|
e quindi? vabbè aspettiamo :) e vediamo che ci dice zlata :rolleyes:
|
lento come un lumacone...
In questo percorso C:\Programmi\Realtek\InstallShield c'è il file alcmtr in minuscolo. In c:\WINDZOZZ idem. e mò ch'aggia fa?? (napoletani scusatemi :D ) |
fai come dice sefiro nel post precedente ;)
"fanne una copia su un dispositivo portatile */come un pen drive/*, e quello che hai sul pc zippalo... riavvia... controlla che non hai problemi alla scheda audio... se tutto fila liscio elmina il file zippato... altrimenti ti prendi quello salvato e lo metti dove stava!" ripeti il procedimento per entrambi, chiaramente quello che non crea problemi puoi levarlo ;) |
grazie zibi e sefiroth ;)
a sto punto penso e spero di aver risolto. Copiati e zippati, riavvio e tutto ok. Grazie mille ;) :D anche per l'ora tarda(haha pietro...buttalo dal balcone quel trabiccolo :p :p :eek: :D :D :D :D ) |
hijackthis
Cari amici ho un problema.In questo file che posto io cancello i tre file che probabilmente sono sospetti e tutto va' bene.Poi quando spengo il computer e l'avvio escono di nuovo,come fare?Mica debbo cancellarli ogni volta che accendo
il mio computer?Grazie.Questo e' il mio long file. Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe C:\Programmi\AntiVir PersonalEdition Classic\sched.exe C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programmi\File comuni\Sogou PXP\p2psvr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Lexmark 5200 series\lxbtbmgr.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\IObit\IObit SmartDefrag\IObit SmartDefrag.exe C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe C:\Programmi\Winamp\winampa.exe C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe C:\Programmi\Lexmark 5200 series\lxbtbmon.exe C:\WINDOWS\Mixer.exe C:\Programmi\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Messenger\MSMSGS.EXE C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programmi\iPod\bin\iPodService.exe C:\Documents and Settings\maria\Desktop\HiJackThis_v2(2).exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCool.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: VGOIEBHO Helper - {B6FA00D9-86EC-4158-9488-D00DFF897E86} - C:\Programmi\21cn\VGO\VGOIEBHO.dll O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCool.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCool.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programmi\Lexmark 5200 series\lxbtbmgr.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SmartDefrag] "C:\Programmi\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /startup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtim e.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime Alternative\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: BlueSoleil.lnk = C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.google.it/ O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: P4P Service - Sohu.com Inc. - C:\Programmi\File comuni\Sogou PXP\p2psvr.exe -- End of file - 7905 bytes |
prova ad accedere in modalità provvisoria e cancellarli così i file.
fammi sapere |
hijackthis
Grazie per l'interessamento da parte tua,ma il problema c'e' sempre,anche cancellandoli in modalita' provvisoria.Appena passi in modalita' normale appaiano
di nuovo. |
mmmmmm ... strano ... prova a cancellarli con ccleaner ... se non ti riesce di cancellare questi programmi esiste un programma che si chiama ftpcommander che riesce a cancellare i programmi che non si riescono a cancellare ... (scusa il gioco di parole) praticamente li sposti dal tuo computer a loro ... ne ho parlato qui ... speriamo che riesci a risolvere ... altrimenti attendi sefiroth che è un mago in queste cose ... ciao Yatta :)
|
Quote:
ma sef che fine ha fatto? :confused: :confused: :confused: è parecchio che non si vede!!! ci dobbiamo preoccupare? :eek: :eek: :eek: |
Quote:
.......ciao yattina....tutto ok... ;) ??????' volevo solo capire come funziona ftpcommander....sono circa dieci minuti che provo a decifrare le varie funzioni....ma niente..... :cool: :cool: |
hijackthis
Cara Yatta tu parli di programmi, scusami io parlo di rootkit.Nonostante che con hhijack
this, sempre con il computer acceso, cancellandoli,postando il log ed analizzandolo mi dice che tutto e' a posto,con un'altro programma GMER 1.0.12 mi dice che ne ho due.Tipo modulo(no name)(hidden) valueB7109000 l'altroF4cc3000 e non li fa cancellare. |
hijackthis
Cara amica Yatta, non so come, ma ho risolto il mio problema.Vorrei capire solo
come funziona ftpcommander,non vorrei fare guai.Grazie. |
.........pazienza........bisogna avere pazienza nell'attendere la soluzione dei vari problemi ............staff/mod non sempre possono essere presenti..... ;)
vedrai che anche il tuo problema verrà risolto.....bye :D |
Nella giornata di domani (almeno spero) cerco di postare una guida relativa al programma "ftpcommander" ... per il rootkit posso segnalarti Prevx1 ... programma che è specifico ... (consigliatomi dal mio amico tecnico) è gratuito per i primi 30 giorni ... terminato tale periodo Prevx1 rileva ma non blocca il problema ... è un pochino pesante ... compatibile con molti programmi ...
Prevx1 download Prevx1 guida attualmente nel mio pc ho installato anche AVG Anti-Rootkit Free 1.1.0.42 il mio antivirus Avira AntiVir® PersonalEdition Classic ha inserito all'interno anche l'Anti-Rootkit nonchè vi consiglio di leggere anche questa discussione del nostro forum ... perdonate ma ultimamente sono iperimpegnata ... ciao Yatta :p P. S. : constatate che io non sono molto pratica in fatto di sicurezza (sefiroth è sensazionale in questo) ... posso solo dirvi come funzionano determinati programmi che ho installato ed utilizzato ... (nel mio pc ne ho installati circa una decina ... senza fare esagerazioni ... tutti compatibili tra loro ... grazie soprattutto all'aiuto di sefiroth ...) :) |
grazie yatta... ma tutto sono tranne che sensazionale! :o
mi spiace non poter aiutare in questo periodo ma ho dei seri problemi, e a tutto penso tranne di mettermi a leggere log di hijack o di antirootkit |
| All times are GMT +2. The time now is 12:08 PM. |
Powered by: vBulletin Version 3.0.7
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.