Run: [skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Microsoft .Net Framework] C:\WINDOWS\system32\microsof\serv\servic.exe O4 - HKCU\..\Run: [gmost.exe] C:\WINDOWS\system32\netdriver\service\gmost.exe O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: DSLMON.lnk = C:\Programmi\Telecom Italia Media\Fast 800-840 Tin.it\dslmon.exe O4 - Global Startup: HELPExpress.lnk = C:\Programmi\HELPExpress\bin\matcli.exe O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Programmi\3M\PSNLite\PsnLite.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O15 - Trusted Zone: *.actalis.it O15 - Trusted Zone: *.cim-italia.it O15 - Trusted Zone: www.katasearch.com O15 - Trusted Zone: www.koolynoody.net O15 - Trusted Zone: www.liberosex.com O15 - Trusted Zone: www.mail-certificata.com O15 - Trusted Zone: www.microsoft-files.com O15 - Trusted Zone: www.pelovero.com O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.sicure-mail.com O15 - Trusted Zone: www.skymasters.biz O16 - DPF: {42C559C0-2E84-11D5-A3C6-00010219529D} (siacapi-core-install) - https://portal.actalis.it/CA/Environment/El...ore-install.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programmi\Firebird\Firebird_1_5\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programmi\Firebird\Firebird_1_5\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HCLInetd - Hummingbird Ltd. - C:\WINDOWS\system32\HUMMBIRD\Inetd32.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: lxdc_device - - C:\WINDOWS\system32\lxdccoms.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programmi\WinPcap\rpcapd.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe -- End of file - 8948 bytes
  3. Un saluto a tutti. Il computer da cui vi scrivo non è il mio ma quello che uso al lavoro e vorrei dargli una ripulita.... mi date una mano? allego scansioni se qualcuno ha voglia di perdere un po' di tempo con me lo ringrazio anticipatamente.... Posso eliminare tranquillamente gli oggetti infetti? Dimenticavo, all'avvio di windows si apre automaticamente ie e si collega a www.katasearch.com, che apparentemente è identico alla pagina iniziale di google solo che qualsiasi cosa cerchi nel motore di ricerca il risultato è che il sistema inizia a rilevare virus.... che faccio? ciao ciao....
  4. Ciao runner11, si le regole che erano state create in precedenza non ci sono più. Per creare quelle nuove apri Comodo-> clicchi in alto a destra su FIREWALL -> clicchi su ADVANCED (colonna a sinistra) -> poi su NETWORK SECURITY POLICY -> si apre una finestra, spostati nella sezione GLOBAL RULES. Qui se non hai ancora creato nessuna regola ne dovresti avere solamente una. A questo punto clicchi su "add" per creare una nuova regola. Spero di essere stato chiaro.
  5. Ciao, innanzitutto grazie per il consiglio.... ho installato Ccleaner e lo vede comodo ma quando vado su avvia disinstallazione mi dice error 76 - Path not found....
  6. Ciao a tutti.... Mi è sparita l'icona di comodo firewall e volevo sapere se c'era un modo per disinstallarlo manualmente. Quando provo ad effettuare una nuova installazione compare questo messaggio: Comodo Firewall un-installer cold not be launched! Please go to "controlpanel->add/remove" section and un-install it from there and in case Comodo Firewall entry does not appear there, please go to Comodo Firewall installation folder through DOS console and run "fwconfig.exe -unistalln" to un-install it. Non mastico tanto l'inglese ma mi sembra che ci sia scritto che devo andare nel pannello di controllo, installazione applicazioni e disinstallarlo.... solo che in installazione applicazioni non compare comodo....
  7. Adesso è sparita l'icona di comodo e quando provo ad aprirlo mi dice che manca un file.... non riesco neanche a disinstallarlo tra l'altro.... aiutooo....
  8. Ho provato mettendo il cursore su allow all.... ma niente adesso sembra solo che non mi arrivino le mail inviatemi da hotmail.... Provo a disinstallare comletamente comodo e riprovare?
  9. Scusa Kuma, l'ho trovato allow all.... adesso provo....
  10. Ciao Kuma ho eseguito lo Scan for known applications e ho riavviato il pc ma niente.... Intendi ALLOW che compare nella finestra in basso a destra? Allow all non lo trovo.... .... scusa la mia incompetenza.... Premetto che adesso quando apro outlook non mi compare più la finestra di comodo in quanto ho spuntato la casella che dice non ripetere più questa domanda....
  11. Adesso perfino con outlook ho qualche problema.... sono più le volte che non mi arrivano le mail che quelle che mi arrivano....
  12. Ci può essere qualcosa che blocca le mail in comodo?
  13. Scusami kuma mi potresti dire come faccio a disattivare gli aggiornamenti automatici? Volevo chiderti anche un'altra cosa: da qualche giorno non ricevo più le mail inviatemi con hotmail.... Quale può essere la ragione?
  14. Ciao scusate come si effettuano gli aggiornamenti di comodo firewall? Grazie a tutti per le vostre risposte....
  15. Ok adesso l'ID è alto.... Grazie tante a tutti per il tempo dedicatomi.... Ciao ciao....