Go Back   Forum > Tecno-Cool > Hardware & Software

LOGIN

Register FAQ Live Now! Rules Live TV Arcade Search Today's Posts Mark Forums Read






× Notice: This forum is read-only.The content of the community may not be verified or updated. More info
Reply
 
Thread Tools Search this Thread Display Modes Translate
  #61  
Old 07-30-2008, 08:30 PM
Irenicus Irenicus is offline
Senior Member
 

Join Date: Oct 2005
Location: Milano
Posts: 249
Irenicus is on a distinguished road
Default

Quote:
Originally Posted by alma
Beh allora,se e` sana!
(In verita` da dove sono non posso far nulla)
...ma forse e` il primo O4,che` quello porta nera e costrizione!


Da cosa sei chiuso?


Reply With Quote
  #62  
Old 07-30-2008, 08:33 PM
sefirothmorpheus sefirothmorpheus is offline
Moderatore brazingles :)
 

Join Date: Mar 2006
Location: Cidade Maravilhosa
Posts: 7,475
sefirothmorpheus is on a distinguished road
Default

ciao elj... il tuo pc sta di nuovo infetto... la cosa strana č ch ti sei beccato un virus nuovissimo... la sua prima appariyione č datata 23 luglio 2008

http://spywaredlls.prevx.com/RRIHGA...L2U32I.DLL.html

non so come tirarlo... qua parla che prevx lo caccia senya problemi... ma prevx č a pagamento e sul negozio di fiducia mi pare non si trovino versioni aggiornate
proviamo con hijackthis e vediamo che succede!

O2 - BHO: XMLDP Class - {72A128E0-2240-40c8-9E92-5387D64F839E} - C:\WINDOWS\xml2u32i.dll

O4 - HKLM\..\Run: [Windows] C:\DOCUME~1\Admin\IMPOST~1\Temp\Setup_ver1.1400.0. exe
__________________
CoolStreaming: a cool way to smash (the) sky!
Per i nuovi arrivati: leggete il REGOLAMENTO e la sezione NUOVI ARRIVATI
Problemi con i vari softwares? Consultate la sezione GUIDE
Ricordate che in questo mondo non č gradito lo ZAPPING e se i MOD/ADM agiscono, un MOTIVO ci sarą!

Iscrivetevi: Formula COOL-ONE 2008 e CoolMoto 2008!
!omrehcs otseuq orteid otaloppartni onoS !otuiA

I can only show you the door. You're the one that has to walk through it...
Sefiroth-Morpheus


Reply With Quote
  #63  
Old 07-30-2008, 08:45 PM
Irenicus Irenicus is offline
Senior Member
 

Join Date: Oct 2005
Location: Milano
Posts: 249
Irenicus is on a distinguished road
Default

Quote:
Originally Posted by sefirothmorpheus
ciao elj... il tuo pc sta di nuovo infetto... la cosa strana č ch ti sei beccato un virus nuovissimo... la sua prima appariyione č datata 23 luglio 2008

http://spywaredlls.prevx.com/RRIHGA...L2U32I.DLL.html

non so come tirarlo... qua parla che prevx lo caccia senya problemi... ma prevx č a pagamento e sul negozio di fiducia mi pare non si trovino versioni aggiornate
proviamo con hijackthis e vediamo che succede!

O2 - BHO: XMLDP Class - {72A128E0-2240-40c8-9E92-5387D64F839E} - C:\WINDOWS\xml2u32i.dll

O4 - HKLM\..\Run: [Windows] C:\DOCUME~1\Admin\IMPOST~1\Temp\Setup_ver1.1400.0. exe


e questo in avvio automatico prima di tutti.... mi sa che ci vuole la killbox in modalitą provvisoria.
Controlla le connessioni predefinite.
O4 - HKCU\..\Run: [Update Service] "C:\Programmi\File comuni\Teknum Systems\update.exe" /startup

inoltre hai un browser soffocato da 4 toolbar: yahoo, google,ask e cool forse 5 con live messenger desktop
lascia solo cool, usa firefox e installa l'estensione customize google, per le immagini e video piclens, per yahoo fai un collegamento alla posta o usi yahoo messenger, ask?


Reply With Quote
  #64  
Old 07-30-2008, 09:31 PM
ELJ ELJ is offline
Senior Member
 

Join Date: Apr 2006
Location: VALLI OLIMPICHE...TURIN
Posts: 2,032
ELJ is on a distinguished road
Cool

..............
Logfile of HijackThis v1.99.1
Scan saved at 21.30.00, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\IncrediMail\bin\IMApp.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Admin\IMPOST~1\Temp\Rar$EX00.671\Hijac kThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119 .1736\swg.dll
O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\RunOnce: [AskTBar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -2
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programmi\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{094FE2EF-8AEE-4B3C-A0BE-141001762867}: NameServer = 85.37.17.8 85.38.28.73
O17 - HKLM\System\CS1\Services\Tcpip\..\{094FE2EF-8AEE-4B3C-A0BE-141001762867}: NameServer = 85.37.17.8 85.38.28.73
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

.........riesco a postare con ie.....forse qualcosa si č risolto.....


Reply With Quote
  #65  
Old 07-30-2008, 09:36 PM
ELJ ELJ is offline
Senior Member
 

Join Date: Apr 2006
Location: VALLI OLIMPICHE...TURIN
Posts: 2,032
ELJ is on a distinguished road
Cool

Quote:
Originally Posted by Irenicus
e questo in avvio automatico prima di tutti.... mi sa che ci vuole la killbox in modalitą provvisoria.
Controlla le connessioni predefinite.
O4 - HKCU\..\Run: [Update Service] "C:\Programmi\File comuni\Teknum Systems\update.exe" /startup

inoltre hai un browser soffocato da 4 toolbar: yahoo, google,ask e cool forse 5 con live messenger desktop
lascia solo cool, usa firefox e installa l'estensione customize google, per le immagini e video piclens, per yahoo fai un collegamento alla posta o usi yahoo messenger, ask?


....ma se hai letto il post precedente su firefox ho le stesse toolbar....e viaggia che č un piacere....come si spiega???
EDIT: in questo momento ie sembra che stia rescuscitando....bhoooo
in conpenso ho perso nei meandri dell'HD circa 3 GB...

Last edited by ELJ : 07-30-2008 at 09:59 PM.


Reply With Quote
  #66  
Old 07-30-2008, 10:14 PM
Irenicus Irenicus is offline
Senior Member
 

Join Date: Oct 2005
Location: Milano
Posts: 249
Irenicus is on a distinguished road
Default

Quote:
Originally Posted by ELJ
....ma se hai letto il post precedente su firefox ho le stesse toolbar....e viaggia che č un piacere....come si spiega???
EDIT: in questo momento ie sembra che stia rescuscitando....bhoooo
in conpenso ho perso nei meandri dell'HD circa 3 GB...


i miei sono consigli...io cerco sempre le massime prestazioni per il pc
ti potrei anche dire: cosa li vuoi 2 anti spyware?
1 antivirus(nod32,avast,avg), 1 antispy(spybot sd) 1 firewall(outpost) o una suite
Poi se vuoi ridurre drasticamente i problemi prova spybot sd(freeware)
fai una scansione, correggi i problemi e immunizzi
il processo d'immunizzazione agisce sui file di registro in modo che lo spy non riesca ad attecchire.
Un'altra cosa i controllorei i programmi in esecuzione all'avvio...con utilities tipo autoruns o semplicemente da console msconfig
Nero backupit potrebbe essere la causa della perdita di spazio

Prova cio' che ti ho scritto su e qui e poi mi fai sapere

il log č pulito e questo lo puoi fissare
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
ciao


Reply With Quote
  #67  
Old 07-31-2008, 03:32 PM
sefirothmorpheus sefirothmorpheus is offline
Moderatore brazingles :)
 

Join Date: Mar 2006
Location: Cidade Maravilhosa
Posts: 7,475
sefirothmorpheus is on a distinguished road
Default

Quote:
Originally Posted by Irenicus
O4 - HKCU\..\Run: [Update Service] "C:\Programmi\File comuni\Teknum Systems\update.exe" /startup


con killbox mi pare che non lo riuscuiva a togliere
per le toolbar lascerei solo quella di google
per nero gią glielo avevo detto che č quel processo che gli sta fregando spazio
per gli antispyware: spybot non mi piace + da molto tempo... se ne vuoi uno free prenditi spyware terminatpr che l'ultima versione č eccezionale
__________________
CoolStreaming: a cool way to smash (the) sky!
Per i nuovi arrivati: leggete il REGOLAMENTO e la sezione NUOVI ARRIVATI
Problemi con i vari softwares? Consultate la sezione GUIDE
Ricordate che in questo mondo non č gradito lo ZAPPING e se i MOD/ADM agiscono, un MOTIVO ci sarą!

Iscrivetevi: Formula COOL-ONE 2008 e CoolMoto 2008!
!omrehcs otseuq orteid otaloppartni onoS !otuiA

I can only show you the door. You're the one that has to walk through it...
Sefiroth-Morpheus


Reply With Quote
  #68  
Old 07-31-2008, 04:45 PM
ELJ ELJ is offline
Senior Member
 

Join Date: Apr 2006
Location: VALLI OLIMPICHE...TURIN
Posts: 2,032
ELJ is on a distinguished road
Cool

Quote:
Originally Posted by sefirothmorpheus
con killbox mi pare che non lo riuscuiva a togliere
per le toolbar lascerei solo quella di google
per nero gią glielo avevo detto che č quel processo che gli sta fregando spazio
per gli antispyware: spybot non mi piace + da molto tempo... se ne vuoi uno free prenditi spyware terminatpr che l'ultima versione č eccezionale


...caro sefiro.. nero non č installato(come gią postato sopra)...ma chi č che non ha nero sul pc....ho scaricato spy/terminator.speriamo in bene..
a dimenticavo all'avvio mi esce una finestra con "pctsTray.exe" č mica un virus..


Reply With Quote
  #69  
Old 07-31-2008, 04:47 PM
ELJ ELJ is offline
Senior Member
 

Join Date: Apr 2006
Location: VALLI OLIMPICHE...TURIN
Posts: 2,032
ELJ is on a distinguished road
Cool

........queto lo fix e sembra che sia stato eliminato...
b]O4 - HKCU\..\Run: [Update Service] "C:\Programmi\File comuni\Teknum Systems\update.exe" /startup[/b]


Reply With Quote
  #70  
Old 07-31-2008, 05:11 PM
sefirothmorpheus sefirothmorpheus is offline
Moderatore brazingles :)
 

Join Date: Mar 2006
Location: Cidade Maravilhosa
Posts: 7,475
sefirothmorpheus is on a distinguished road
Default

Quote:
Originally Posted by ELJ
...caro sefiro.. nero non č installato(come gią postato sopra)...ma chi č che non ha nero sul pc....ho scaricato spy/terminator.speriamo in bene..
a dimenticavo all'avvio mi esce una finestra con "pctsTray.exe" č mica un virus..


č un componente di spyware doctor... lo hai disinstallato e adesso penso non riesca a trovare sto file...
usa ccleaner o regseeker e dovrebbe sparirti sto messaggio!

p.s.
sono a torino fino al 5 mattina!
__________________
CoolStreaming: a cool way to smash (the) sky!
Per i nuovi arrivati: leggete il REGOLAMENTO e la sezione NUOVI ARRIVATI
Problemi con i vari softwares? Consultate la sezione GUIDE
Ricordate che in questo mondo non č gradito lo ZAPPING e se i MOD/ADM agiscono, un MOTIVO ci sarą!

Iscrivetevi: Formula COOL-ONE 2008 e CoolMoto 2008!
!omrehcs otseuq orteid otaloppartni onoS !otuiA

I can only show you the door. You're the one that has to walk through it...
Sefiroth-Morpheus


Reply With Quote
Reply







Thread Tools Search this Thread
Search this Thread:

Advanced Search
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump


All times are GMT +2. The time now is 10:07 PM.


Powered by: vBulletin Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.