Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 17-05-2006, 12:47 #1
    birdyfall
    birdyfall non è in linea
    Utente di HTML.it
    Registrato dal
    May 2006
    Messaggi
    4

    Help pensavo problema risolto ma continua

    pensavo di essermi preso deggi spyware ho fatto il log con hjackthis e dopo aver controllato su google nome per nome ho eliminato netmon.exe directory crogrammi\network program|netmon.exe
    con Hjackthis ho selezionato delle voci per programmi quali zirum,zirul.exe ho trovato poco su questi solo su un forum francese che li segnalava come malware. Pensavo fosse andato tutto bene ma poi internet explorer ha ricominciato ad aprire finestre a piu non posso come in questo momento con un pop up che non riesco a rimuovere a forma di nave dove il pulsante close in cima a destra non funziona. vi allego il log aiutatemi voi. grazie
    questo e l'indirizzo dell'ultimo insistente e di forma irregolare pup up e comunque la dicitura è sempre advertisiment
    http://www.ad-w-a-r-e.com/cgi-bin/PopupV2A?

    Logfile of HijackThis v1.99.1
    Scan saved at 12.38.25, on 17/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\WINDOWS\Uk9DQ08gU1RBTkNP\command.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
    C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\Programmi\Arcade\PCMService.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Programmi\GetRight\getright.exe
    C:\Programmi\GetRight\getright.exe
    C:\Programmi\acer\eRecovery\Monitor.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Outlook Express\msimn.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Documents and Settings\ROCCO STANCO\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O1 - Hosts: 205.238.40.2 www.winmx.com
    O1 - Hosts: 205.238.40.2 err.winmx.com
    O1 - Hosts: 209.67.209.50 test3201.winmx.com test3203.winmx.com test3205.winmx.com test3207.winmx.com
    O1 - Hosts: 82.43.224.20 test3202.winmx.com test3204.winmx.com test3206.winmx.com test3208.winmx.com
    O1 - Hosts: 209.67.209.50 c3310.z1301.winmx.com c3310.z1302.winmx.com c3310.z1303.winmx.com c3310.z1304.winmx.com c3310.z1305.winmx.com c3310.z1306.winmx.com c3312.z1301.winmx.com c3312.z1302.winmx.com c3312.z1303.winmx.com c3312.z1304.winmx.com c3312.z1305.winmx.com c3312.z1306.winmx.com c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com c3316.z1301.winmx.com c3316.z1302.winmx.com c3316.z1303.winmx.com c3316.z1304.winmx.com c3316.z1305.winmx.com c3316.z1306.winmx.com c3318.z1301.winmx.com c3318.z1302.winmx.com c3318.z1303.winmx.com c3318.z1304.winmx.com c3318.z1305.winmx.com c3318.z1306.winmx.com
    O1 - Hosts: 212.227.64.159 c3313.z1301.winmx.com c3313.z1302.winmx.com c3313.z1303.winmx.com c3313.z1304.winmx.com c3313.z1305.winmx.com c3313.z1306.winmx.com c3317.z1301.winmx.com c3317.z1302.winmx.com c3317.z1303.winmx.com c3317.z1304.winmx.com c3317.z1305.winmx.com c3317.z1306.winmx.com
    O1 - Hosts: 82.195.155.5 c3311.z1301.winmx.com c3311.z1302.winmx.com c3311.z1303.winmx.com c3311.z1304.winmx.com c3311.z1305.winmx.com c3311.z1306.winmx.com c3315.z1301.winmx.com c3315.z1302.winmx.com c3315.z1303.winmx.com c3315.z1304.winmx.com c3315.z1305.winmx.com c3315.z1306.winmx.com
    O1 - Hosts: 82.43.224.20 c3319.z1301.winmx.com c3319.z1302.winmx.com c3319.z1303.winmx.com c3319.z1304.winmx.com c3319.z1305.winmx.com c3319.z1306.winmx.com
    O1 - Hosts: 209.67.209.50 c3520.z1301.winmx.com c3520.z1302.winmx.com c3520.z1303.winmx.com c3520.z1304.winmx.com c3520.z1305.winmx.com c3520.z1306.winmx.com c3522.z1301.winmx.com c3522.z1302.winmx.com c3522.z1303.winmx.com c3522.z1304.winmx.com c3522.z1305.winmx.com c3522.z1306.winmx.com c3524.z1301.winmx.com c3524.z1302.winmx.com c3524.z1303.winmx.com c3524.z1304.winmx.com c3524.z1305.winmx.com c3524.z1306.winmx.com c3526.z1301.winmx.com c3526.z1302.winmx.com c3526.z1303.winmx.com c3526.z1304.winmx.com c3526.z1305.winmx.com c3526.z1306.winmx.com c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com
    O1 - Hosts: 212.227.64.159 c3523.z1301.winmx.com c3523.z1302.winmx.com c3523.z1303.winmx.com c3523.z1304.winmx.com c3523.z1305.winmx.com c3523.z1306.winmx.com c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com
    O1 - Hosts: 82.195.155.5 c3521.z1301.winmx.com c3521.z1302.winmx.com c3521.z1303.winmx.com c3521.z1304.winmx.com c3521.z1305.winmx.com c3521.z1306.winmx.com c3525.z1301.winmx.com c3525.z1302.winmx.com c3525.z1303.winmx.com c3525.z1304.winmx.com c3525.z1305.winmx.com c3525.z1306.winmx.com
    O1 - Hosts: 82.43.224.20 c3529.z1301.winmx.com c3529.z1302.winmx.com c3529.z1303.winmx.com c3529.z1304.winmx.com c3529.z1305.winmx.com c3529.z1306.winmx.com
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Programmi\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKLM\..\Run: [w098d926.dll] RUNDLL32.EXE w098d926.dll,I2 000df3250098d926
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
    O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
    O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{41A83635-4051-4DDF-B95E-366FE89F3ACF}: NameServer = 62.211.69.150 212.48.4.15
    O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\r68s0gl7e6q.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Uk9DQ08gU1RBTkNP\command.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
  2. 18-05-2006, 18:16 #2
    holifay
    holifay non è in linea
    Utente di HTML.it L'avatar di holifay
    Registrato dal
    May 2005
    Messaggi
    1,330
    Non hai seguito molto bene la guida...quindi ti dovrei tirare le orecchie, ma dato che hai look2me non avresti risolto lo stesso, quindi te le tiro solo un pochino SPOSTA Hijackthis.exe in una cartella tutta sua in c:\. Crea ad esempio C:\hijackthis\ e metti lì dentro l'eseguibile.ewido

    Per favore invia a Suspectfile il file command.exe che si trova in C:\WINDOWS\Uk9DQ08gU1RBTkNP.

    Aggiorna Ewido se non l'avevi già fatto.

    scarica ATFCleaner da Atribune e salvalo sul desktop

    Disabilita il ripristino di configurazione: clicca con il tasto destro sull'icona del Desktop "risorse del computer", dal menù a tendina scegli "proprietà". Metti il flag alla voce "Disabilita ripristino configurazione di sistema" e premi "OK"

    Stampa ora queste istruzioni.

    Scaricati sul desktop Look2me Destroyer.
    . chiudi tutte le finestre prima di continuare
    . esegui il file Look2Me-Destroyer.exe e seleziona la casella "Run Look2me as a task"
    . premi OK al messaggio che ti avvisa che Vundofix si chiuderà e riaprirà dopo qualche secondo
    . clicca sul bottone "Scan for L2M". Non preoccuparti se scompaiono le icone del desktop: è normale
    . finita la scansione, clicca sul bottone "Remove L2M"
    . al messaggio "Done Scanning", clicca OK
    . finita la rimozione, ti verrà chiesto di spegnere il pc, dai l'OK
    Al riavvio premi F8 ed entra in modalità provvisoria

    Avvia Ewido e cancella tutto quello che trova. Se lo avevi già usato aggiornato dalla provvisoria, salva questo punto.

    Avvia HijackThis dal link sul desktop e clicca "Do a System Scan only", metti un segno di spunta sulla casella accanto a queste voci e al temine premi "Fix checked"
    O4 - HKLM\..\Run: [w098d926.dll] RUNDLL32.EXE w098d926.dll,I2 000df3250098d926
    O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\r68s0gl7e6q.dll
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Uk9DQ08gU1RBTkNP\command.exe
    Abilita la visualizzazione dei file nascosti:
    - apri gestione risorse
    - dal menu selezona strumenti\opzioni cartella
    - seleziona il tab visualizzazione
    - metti la spunta alla casella "visualizza file e cartelle nascoste"
    - togli la spunta alla casella "nascondi file di sistema (consigliato)"
    - clicca "Si", poi "Applica", poi "OK".
    Cerca ed elimina (se ancora presenti):
    w098d926.dll
    r68s0gl7e6q.dll (in C:\WINDOWS\system32)
    Uk9DQ08gU1RBTkNP (tutta la cartella)
    Avvia ATF cleaner clicca sul menu "main" e poi seleziona la casella "Select All". Se usi Firefox o Opera fai la stessa cosa premendo rispettivamente anche su Firefox e Opera e poi su "Select All" (se vuoi mantenere le password deseleziona la rispettiva casella). Adesso clicca sul pulsante "Empty selected" e aspetta il messaggio "Done Cleaning!".

    Riavvia in modalità normale e fai una scansione online con Panda. SAl termine della scansione clicca il pulsante "See Report" e salvalo sul tuo pc.

    Posta un nuovo log di HijackThis, il log generato da Panda e il contenuto del file C:\Look2Me-Destroyer.txt
    Pensi di avere un file infetto? Invialo a SuspectFile
  3. 19-05-2006, 10:34 #3
    birdyfall
    birdyfall non è in linea
    Utente di HTML.it
    Registrato dal
    May 2006
    Messaggi
    4

    grazie per l'aiuto

    Purtroppo mi sono fatto prendere un pò dalla disperazione e con sofferenza immane sono riusciuto a scaricare da emule panda 2006 già craccato e ewido penso ultima versione.Per primo ho mandato ewido in modalità provvisoria e mi ha trovato ben 28 malware e virus sospetti alcuni dei quali mi sembravano essere librerie e file essenziali per windows. Comunque ho deciso di seguire tutte le indicazioni di ewido e ho rimosso tutto con copia in quarantena e poi ho riavviato tutto in mod. normale. Sembrava funzionare tutto bene se nn per ewido che dava qualche problema o anzi si piantava del tutto e spesso faceva piantare tutto il sistema.Sono stato costretto alla fine ha toglierlo e ho installato panda 2006 pacchetto completo ho fatto analizzare tutto il computer e questo mi ha rilevato altri 22 virus o malware. Forse la disinstallazione di Ewido con la cartella quarantine rimasta li faceva trovare lo stesso anche se non venivano caricati. Penso!! omunque Panda adesso funziona benissimo e ti posto il log con hjackthis.Però all'avvio non trova più la libreria w098d926.dll e la finestra dice errore di rundll.32. Per il resto tutto bene ma il ciclo di idle va dopo la partenza del computer va quasi sempre a 95/98 e quindi la ventola gira fissa. ?

    ogfile of HijackThis v1.99.1
    Scan saved at 10.23.33, on 19/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
    C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
    C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
    C:\WINDOWS\System32\svchost.exe
    c:\programmi\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
    C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\Programmi\Arcade\PCMService.exe
    C:\Programmi\Launch Manager\QtZgAcer.EXE
    C:\Programmi\QuickTime\qttask.exe
    C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Programmi\GetRight\getright.exe
    C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
    C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
    C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
    C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
    C:\Programmi\GetRight\getright.exe
    C:\Programmi\acer\eRecovery\Monitor.exe
    C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\Cdmkr32.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Documents and Settings\ROCCO STANCO\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O1 - Hosts: 205.238.40.2 www.winmx.com
    O1 - Hosts: 205.238.40.2 err.winmx.com
    O1 - Hosts: 209.67.209.50 test3201.winmx.com test3203.winmx.com test3205.winmx.com test3207.winmx.com
    O1 - Hosts: 82.43.224.20 test3202.winmx.com test3204.winmx.com test3206.winmx.com test3208.winmx.com
    O1 - Hosts: 209.67.209.50 c3310.z1301.winmx.com c3310.z1302.winmx.com c3310.z1303.winmx.com c3310.z1304.winmx.com c3310.z1305.winmx.com c3310.z1306.winmx.com c3312.z1301.winmx.com c3312.z1302.winmx.com c3312.z1303.winmx.com c3312.z1304.winmx.com c3312.z1305.winmx.com c3312.z1306.winmx.com c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com c3316.z1301.winmx.com c3316.z1302.winmx.com c3316.z1303.winmx.com c3316.z1304.winmx.com c3316.z1305.winmx.com c3316.z1306.winmx.com c3318.z1301.winmx.com c3318.z1302.winmx.com c3318.z1303.winmx.com c3318.z1304.winmx.com c3318.z1305.winmx.com c3318.z1306.winmx.com
    O1 - Hosts: 212.227.64.159 c3313.z1301.winmx.com c3313.z1302.winmx.com c3313.z1303.winmx.com c3313.z1304.winmx.com c3313.z1305.winmx.com c3313.z1306.winmx.com c3317.z1301.winmx.com c3317.z1302.winmx.com c3317.z1303.winmx.com c3317.z1304.winmx.com c3317.z1305.winmx.com c3317.z1306.winmx.com
    O1 - Hosts: 82.195.155.5 c3311.z1301.winmx.com c3311.z1302.winmx.com c3311.z1303.winmx.com c3311.z1304.winmx.com c3311.z1305.winmx.com c3311.z1306.winmx.com c3315.z1301.winmx.com c3315.z1302.winmx.com c3315.z1303.winmx.com c3315.z1304.winmx.com c3315.z1305.winmx.com c3315.z1306.winmx.com
    O1 - Hosts: 82.43.224.20 c3319.z1301.winmx.com c3319.z1302.winmx.com c3319.z1303.winmx.com c3319.z1304.winmx.com c3319.z1305.winmx.com c3319.z1306.winmx.com
    O1 - Hosts: 209.67.209.50 c3520.z1301.winmx.com c3520.z1302.winmx.com c3520.z1303.winmx.com c3520.z1304.winmx.com c3520.z1305.winmx.com c3520.z1306.winmx.com c3522.z1301.winmx.com c3522.z1302.winmx.com c3522.z1303.winmx.com c3522.z1304.winmx.com c3522.z1305.winmx.com c3522.z1306.winmx.com c3524.z1301.winmx.com c3524.z1302.winmx.com c3524.z1303.winmx.com c3524.z1304.winmx.com c3524.z1305.winmx.com c3524.z1306.winmx.com c3526.z1301.winmx.com c3526.z1302.winmx.com c3526.z1303.winmx.com c3526.z1304.winmx.com c3526.z1305.winmx.com c3526.z1306.winmx.com c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com
    O1 - Hosts: 212.227.64.159 c3523.z1301.winmx.com c3523.z1302.winmx.com c3523.z1303.winmx.com c3523.z1304.winmx.com c3523.z1305.winmx.com c3523.z1306.winmx.com c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com
    O1 - Hosts: 82.195.155.5 c3521.z1301.winmx.com c3521.z1302.winmx.com c3521.z1303.winmx.com c3521.z1304.winmx.com c3521.z1305.winmx.com c3521.z1306.winmx.com c3525.z1301.winmx.com c3525.z1302.winmx.com c3525.z1303.winmx.com c3525.z1304.winmx.com c3525.z1305.winmx.com c3525.z1306.winmx.com
    O1 - Hosts: 82.43.224.20 c3529.z1301.winmx.com c3529.z1302.winmx.com c3529.z1303.winmx.com c3529.z1304.winmx.com c3529.z1305.winmx.com c3529.z1306.winmx.com
    O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Programmi\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKLM\..\Run: [w098d926.dll] RUNDLL32.EXE w098d926.dll,I2 000df3250098d926
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
    O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
    O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{41A83635-4051-4DDF-B95E-366FE89F3ACF}: NameServer = 62.211.69.150 212.48.4.15
    O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
    O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\o6rolg9316.dll (file missing)
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
    O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
    O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programmi\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programmi\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe


    Pensi che sarebbe meglio anche disinstallare winmx e ripulire il registro da tutte quelle schifezze? il log mi sembra molto meglio di prima, pensi che bebba seguire lo stesso i punti che dicevi prima. Ho lo stesso problema anche con un altro portatile della packardbell prestatomi da un amico per ripulirlo da schifezze varie e spyware. Quello più rognoso era tipo _9hp... etc che con i consigli del forum sono riuscito a levare. Ma il bello è che forse con questo cavolo di packerdbell non riesco a installare nessun software per antivirus,malware,o firewall. Prima c'era norton internet service 2004 scaduto.e visto le rogne che dava per disist. ho dovuto cercare il tool suo distribuito con tre file della norton da lasciare sul desktop. Comunque qualsiasi software panda,kaspersky,ewido parte installa e a circa metà il computer si spenge ed in alcni casi non si riapre + neanche windows xp. L'unico che è girato in mod provv. e ewido ma in quella normale blocca il sistema e fa crash. Sai che i packerd bell si comportino così, pensavo che tutti i computer fossero uguali ? grazie per l'atenzone spero di non romperti troppo con le mie domande
  4. 19-05-2006, 11:17 #4
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739

    Re: grazie per l'aiuto

    Originariamente inviato da birdyfall
    Purtroppo mi sono fatto prendere un pò dalla disperazione e con sofferenza immane sono riusciuto a scaricare da emule panda 2006 già craccato e ewido penso ultima versione....
    mi sembra non ci sia nulla da spiegare se chiudo la discussione, vero?
    ==
    Visita il mio blog SuspectFile.com
    ==
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.