gateina

WinGirls
 Visualizza profilo  Vedi la sua attività

  • Numero contenuti

    57

  • Iscritto

  • Ultima visita

Tutti i contenuti di gateina

  1. oggi ho acceso il pc.... mi è comparsa subito tutta la schermata blu dove mi diceva che un file era stato danneggiato e cercava di riparalo... purtroppo non ho fatto in tempo a prendere appunti.... poi appena acceso il pc è venuto fuori questo errore (posto lo screen shot del desktop) che cos'è successo? ora sembra funzionare tutto... ma... devo preoccuparmi? grazie in anticipo!!! Silvia
  2. eccola...
  3. non riesco a caricare l'immagine... è sempre troppo grande dice.....

  4. Auricolare Nokia Bh-202 E Nokia N70

    gateina ha aggiunto un topic in Accessori

    Ciao Ho comprato circa 2 mesi fa l'auricolare in oggetto....ha funzionato sempre bene. OGGI accendo l'auricolare e confermo la richiesta di connessione. L'auricolare si connette...provo a chiamare ma non si sente l'audio !!! Poi...dopo poco l'auricolare si disconnette da solo...... Dopo 6 o 7 chiamate in fila fatte oggi per un attimo l'audio si è sentito...poi ancora come prima...mutismo e rassegnazione del bluetooth....potete aiutarmi ? Grazie

  5. Pulizia Su Vista

    gateina ha aggiunto un topic in Windows Vista

    Ciao a tutti! avrei bisogni di qualche dirtta sui programmi supportati da Vista per fare un pò di pulizia sul mio pc, per esempio file disinstallati male, dei file temporanei, ecc. Potete aiutarmi per piacere? Grazie mille! Silvia

  6. Pulizia Su Vista

    gateina ha risposto a gateina nel forum Windows Vista

    :o grazie ancora!!! già scaricato infatti... adesso vado con l'installazione! speriamo di non fare danni!!! ;-)

  7. Pulizia Su Vista

    gateina ha risposto a gateina nel forum Windows Vista

    adesso provo a scaricarlo allora! perchè qui vedo dei paypal.... beh, ci provo!!!

  8. Pulizia Su Vista

    gateina ha risposto a gateina nel forum Windows Vista

    Grazie sIx! è un programma free?
  9. allora... mi connetto per la prima volta dopo due mesi di assenza forzata per cambio gestore di adsl... (odio la telecom! :locked: ) e alla prima connessione si apre avira Antivir e viene fuori questo: Virus or unwanted program 'TR/Spy.Goldun.LE' detected in file 'C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\HP0Z66XN\update[1].exe' [TR/Spy.Goldun.LE]. poi.. Virus or unwanted program 'TR/Spy.Goldun.LE' detected in file 'C:\WINDOWS\e.exe' [TR/Spy.Goldun.LE]. poi.. Virus or unwanted program 'TR/Spy.Goldun.LE' detected in file 'C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\APQB.tmp' [TR/Spy.Goldun.LE]. poi.. Virus or unwanted program 'TR/Spy.Goldun.LE' detected in file 'C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\O1MN4TUN\update[1].exe' [TR/Spy.Goldun.LE]. poi.. Virus or unwanted program 'TR/Spy.Goldun.LE' detected in file 'C:\Documents and Settings\Administrator\Desktop\update.exe' [TR/Spy.Goldun.LE]. poi.. Virus or unwanted program 'TR/Spy.Goldun.LE' detected in file 'C:\Documents and Settings\Administrator\Desktop\update.exe' [TR/Spy.Goldun.LE]. poi... Virus or unwanted program 'TR/Spy.Goldun.LE' detected in file 'C:\Documents and Settings\Administrator\Desktop\update.exe' [TR/Spy.Goldun.LE]. e alla fine: Virus or unwanted program 'TR/Dldr.Small.ABA.2' detected in file 'C:\WINDOWS\system32\lsalaiht.exe' [TR/Dldr.Small.ABA.2]. ho fatto tutte, ma tutte le pulizie del caso, sono andata anche manualmente a cercare i file, che vede, ma mi dice che è impossibile cancellarli perchè sono in uso oppure sono stato spostati..... vi posto qui il mio log: :regole: Logfile of HijackThis v1.99.1 Scan saved at 12.47.16, on 07/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\AntiVir PersonalEdition Classic\sched.exe C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe C:\Programmi\Spamihilator\spamihilator.exe C:\Programmi\AntiVir PersonalEdition Classic\avcenter.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrator\Documenti\Sicurezza\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [spywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - HKCU\..\Run: [spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{3911FB22-CFE3-4726-BD34-4425193C1CF8}: NameServer = 85.37.17.10 85.38.28.86 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DefWatch - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe c'è qualcuno così gentile da aiutarmi?
  10. si, funziona ma con le imopstazioni dell'administrator che ha creato.... non con le mie di prima..
  11. grazie steve ma non ci ho capito una beata fava..... :sigh: parli con una poveretta in materia....
  12. è successo un gran casino..... non ho il mio administrator.... da quando ho riavviato dalla modalità provvisoria, è scomparso il mio desktop con tutte le icone, e ho solo cestino, explorer e outlook... se apro explorer non ho più nè la mia pagina iniziale, ne i siti preferiti, ma ho msn... (???) se apro la posta non c'è più nessun messaggio nella posta inviata o in arrivo, niente, è vergine... negli user ho Administrator che è quello con cui entravo sempre, e un nuovo Administrator.SILVIA dove non c'è nessun dato dentro, cioè la cartella desktop vuota, documenti vuota, ecc... Tutte le mie cose sono rimaste nelle cartella documents and settings /administrator... non ho mai creato un punto di ripristino delle impostazioni quindi non posso tornare indietro.... Questo è il problema numero 1.... Mentre in modalità provvisoria facevo girare l'Antivir mi ha riscontrato questi errori: WARNING! C:\pagefile.sys [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\Administrator\NTUSER.DAT [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\Administrator\NTUSER.DAT.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\lsalaiht.exe [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\Tasks\tsg.job [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\Tasks\xuuhkpxn.job [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! E HO PROVATO A CANCELLARLI, SIA MANUALMENTE, SIA CON KILLBOX, MA MI DICE SEMPRE CHE è IMPOSSIBILE PERCHè SONO PROTETTI O GIà IN USO.... l'unica cosa che mi ha cancellato è NTUSER.... che l'ha cancellato dalla cartella administrtor, ma non dalla cartella Administrator .silvia... non riconosco più il mio pc... aiutoooo!
  13. ho riavviato il pc.... ed è la seconda volta che provo afarlo analizzare su virus total ma si blocca la pagina appena gli dico sfoglia e clicco sul file... e non si sblocca più.... cos'è??? ah! ad ogni riavvio Antivir mi riapre la finestra che ho allegato nel post precedente... la terza....
  14. kuma è tutto bloccato 40 minuti circa... cosa faccio? riavvio?
  15. si è bloccato tutto!!!!!!!! :steve: guardate!!! cosa faccio? http://img142.imageshack.us/img142/6404/screenshot012gq7.jpg http://img186.imageshack.us/img186/8440/screenshot013fr6.jpg http://img440.imageshack.us/img440/2720/screenshot011kx1.jpg
  16. wow sephirot!!!! :up1: provo subito e poi posto i log allora!
  17. dunque.... in mezz'ora ho preso una brutta inflenza temo.... il symantec mi dice che ha trovato un: Trojan.Jakposh e Bloodhuond.Exploit.56.... non sò cosa fare!!!!! sento il pc che anche quando sono ferma lui lavora......... mi aiutate??? :sigh:
  18. Antivir è un programma free vero? o expira !!!!) anche lui??
  19. Ciao Steve 75! appena ho visto la tua firma non ho potuto fare a meno di ascoltare One winged angel.... Mitico Seph!! Non riscontro nessun'altro problema... pc un pò lento ma lo è sempre stato.... Ma la mia domanda è: mi basterà il symantec come antivirus? tutti gli altri se ne stanno andando....
  20. purtroppo non è ancora finita la storia.....! ho appena acceso il pc e il VirIT durante la scansione (in esecuzione automatica all'avvio) ha trovato questo: C:\!KillBox\lzx32.sys infetto da Trojan.Win32.Agente.ALF il bello è che l'ha rimosso, il brutto è che fra 5 giorni il programma expira!!! io ho il symantec, e lo aggiorno tutte le volte che mi collego.... ma lui non ha riscontrato nessun problema... e invece il problema c'era.....! ho rifatto tutto il percorso delle scansioni dall'inizio e non si trova niente... posto qui il mio ultimo log: Logfile of HijackThis v1.99.1 Scan saved at 19.41.20, on 05/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\VEXPLITE\viritsvc.exe C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programmi\Softwin\BitDefender8\bdmcon.exe C:\Programmi\Softwin\BitDefender8\bdnagent.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe C:\VEXPLITE\MONLITE.EXE C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe C:\Programmi\Spamihilator\spamihilator.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrator\Documenti\Sicurezza\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [bDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - HKCU\..\Run: [spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{3911FB22-CFE3-4726-BD34-4425193C1CF8}: NameServer = 85.37.17.10 85.38.28.86 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: DefWatch - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
  21. ma grazie.... il punto è che ero affezionata alla mia mail e mi dispiaceva cambiarla... e poi se ne faccio una nuova non posso più aprirla con outlook come sono abituata a fare vero? (scusa il genere di domanda idiota...) you're just like an angel! guarda... l'ho scaricata mezz'ora fà ed è già così...
  22. Kuma... non ho trovato nessuna delle voci che mi hai indicato.... come faccio? non capisco se sbaglio il modo di cercarle (e allora sono scema io!) o se proprio non ci sono.... Hem... aggiungo un'altro problemino.... ho la casella di posta quella che apro da outlook dove ogni giorno mi arrivano 300/350 mail... tutte stupidate.. nessuna importante... cose tipo: se voglio acquistare farmaci on line, banche, avvocati, cose super porno, casinò vari.... insomma è una rogna tutte le volte... ci mette mezz'ora a scaricare la posta e poi sono tutte, ma tutte, cose strampalte.. anche cose come: Hi gateina da Tracking69 e dentro dei link... (sui quali non ho mai nemmeno avvicinato il mouse!!) si può risolvere o è un casino dovuto alla mail che ormai ha 10 anni? BUON 2007!!!!!
  23. Avenger Pre-Processor log Error: could not create zip file. Error code: 1813 Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\msewaaut ******************* Script file located at: \??\C:\Documents and Settings\vlpiqmtc.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\syst32.dll not found! Deletion of file C:\WINDOWS\syst32.dll failed! Could not process line: C:\WINDOWS\syst32.dll Status: 0xc0000034 File C:\WINDOWS\winsmgr32.dll not found! Deletion of file C:\WINDOWS\winsmgr32.dll failed! Could not process line: C:\WINDOWS\winsmgr32.dll Status: 0xc0000034 Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully. Completed script processing. ******************* Finished! Terminate. Logfile of HijackThis v1.99.1 Scan saved at 12.04.51, on 29/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programmi\Softwin\BitDefender8\bdmcon.exe C:\Programmi\Softwin\BitDefender8\bdnagent.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe C:\VEXPLITE\MONLITE.EXE C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\VEXPLITE\viritsvc.exe C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\notepad.exe C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Administrator\Documenti\Sicurezza\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [bDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: DefWatch - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
  24. Grazie!!!! speriamo che la sua fine sia vicina.....!! :ranting2: posso postarti un'altro log di Hijack dopo?
  25. aggiorno la mia situazione.... ho scaricato GMER e ha trovato subito!!! system32:lzx32.sys ***Hidden*** e gli ho detto DELETE!! poi ha trovatanche (sempre in rosso!) una catrtella con service32.dll... ho provato a cancellarla anche quella ma dice che non è possibile..... e infatti rimane lì.... poi da START-ESEGUI ho cercato tutte, ma tutte, molto attentamente le chiavi che mi avevi detto di cancellare seguendo passo per passo la discussione Eliminare service32.exe.... ma non ci sono.... in tutti modi indicati non le ho trovate.... stamattina appena acceso il pc, si è avviata in automatico la scansione con VirIT e mi ha detto che ha trovato il Virus: Win32 DIALER e gli ho detto anche qui: DELETE!! COS'è??? ma a questo punto cosa devo fare?? :ranting2: ti allego il log di Hijack fatto adesso... Logfile of HijackThis v1.99.1 Scan saved at 11.46.15, on 28/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\windows\system32\winlogon.exe C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\VEXPLITE\viritsvc.exe C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Softwin\BitDefender8\bdnagent.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe C:\VEXPLITE\MONLITE.EXE C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe c:\programmi\softwin\bitdefender8\bdmcon.exe C:\Documents and Settings\Administrator\Documenti\Sicurezza\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [bDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE O4 - HKLM\..\Run: [bxrmaa.exe] C:\WINDOWS\TEMP\bxrmaa.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{3911FB22-CFE3-4726-BD34-4425193C1CF8}: NameServer = 85.37.17.10 85.38.28.86 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: DefWatch - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)