Kiketo

Utenti
  • Numero contenuti

    23
  • Iscritto

  • Ultima visita

Su Kiketo

  • Livello
    Iniziato
  1. Ciao, ecco per smentire tutto l'entusiasmo devo dire che non va di nuovo. quindi non so come mai ieri andava. cmq ho contollato che i file fossero stati cancellati , ed è cosi. non ho fatto la scansione con avg perche quel link li mi manda in un sito in cui nn trovo avg antyirootki alllora l'ho cercato con google ed ho trova la versione 1.1, va bene?
  2. Ciao, allora la scansione con virit in modalita provvisoria nn l'ho fatta perche torna ad andare, sia internet che msn. cmq io ho iexplore 7 e quel fix non andava, ho provato anche con il comando e non andava cmq. poi ho cercato la chiave del registro che mi avevi detto ma non c'è I due file sono stati eliminati, se ho ancora problemiti torno a chiedere il votro aiuto. Per il momento grazie . cmq alla fine voi avete capito quale era il problema? perche io sinceramente non l'ho capito. grazie mille ancora.
  3. Ecco il log Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\erceonvs ******************* Script file located at: \??\C:\Documents and Settings\dhluxxid.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\sist32.exe not found! Deletion of file C:\WINDOWS\sist32.exe failed! Could not process line: C:\WINDOWS\sist32.exe Status: 0xc0000034 File C:\Documents and Settings\Kiketo\Impostazioni locali\Temp\pa_0040.exe not found! Deletion of file C:\Documents and Settings\Kiketo\Impostazioni locali\Temp\pa_0040.exe failed! Could not process line: C:\Documents and Settings\Kiketo\Impostazioni locali\Temp\pa_0040.exe Status: 0xc0000034 Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|Service Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|Service failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate.
  4. ho fatto quello che dici con hoster ed ecco il suo log # Copyright © 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # 127.0.0.1 localhost
  5. ho installato la patch ed ho fatto la scansione con virit ecco il log VirIT eXplorer Lite Log [sCANSIONE DELLA MEMORIA] OK -------------------------------------------------------- 17/12/2007 - 22:28:16 [sCANSIONE DEL REGISTRO] OK [C:] MASTER BOOT RECORD: OK BOOT SECTOR: OK C:\Documents and Settings\Kiketo\Impostazioni locali\Temp\pa_0040.exe Infetto da Trojan.Win32.Small.RJ Contattare il Supporto Tecnico TG Soft C:\WINDOWS\sist32.exe Infetto da Trojan.Win32.Small.RJ Contattare il Supporto Tecnico TG Soft C:\WINDOWS\snet32.exe Infetto da Trojan.Win32.Small.RJ * * * RIMOSSO * * * C:\WINDOWS\svchost.dll Infetto da Trojan.Win32.Small.RI * * * RIMOSSO * * * C:\WINDOWS\sysnet32.exe Infetto da Trojan.Win32.Small.RJ * * * RIMOSSO * * * Chiavi Registro infette: 0. Files Infetti: 5. Files Sospetti: 0. Files Analizzati: 228295. Files Totali: 228295. Chiavi Registro rimosse: 0. Virus Rimossi: 3.
  6. ma a me nn va nemmeno internet explolrer, perche mi da la finestra di chiusura dell'applicazione poco dopo che apro il browser. ho provato a reinstallare sia internet che msn ma nn è successo niente
  7. ma il fatto è che non tenta neanche di connettersi, nel momento in cui io clicco su accedi i da automaticamente la finestra che dice che l'applicazione verra chiusa
  8. non è cambiato nulla avendo configurato il mtu a 1492
  9. non mi dice di che errore si tratta. perche dovrei impostare il mtu a 1492?
  10. Ecco log di hijack, vi prego aiutatemi alan Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19.50.15, on 17/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programmi\Razer\Copperhead\razerhid.exe C:\Programmi\Eset\nod32kui.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programmi\Razer\Copperhead\razertra.exe C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe C:\Programmi\Razer\Copperhead\razerofa.exe C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe C:\ALAN\GIOCHI\FRAPS\FRAPS.EXE C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\Programmi\WiFiConnector\NintendoWFCReg.exe C:\Programmi\Eset\nod32krn.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\LClock\LClock.exe C:\Programmi\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programmi\Stardock\ObjectDock\ObjectDock.exe C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\eMule\emule.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\MSN Messenger\usnsvc.exe C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\Acrobat.exe C:\DOCUME~1\Kiketo\IMPOST~1\Temp\Adobelm_Cleanup.0001 C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe C:\DOCUME~1\Kiketo\IMPOST~1\Temp\Adobelm_Cleanup.0001 C:\Programmi\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [razer] C:\Programmi\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [startCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [Fraps] C:\ALAN\GIOCHI\FRAPS\FRAPS.EXE O4 - HKCU\..\Run: [Nintendo Wi-Fi] C:\Documents and Settings\All Users\Menu Avvio\Programmi\Chiave USB Wi-Fi Nintendo\Esegui il programma di registrazione della chiave USB Wi-Fi Nintendo.lnk O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LClock] C:\Programmi\LClock\LClock.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{85193298-5B5A-4552-99CE-2988D530C386}: NameServer = 192.168.1.1,192.168.1.2 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programmi\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 9033 bytes
  11. Ciao , il file degli hosts è vuoto , ma ci sono altri file hosts: hosts.ics che ha qualcosa ,se vuoi ti posto questo, e hosts.msn che è vuoto # Copyright © 1993-2001 Microsoft Corp. # # This file has been automatically generated for use by Microsoft Internet # Connection Sharing. It contains the mappings of IP addresses to host names # for the home network. Please do not make changes to the HOSTS.ICS file. # Any changes may result in a loss of connectivity between machines on the # local network. # 172.16.0.1 kiko.mshome.net # 2012 9 3 19 8 28 1 437
  12. Salve ho bisogno del vostro aiuto , perche da qualche giorno nn posso piu connettermi a msn ed usare internet explorer perche mi dice che per un errore l'applicazione dovra essere chiusa ,in entrambi i prog. in particolare in msn se io vado sulle opzioni della connessione mi dice che la connesssione a .Net messenger service nn è attiva ,e provando a cliccare risoluzione dei problemi mi dice che il file degli host contiene voci relative a msn che possono interferire con la risoluzione dei nomi. cosa devo fare per poter tornare ad usare internet explore e connettermia msn? grazie mille in anticipo in fede alan
  13. ma il mio problema è che non posso piu aprire le immagini con TDX anteprima. ho dei programmi con cui visualizzarle ,ma io nn posso piu aprire le immagini con il visualizzatore di windows. io vorrei ritornare ad aprire le imma con il visualizzatore di windows spero ci sia qualcuno che possa aiutarmi
  14. salve io ho un problema con l'apertura delle immagini,poiche dopo aver installato la suite di nero 7 mi si è configurato automaticamente un programmino di nero per visualizzare le immagini e tentando di eliminare questo problema ,purtroppo ho eliminato del tutto la possibilita di vedere le immagini con l'anteprima(anche facendo tasto destro) l'opzione antemprima è sparita" visualizzatore immagini e fax per windows".grazie mille in anticipo per l'aiuto concessomi