Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 3 1 2 3 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 21
  1. 20-06-2007, 16:37 #1
    natura
    natura non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2007
    Messaggi
    11

    Aiuto... Urgente

    Ciao sono appena iscritta.
    ho bisogno di un aiuto super-urgente(il PC mi serve e proprio non vorrei formattare).
    Allora,mentre aprivo una pagina web (cercavo degli appunti ,era una pagina già
    aperta altre volte),mi è improvvisamente cambiato il link sulla barra
    degli indirizzi e ha iniziato a fare un caricamento strano.
    Ho chiuso internet,bloccato la connessione,fatto la pulitura
    disco,eliminato i temp.
    Poi è iniziato un errore "drwtsn32".
    Ho fatto la scansione con avg e mi segnala
    OBJECT RESULT STATUS
    c\windows\system32\netyiqxn,exe reading error error
    Che faccio?
    AVG lo ha già corretto o devo eliminare quel file?

    Oltre all'errore drwtsn32(che,leggendo in internet,sarebbe terminato disabilitando la segnalazione degli errori di windows..ma non è stato così),è iniziato l'errore explorer.exe che mi fa chiudere la finestra di internet ...

    Ho rifatto la scansione di avg,stesso risultato,poi pulitura disco e anche adaware,che non ha trovato niente.
    Ho iniziato a cercare manualmente ed ecco che compare nei tem (appena puliti) un'icona zvbkaa a forma di bocca.
    Ovviamente la tolgo.
    Sembra essersi aggiustato ma poi mi ridà errore explorer.
    Andando in registri eventi
    Tipo evento: Errore
    Origine evento: Application Error
    Categoria evento: Nessuno
    ID evento: 1000
    Data: 20/06/2007
    Ora: 13.16.28


    Descrizione:
    Applicazione che ha provocato l'errore explorer.exe, versione
    6.0.2900.2180, modulo che ha provocato l'errore kernel32.dll, versione
    5.1.2600.2180, indirizzo errore 0x0000a250.


    Per ulteriori informazioni, consultare la Guida in linea e supporto
    tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
    Dati:
    0000: 41 70 70 6c 69 63 61 74 Applicat
    0008: 69 6f 6e 20 46 61 69 6c ion Fail
    0010: 75 72 65 20 20 65 78 70 ure exp
    0018: 6c 6f 72 65 72 2e 65 78 lorer.ex
    0020: 65 20 36 2e 30 2e 32 39 e 6.0.29
    0028: 30 30 2e 32 31 38 30 20 00.2180
    0030: 69 6e 20 6b 65 72 6e 65 in kerne
    0038: 6c 33 32 2e 64 6c 6c 20 l32.dll
    0040: 35 2e 31 2e 32 36 30 30 5.1.2600
    0048: 2e 32 31 38 30 20 61 74 .2180 at
    0050: 20 6f 66 66 73 65 74 20 offset
    0058: 30 30 30 30 61 32 35 30 0000a250
    0060: 0d 0a ..


    l'errore è questo
    e quello di explorer questo
    http://i16.tinypic.com/548rb7q.jpg


    Vi prego è urgente..rispondete!!!!!!!!!!
    Rispondi quotando Rispondi quotando
  2. 20-06-2007, 18:46 #2
    tecnico24
    tecnico24 non è in linea
    Utente bannato
    Registrato dal
    May 2007
    Messaggi
    1,702
    posta un lgofile di hijackthis.quest'ultimo lo scarichi da qui----> http://www.trendsecure.com/portal/en...hijackthis.php
    clicca su do a system scan and save logfile
    fara la scansione,una volta finito,esce un blocco note con delle scritte.riporta tutto qui!ah gia che ci sei modifica il titolo e leggi il regolamento--> http://forum.html.it/forum/register.php
    risparmio fatica a i mderatori per averlo detto 100 volte.
    Rispondi quotando Rispondi quotando
  3. 20-06-2007, 19:06 #3
    natura
    natura non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2007
    Messaggi
    11
    Grazie per la risposta...
    hem,il regolamento l'ho letto ma c'è un problema:non posso cambiare il titolo..magari ci pensano i mod
    :master:

    comunque...questo è il log
    (solo un'altra cosa non sono molto pratica quindi in caso di suggerimenti...spero in operazioni dettagliatissime )

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 19.04.28, on 20/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\File comuni\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Programmi\Java\jre1.6.0\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programmi\eMule\emule.exe
    C:\WINDOWS\explorer.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\WinRAR\WinRAR.exe
    C:\DOCUME~1\Nadia\IMPOST~1\Temp\Rar$EX00.313\HiJac kThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.d ll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programmi\Xi\NetXfer\NXIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programmi\Xi\NetTransport 2\NTIEHelper.dll
    O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.d ll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [plezzi.exe] C:\DOCUME~1\Nadia\IMPOST~1\Temp\plezzi.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [netyiqxn] "c:\windows\system32\netyiqxn.exe"
    O4 - HKLM\..\Run: [zvbkaa.exe] C:\DOCUME~1\Nadia\IMPOST~1\Temp\zvbkaa.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Salva oggetto con Net Transport - C:\Programmi\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: Salva tutti gli oggetti con Net Transport - C:\Programmi\Xi\NetTransport 2\NTAddList.html
    O8 - Extra context menu item: Scarica link utilizzando Mega Manager... - C:\Programmi\Megaupload\Mega Manager\mm_file.htm
    O15 - Trusted Zone: *.whataboutadog.com
    O15 - Trusted Zone: *.whataboutarabit.com
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C5B507D7-4332-4E94-988F-AB3AB0A6125D}: NameServer = 85.37.17.11 85.38.28.69
    O17 - HKLM\System\CS3\Services\Tcpip\..\{457DA571-9C81-41FA-A9CF-72C51CEDD00F}: NameServer = 85.37.17.11 85.38.28.69
    O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: ERSKIJG - Sysinternals - www.sysinternals.com - C:\DOCUME~1\Nadia\IMPOST~1\Temp\ERSKIJG.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe
    O23 - Service: XZMYXXQHVSZYUPDH - Sysinternals - www.sysinternals.com - C:\DOCUME~1\Nadia\IMPOST~1\Temp\XZMYXXQHVSZYUPDH.e xe

    --
    End of file - 6858 bytes
    Rispondi quotando Rispondi quotando
  4. 20-06-2007, 19:14 #4
    Habanero
    Habanero non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    Originariamente inviato da tecnico24
    ....
    ah gia che ci sei modifica il titolo e leggi il regolamento--> http://forum.html.it/forum/register.php
    risparmio fatica a i mderatori per averlo detto 100 volte.

    Peccato che quello sia il regolamento generale di tutti i forum di html.it....
    Il regolamento da leggere per Sicurezza è questo:
    http://forum.html.it/forum/showthrea...hreadid=997970
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo
    Rispondi quotando Rispondi quotando
  5. 20-06-2007, 19:15 #5
    tecnico24
    tecnico24 non è in linea
    Utente bannato
    Registrato dal
    May 2007
    Messaggi
    1,702
    avvia trend micro hiajckthis spunta le seguenti voci e poi su FIX CHECKED.
    O4 - HKLM\..\Run: [zvbkaa.exe] C:\DOCUME~1\Nadia\IMPOST~1\Temp\zvbkaa.exe
    O15 - Trusted Zone: *.whataboutadog.com
    O15 - Trusted Zone: *.whataboutarabit.com
    O4 - HKLM\..\Run: [plezzi.exe] C:\DOCUME~1\Nadia\IMPOST~1\Temp\plezzi.exe
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    poi:
    scarica vundofix da qui---> www.atribune.org/ccount/click.php?id=4
    clicca su scan for vundo
    poi su remove vundo
    poi si alla richiesta di conferma
    il desktop diventera' bianco e sta rimuovendo file infetti
    riavvia il pc e posta il log di vundofix che si trova in c:/vundofix.txt e un nuovo log di hijackthis.
    gia che ci sei fai analizzare questo:netyiqxn.exe su www.virustotal.com
    Rispondi quotando Rispondi quotando
  6. 20-06-2007, 20:24 #6
    natura
    natura non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2007
    Messaggi
    11
    allora...
    Questo è il log di vundofix


    VundoFix V6.5.1

    Checking Java version...

    Sun Java not detected
    Scan started at 20.09.10 20/06/2007

    Listing files found while scanning....

    No infected files were found.


    Beginning removal...



    Questo di HijackThis


    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 20.21.37, on 20/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\File comuni\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Programmi\Java\jre1.6.0\bin\jusched.exe
    C:\windows\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    c:\programmi\internet explorer\iexplore.exe
    C:\Programmi\WinRAR\WinRAR.exe
    C:\DOCUME~1\Nadia\IMPOST~1\Temp\Rar$EX00.875\HiJac kThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.d ll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programmi\Xi\NetXfer\NXIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programmi\Xi\NetTransport 2\NTIEHelper.dll
    O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.d ll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [netyiqxn] "c:\windows\system32\netyiqxn.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Salva oggetto con Net Transport - C:\Programmi\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: Salva tutti gli oggetti con Net Transport - C:\Programmi\Xi\NetTransport 2\NTAddList.html
    O8 - Extra context menu item: Scarica link utilizzando Mega Manager... - C:\Programmi\Megaupload\Mega Manager\mm_file.htm
    O15 - Trusted Zone: *.whataboutarabit.com
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C5B507D7-4332-4E94-988F-AB3AB0A6125D}: NameServer = 85.37.17.11 85.38.28.69
    O17 - HKLM\System\CS3\Services\Tcpip\..\{457DA571-9C81-41FA-A9CF-72C51CEDD00F}: NameServer = 85.37.17.11 85.38.28.69
    O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: ERSKIJG - Sysinternals - www.sysinternals.com - C:\DOCUME~1\Nadia\IMPOST~1\Temp\ERSKIJG.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: JCWDH - Sysinternals - www.sysinternals.com - C:\DOCUME~1\Nadia\IMPOST~1\Temp\JCWDH.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe
    O23 - Service: XZMYXXQHVSZYUPDH - Sysinternals - www.sysinternals.com - C:\DOCUME~1\Nadia\IMPOST~1\Temp\XZMYXXQHVSZYUPDH.e xe

    --
    End of file - 6825 bytes


    Ho provato a controllare netyiqxn.exe con virustotal ma quando invio il file mi dice
    0 bytes size received / Se ha recibido un archivo vacio
    (non conosco lo spagnolo,a ma credo voglia dire che il file è di 0 bytes,quando risulta invece 8,6 kb)

    grazie mille per la pazienza infinita!!!!!!!!!!!!
    Spero proprio di aver risolto(PS.se può essere consolante l'errore non si è ancora presentato)
    Rispondi quotando Rispondi quotando
  7. 20-06-2007, 20:28 #7
    natura
    natura non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2007
    Messaggi
    11
    solo una cosa:
    ho notato che un whataboutarabit.com è ancora lì....fixo anche quello? :master:
    Rispondi quotando Rispondi quotando
  8. 20-06-2007, 20:30 #8
    tecnico24
    tecnico24 non è in linea
    Utente bannato
    Registrato dal
    May 2007
    Messaggi
    1,702
    certo che lo devi fixare.adesso la situazione come va?noti miglioramenti?!facci sapere.....cmq strano che vundofix non rileva nulla. :master:
    Rispondi quotando Rispondi quotando
  9. 20-06-2007, 20:51 #9
    natura
    natura non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2007
    Messaggi
    11
    fixato whataboutarabit,rifatto vundofix(ma non rileva ancora nulla)....
    Per ora comunque non dà segni di errore.
    Se soono riuscita a risolvere ti sarò grata a vita,davvero.
    ....grazie davvero
    (torno a incrociare le dita comunque...ti terrò aggiornato...speriamo bene)
    Rispondi quotando Rispondi quotando
  10. 20-06-2007, 21:24 #10
    tognazzi
    tognazzi non è in linea
    Utente di HTML.it L'avatar di tognazzi
    Registrato dal
    Jan 2007
    Messaggi
    1,489
    le voci in o15 si rigenerano, non è possibile fixarle dall'hijackthis. bisogna usare delpsguard
    http://forum.html.it/forum/showthrea...ighlight=alert
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.