[Logfile of Trend Micro HijackThis v2.0.2]

ciao ecco ciò che mi hai chiesto..
mi fai sapere? grazie!
ho cercato di fare tutto (o quasi) quello che mi hai detto.. (a parte gli aggiornamenti..)
ah, come antivirus ho proprio  Kaspersky..

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 20.02.33, on 09/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Programmi\Come2PlayK2P\tbCome.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Programmi\Come2PlayK2P\tbCome.dll
O3 - Toolbar: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Programmi\Come2PlayK2P\tbCome.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S82.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxSys] rundll32.exe "C:\WINDOWS\Drivers\IgfxSys.dll",StartProtector
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RegistryCleanerPro] C:\Programmi\iXi Tools\Registry Cleaner Pro\RegistryCleanerPro.exe -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{946C8D9A-95B4-4A6F-B0A5-4C703EA46717}: NameServer = 85.37.17.8 85.38.28.73
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe

--
End of file - 6236 bytes

[EliteToolbar Remover]

Ciao

cerca di rispondere a quello che ti chiedo salti molti passaggi, c'è una ragione se ti faccio quelle domande se non mi rispondi non posso aiutarti, già è un casino farlo attraverso uin forum se poi non ci aiuti.............

domanda a tua sorella marca e modello del cellulare


scarica ed esegui questo Tool EliteToolbar Remover , elimina i malware toolbar

http://www.anarchia.com/dettagli-gratis/Rimuovere-ToolBar-Malware-Spyware-5477.html

se non si apre, copia e incolla il link nella barra indirizzi del browser  che usi



ANALISI LOG

elimina con Fix Checked questi

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file

O4 - HKLM\..\Run: [IgfxSys] rundll32.exe "C:\WINDOWS\Drivers\IgfxSys.dll",StartProtector

R3 - URLSearchHook: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Programmi\Come2PlayK2P\tbCome.dll

O2 - BHO: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Programmi\Come2PlayK2P\tbCome.dll

O3 - Toolbar: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Programmi\Come2PlayK2P\tbCome.dll


O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab


FIX CHECKED

x eliminare le voci che ti ho indicato fai cosi

avvia il pc in modalità provvisoria(premi F8 velocemente durante l'avvio  e seleziona madalità provvisoria)  esegui nuovamente Hijack this e nella finestra princcipale cerca le voci che ti ho detto di cancellare 

quando le trovi metti il segno di spunta nella casella che c'è accanto e dopo clicca su Fix checked

chiudi Hijack e riavvia il pc

scusa..
marca e modello del cellulare: Samsung SGH U600
ora farò quello che mi hai scritto..
grazie..

[Prex CSI]

Ripulisci come ti ho detto e facci sapere come si comporta il pc

dopo scarica anche questo Tool ed esegui una scansione

Prex CSI

http://info.prevx.com/downloadcsi.asp


il tuo pc è esposto a molti rischi  a causa della mancanza dei vari aggiornamenti di protezione di windows

a tal proposito guarda nei messaggi privati

Innanzi tutto TI RINGRAZIO MOLTO DI TUTTO....
e poi : ho provato e riprovato però non riesco a riaviare il pc in modalità provvisoria..
premo ripetutamente F8 ma si riavvia normalmente....
l'avrò fatto 5 volte...

[Prex CSI]

ah, Prex CSI   ha individuato 2 problemi nel mio pc, ma senza licenza non
lo ripulisce..
piu di una volta mi hai scritto di usare "l'ottimo Kaspersky".. beh io Kaspersky l'ho comprato a settembre, però
non mi pare sia molto efficente.. non individua i problemi..
senza parole..

[Ccleanerr]

Se  non riesci ad avviarlo in modalità provvisoria, avvialo in mdalità normale ed elimina quello che ti ho scritto da Hijack This

prima ripulisci il sistema  e meglio è 

quando avrai terminato con Hijack dai una pulita con Ccleanerr


dopo , prendi il cd di xp, mettilo nel lettore cd \dvd

clicca su start--> clicca su esegui e nella finestrella di esegui scrivi questo SFC /SCANNOW--> clicca su Ok

attenzione, devi lasciare uno spazio dopo SFC  in questo modo: SFC /SCANNOW

partirà una verifica\ripristino dei files nascosti e di sistema, se durante la verifica di Scannow  trova i files cambiati li ripristina da cd

c'è una barra di avanzamento da cui vedrai come procede e quando finisce

quando avrà terminato  chiudi e riavvia il pc


e dimmi come si comporta il pc  



riguardo a Kapersky chiedi in giro e vedrai che è considerato il migliore prodotto antivirus

però anche l'antivirus migliore del mondo da solo non fà miracoli


un sistema aggiornato, ben gestito dall'utente raramente si infetta , le procedure di pulizia manutenzione e scansione non si dovrebbero fare solo quando il pc ha dei problemi ma andrebbero fatte spesso


di Prevx ero al corrente che senza licenza non elimina nulla,  ma è molto valido nello scovare problemi e infatti ....., se tu mi dici che problemi ha rilevato vediamo di risolverli




per cercare di risolvere il problema della modalità provvisoria

primo tentativo

scarica e avvia Bootsafe: utility per avviare il sistema in mod provvisoria senza dover fare le corse per premere F8

http://www.superadblocker.com/bootsafe.html/


guida : Modalità provvisoria e BootSafe
http://www.assistenzafree.com/guide/windows-xp/modalit-provvisoria-e-bootsafe.html



secondo tentativo  

avvia normale poi vai su start esegui digita msconfig clicca sul tab boot.ini e metti la spunta su safeboot
poi fai applica e ok riavvii e il pc va da sè in modalità provvisoria

quando hai finito quello che devi fare in mod provvisoria cioè lo scandisk,  prima di spegnere il pc rifai la procedura al contrario cioè togli la spunta da safeboot --> applica --> ok --> riavii o spegni


terzo tentativo ( serve in cd di xp ),  serve una certa pratica

1- Avvia il pc premi il tasto x entrare nel Bios, entraci e imposta il lettore Cd dvd come PRIMA unità di avvio

2- Inserisci il cd di XP e riavvia il computer.

3- Premi un tasto quando ti verrà chiesto di farlo per fare il boot dal cd.

4- Quando ti viene proposto di installare Windows premi invece R per
accedere alla console di ripristino

5- Se hai un sistema multiboot ti verrà chiesto di scegliere
l'installazione a cui accedere.altrimenti no

6- Inserisci la password dell'utente Administrator (di norma è vuota e in  tal caso
basta dare invio)

7- scrivi  chkdsk c: /r e premi invio ( attento agli  spazi )

8- attendi che termini il chkdsk, dopo scrivi Exit

questo eseguirà uno scandisk un pò + approfondito anche grazie al parametro /r


facci sapere 

come al solito ti dico che CERCHERò di far quello che mi hai detto..
che caos..
riguardo al cd di xp,ti dico che ho comprato il pc da dei disonesti,i quali non mi hanno dato nessun cd..
ed io ignorante in materia non me ne sono accorta..
l'ultima volta che ho portato il pc a riparare però, mi hanno fatto un cd che DOVREBBE  essere
quello di cui parli..(avevo raccont anche a loro che non mi era mai stato dato nessun cd al
momento dell'acquisto del computer..)
vedrò cosa succede..
ci risentiamo..

[Blindare il nostro Pc a costo zero]

Un Cd di xp d di installlazione di Windows Xp con il SP2 masterizzato quindi una copia, costa al massimo  2\3 euro , serve solo un negozio di pc che faccia anche assistenza tecnica , se non ti conoscono potrebbero dirti che non possono dartelo ma se insisti un pò ........ 

altrimenti dimmelo che ti dò un paio di link da cui scaricarlo


ti allego questa discussione poichè dal log di hijack non ho visto molti programmi x la sicurezza , mentte dovresti curare questo aspetto,


facci sapere come si comporta il pc dopo che hai eliminato le voci che ti ho indicato da hijack

Blindare il nostro Pc a costo zero
http://forum.assistenzafree.com/empty-t1517.0.html

[SFC /SCANNOW]

Ciao!
1 risultato positivo: dopo SFC /SCANNOW al riavvio non compare piu "Eccezione in esecuzione in C:/ bla bla bla..."
grazie!
Ho installato Spyware Doctor,Firewall plus,Scotty il cane da guardia e Mozzilla Thunderbird..
Riguardo a Mozzilla però non riesco a registrare.. mi chiede mail e ok.. poi server in entrata??server in uscita?? boooo..
comunque app riesco andrò avanti con le cose che mi hai detto di fare..
a presto

[Pop]

Mozilla thunderbird e un clent di posta e come tutti i client devi inserire il server in ingresso Pop e il server in uscita Smtp questi valori li trovi nel sito del tuo provider

ad esempio,

se avessi alice sarebbe

Pop3 : in.aliceposta.it   
Smtp: out.aliceposta.it

Fastweb     
pop.fastwebnet.it    
smtp.fastwebnet.it

Libero
popmail.libero.it   
mail.libero.it

Tiscali    
pop.tiscali.it   
smtp.tiscali.it

Tele 2   
pop.tele2.it   
smtp.tele2.it

Wind    
popmail.inwind.it   
mail.inwind.it

etc etc  questi sono solo alcuni , non sapendo quale fosse il tuo ho messo i principali

il mio è hotmail...

[Configurare Hotmail con Mozilla ThunderBird]

Hotmail non è un provider, i provider sono quelli con cui hai il contratto x l'adsl

i parametri di hotmail non li conosco , ma quando non sai  qualcosa c'è San google

Configurare Hotmail con Mozilla ThunderBird
http://www.extenzilla.it/docs/hotmail.thunderbird/hotmail.thunderbird.html

dovresti usare  Freepops se non sbaglio con questo devi solo inserire l'indi di posta e pensa a tutto lui  se ti và leggi qui

http://olatitant.wordpress.com/2008/06/03/problema-windows-webmail-vs-mail-reader-soluzione-freepops/

grazie!

Posso inviarti un analisi di Hijack (che farò in modalità provvisoria vero?) così mi dici se devo eliminare qlc di
dannoso? (io non capisco..)
il pc a volte si blocca ed è lento..
ciao ..

[Tags:]

Salta a: Seleziona una destinazione: ----------------------------- Risoluzione problemi computer ----------------------------- => Benvenuto => Domande & Risposte ===> Gmail => Quesiti Risolti => Linux => Off Topic ----------------------------- Passione Informatica ----------------------------- => Hardware => Il tuo blog ----------------------------- Pc Medical Center ----------------------------- => Domande Pre-Vendita => Assistenza e Post-Vendita => Richieste ----------------------------- Contatto ----------------------------- => News => Sondaggi ----------------------------- Sviluppo Assistenzafree ----------------------------- => Bugs => Idee e Progetti => Gruppo di Lavoro