Accedi per seguire   
Seguaci 0
chiusoxferie

Log.

16 messaggi in questa discussione

Salve a tutti,a me tutti i giorni appare da sola la finestra Nsis Error senza che io cerchi di installare niente e norton antivirus me la riconosce com un adclicker.Provato a riavviare in modalità provvisoria e fare girare l'antivirus ma non lo trova!Ringraziandovi anticipatamente per la vostra gentilezza vi inoltro il mio log nella speranza che voi riusciate a capirci qualcosa.......Ciao Chiuso :)

Logfile of HijackThis v1.99.1

Scan saved at 12:56:02, on 13/07/06

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe

C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe

C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe

C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\Programmi\Norton AntiVirus\navapsvc.exe

C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe

C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\RealVNC\VNC4\WinVNC4.exe

C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe

C:\Programmi\Analog Devices\SoundMAX\SMTray.exe

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Programmi\File comuni\Symantec Shared\ccApp.exe

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe

C:\Programmi\WinZip\WZQKPICK.EXE

C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe

C:\Programmi\Outlook Express\msimn.exe

C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\system32\ntvdm.exe

C:\Programmi\Mozilla Firefox\firefox.exe

C:\WINDOWS\explorer.exe

C:\Programmi\HvacCAD 2004\HvacCAD.exe

C:\PROGRA~1\WINZIP\winzip32.exe

C:\Programmi\Messenger\msmsgs.exe

C:\Programmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emmeti.com/default_it.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton AntiVirus\NavShExt.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - (no file)

O2 - BHO: Intense - {FB47056B-B34D-410E-819A-E8A51CC8E2EB} - C:\WINDOWS\system32\kaboom.dll

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1100274817474

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...539/mcfscan.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AC798830-D4F5-4AA2-AD22-D43177D717F3}: NameServer = 10.32.7.2,212.216.112.112

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe

O23 - Service: DCS Loader (DCSLoader) - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE

O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programmi\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Che operazione stai facendo quando ti compare NSIS error? Questo errore significa che hai uno o più file exe corrotti e quindi devi reinstallare questi programmi, c'è qualche programma che tenti di aprire ma ti viene dato questo errore? Se riesci ad individuarlo devi comunque scaricare di nuovo l'installer e quindi reinstallare il programma, adesso io non vorrei che sia Norton...

Poi hai un altro virus che è un osso duro da rimuovere, a Natale non avresti dovuto aprire un'email che ti portava a guardare un video e poi ti faceva scaricare codec.. :P

E' IMPORTANTE che tu faccia tutte le operazioni elencate qui sotto ed in fila, meglio se stampi questa pagina, mi raccomando falle tutte o farai solo più guai:

Vai su

  • Start>pannello di controllo>opzioni cartella>visualizzazione

  • Metti la spunta nella casella "Visualizza file e cartelle nascoste"

  • Togli la spunta dalla casella "Nascondi file di sistema(consigliato)"

  • Rispondi di SI al messaggio

  • Applica -> OK

Cerca ed elimina tutti questi file in rosso se presenti:

C:WINDOWS\system32\gtrack.dll

C:WINDOWS\system32\kaboom.dll

C:WINDOWS\Temp\wmpl.exe

C:WINDOWS\system32\msx.dll

C:WINDOWS\system32\iewatch.exe

C:\WINDOWS\system32\icqchk.exe

C:\WINDOWS\system32\kpsf.exe

C:\WINDOWS\system32\ietool1.exe

C:\WINDOWS\system32\ietool2.exe

C:\WINDOWS\system32\ietool3.exe

C:\WINDOWS\system32\kpsf.sys

C:\WINDOWS\system32\kpsf.ini

Apri il blocco note di Windows e incollaci tutto il contenuto qui sotto nella quote

REGEDIT4

[-HKEY_CLASSES_ROOT\CLSID\{4BC9A7AC-2329-49D0-B07F-5FE484029DC2}]

[-HKEY_CLASSES_ROOT\CLSID\{A853979C-2A9A-4ACB-8975-5740A7E26CB4}]

[-HKEY_CLASSES_ROOT\CLSID\{CC56A1F3-9B83-45FF-8CB6-D58959492F0F}]

[-HKEY_CLASSES_ROOT\Interface\{BAA919E5-FD47-4D7E-95AB-5B2CDA493358}]

[-HKEY_CLASSES_ROOT\Interface\{D861BD5E-E1E7-4E5E-AB15-CB347FBDBC6D}]

[-HKEY_CLASSES_ROOT\Interface\{88B67E52-A8D4-44AF-A199-DEE96469B7AF}]

[-HKEY_CLASSES_ROOT\Kaboom.IEagent]

[-HKEY_CLASSES_ROOT\Kaboom.IEagent.1]

[-HKEY_CLASSES_ROOT\Watcher.GoogleTracker]

[-HKEY_CLASSES_ROOT\Watcher.GoogleTracker.1]

[-HKEY_CLASSES_ROOT\TypeLib\{023E6659-1A0A-4724-9273-66EA06A82C98}]

[-HKEY_CLASSES_ROOT\TypeLib\{E0C0FC76-CC5E-46E2-B77A-4C2ADD965B9F}]

[-HKEY_CLASSES_ROOT\TypeLib\{B73EF4A8-B8B1-4683-8D21-AA1C1A46CAD7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SUW]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IEAgent]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037CE595-57CB-4EB5-9775-97BC112F3BB3}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4BC9A7AC-2329-49D0-B07F-5FE484029DC2}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A853979C-2A9A-4ACB-8975-5740A7E26CB4}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC56A1F3-9B83-45FF-8CB6-D58959492F0F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IEAgent update check"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"runapp"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4BC9A7AC-2329-49D0-B07F-5FE484029DC2}\VersionIndependentProgID]

"Watcher.GoogleTracker"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4BC9A7AC-2329-49D0-B07F-5FE484029DC2}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A853979C-2A9A-4ACB-8975-5740A7E26CB4}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{BAA919E5-FD47-4D7E-95AB-5B2CDA493358}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D861BD5E-E1E7-4E5E-AB15-CB347FBDBC6D}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{023E6659-1A0A-4724-9273-66EA06A82C98}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E0C0FC76-CC5E-46E2-B77A-4C2ADD965B9F}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Kaboom.IEagent]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Kaboom.IEagent.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Watcher.GoogleTracker]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

"ICQUPD"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\icqupd]

[-HKEY_CLASSES_ROOT\do.msx]

[-HKEY_CLASSES_ROOT\do.msx.1]

Dal blocco note

File -> Salva con nome (Desktop)

Salva come "Tutti i files"

screenshot0262cc.jpg

Chiama il file del.reg

Clicca su "Salva"

Disconnettiti, chiudi tutte le applicazioni e clicca sul file del.reg sul desktop

Alla domanda "Vuoi unire C:\Documenti and Setting\Nome utente\Desktop\del.reg al registro?

Rispondi SI / OK

Riavvia in modalità provvisoria (Riavvia il computer e premi tante volte F8 durante l'avvio del computer per entrare in Provvisoria)

Apri HihackThis, vai su Do a System Scan Only, seleziona questa volce:

O2 - BHO: Intense - {FB47056B-B34D-410E-819A-E8A51CC8E2EB} - C:\WINDOWS\system32\kaboom.dll

e clicca su Fix Checked.

Riavvia di nuovo il PC (questa volta in modalità normale quindi non dovrai fare niente durante l'avvio)

  • Disconettiti

  • Apri "Ccleaner"

  • Clicca su "Opzioni"

  • Clicca su "Avanzate"

  • Togli la spunta dalla casella "Cancella file in Windows Temp solo se più vecchi di 48 ore"

screenshot3895hq.jpg

  • Adesso clicca su "Cleaner"

  • Lascia le spunte così come le trovi

  • Clicca su "Avvia Ccleaner"

Almeno questo kaboom dovrebbe essere sparito :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Per prima cosa devo ringraziarti per la tua estrema gentilezza!Ho seguito in toto le tue spiegazioni e spero di aver risolto ti allego il nuovo file se fossi così gentile da........

Comunque grazie ancora infinite!!! :)

P.S.Non so come facciate a sapere tutte queste cose a me sembrate extra terrestri!!!!

Ciao Chiuso

Logfile of HijackThis v1.99.1

Scan saved at 17:56:51, on 14/07/06

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe

C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe

C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe

C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE

C:\Programmi\Norton AntiVirus\navapsvc.exe

C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe

C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe

C:\Programmi\Analog Devices\SoundMAX\SMTray.exe

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Programmi\File comuni\Symantec Shared\ccApp.exe

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Programmi\WinZip\WZQKPICK.EXE

C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe

C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe

C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Programmi\CCleaner\ccleaner.exe

C:\Programmi\Messenger\msmsgs.exe

C:\Programmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emmeti.com/default_it.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton AntiVirus\NavShExt.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - (no file)

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1100274817474

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...539/mcfscan.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AC798830-D4F5-4AA2-AD22-D43177D717F3}: NameServer = 10.32.7.2,212.216.112.112

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe

O23 - Service: DCS Loader (DCSLoader) - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE

O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programmi\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Complimenti ottimo lavoro :up1:

Fissa ancora questa voce con Hijack:

O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - (no file)

-------------------------------------------------------------

Complimenti ....chiusoxferie....!

Il tuo log è stato analizzato e giudicato pulito!

logok.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
P.S.Non so come facciate a sapere tutte queste cose a me sembrate extra terrestri!!!!

Il fatto è che tirano ad indovinare e sono molto fortunati!!!! :):P:P:wub::P;):(;)

No...dai....sono anche bravi... :dia:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Complimenti a voi!Ripeto siete dei fenomeni!!!!!

Comunque è da pochissimo che faccio parte di questo forum ma devo dire che è veramente il primo in cui fin da subito sono stato super seguito!!Questo sinceramente mi ha fatto venir di nuovo voglia di applicarmi ed imparare e per questo devo essere grato a voi!!!

Ok,ho fissato anche l'ultima cosa che mi avete detto!!

Possibile che il pc sia più veloce o solamente una suggestione?

CIAO CHIUSO :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Possibile che il pc sia più veloce o solamente una suggestione?

No, No, è invece possibilissimo , sopratutto se hai eliminato quei file che riuardano Kaboom che ti ha indicato Steve

Visto che hai anche già usato Ccleaner, dai anche una ripulita al registro, così lo alleggerisci un po'

Puoi usare Eusing Free Registry Cleaner 1.0

(PS__Ccleaner usalo una volta al mese... se lo usi più spesso NON svuotare la cartella prefetch... se svuoti questa cartella troppo spesso potresti rallentare il sistema)

____________________________

Il fatto è che tirano ad indovinare e sono molto fortunati!!!!

:popò: :popò: :popò:

:):P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
:popò: :popò: :popò:

:):P:P

pianto63.jpg

:sigh: :sigh: :sigh:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Comunque è da pochissimo che faccio parte di questo forum ma devo dire che è veramente il primo in cui fin da subito sono stato super seguito!! :)

Sei stato solo fortunato che mi sono svegliato più presto del solito :P:P:wub::P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Bè anche se sono stato fortunato voi siete grandiù:-))))

Se potete ma senza pretese vi sottoporrei un'altro log.....perchè la cosa inizia ad incuriosirmi molto e questo è del mio pc quindi ci vorrei capire qualcosa:P

Ciao e grazie comunque!!Chiuso

Logfile of HijackThis v1.99.1

Scan saved at 2.32.04, on 15/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programmi\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\ZoneLabs\isafe.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\Programmi\D-Link\AirPlus XtremeG\AirPlusCFG.exe

C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Programmi\D-Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programmi\Messenger\msmsgs.exe

C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe

C:\Programmi\eMule\emule.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Programmi\WinAce\WinAce.exe

C:\Programmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe

O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Programmi\D-Link\AirPlus XtremeG\AirPlusCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programmi\File comuni\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
e questo è del mio pc quindi ci vorrei capire qualcosa:P

Questo log è a posto :up1:

hai qualche problema in particolare , o era solo un controllo di routine ? :)

Complimenti ...chiusoxferie.....!

Il tuo log è stato analizzato e giudicato pulito!

logok.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Solo controllo...anche perchè volevo vedere se magari iniziavo a capirci qualcosa anche io.....

Ma intanto per iniziare leggo il manuale:-))))

Grazieeeeeeeeeeeeeeeeeeeeeeeeeeeeeee :angel_not:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Vai su questa pagina: http://www.kuma215.it

clicca su "Guide ai programmi sulla sicurezza"

ci troveri molte informazioni anche sul come interpretare il log e proteggerti dai vari Malware

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Di nulla :up1:

Quindi se è tutto a posto, posso chiudere questo post...

(altrimenti mi accollano altri log e diventa complicato gestirli)

Nel caso che avessi altri problemi sempre riguardanti a questo, mandami un PM che lo riapro...

oppure apri pure un nuovo topic specificando il problema...

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ospite
Questa discussione è chiusa.
Accedi per seguire   
Seguaci 0