forum logo
  Assistenzafree   Home   Help Ricerca Tags Login Registrati  
Benvenuto, Visitatore. Per favore, effettua il login o registrati.

Login con username, password e lunghezza della sessione


 Cerca

linktree Assistenza free - Forum  >  Risoluzione problemi computer  >  Domande & Risposte
linktree Topic: Eccezione in esecuzione in C:/WINDOWS/Drivers/IgfxSys.dll,StartProtector. RUNDL
Pagine: 1 2 [3]   Vai Giù
« precedente successivo »
Aggiungi segnalibro Stampa
Topic: Eccezione in esecuzione in C:/WINDOWS/Drivers/IgfxSys.dll,StartProtector. RUNDL  (Letto 8846 volte)
0 Utenti e 1 Visitatore stanno guardando questo topic.
« Risposta #30 il: 15 Gennaio 2009, 07:28:42 »
scrambler_900 Offline
Hero Member

WWW 		*****
Sesso: Maschile
Posts: 4029

Si che puoi , ma la scansione va fatta in modalirtà NORMALE

mentre si dovrebbe usare la modalità provvisoria x Fixare o eliminare  le voci in hijack che ti vengono segnalate

leggo che però si blocca pure,

potrebbero esserci molte cause quando un pc si blocca  ,  se  non c'è un messaggio di errore p un casino risalire ad una causa 

quando si blocca ti dà messaggi di errore  con schermate blu?

ci dici che pc hai?

comunque x adesso aspettiami il log di huack (  lo hai fatto soltanto pochi giorni fà se il pc fosse di nuovo infetto sarebbe veramente grave)
Loggato
Assistenza free - Forum
« Risposta #30 il: 15 Gennaio 2009, 07:28:42 »
 Loggato
« Risposta #31 il: 15 Gennaio 2009, 14:22:17 »
no avatar lora610 Offline
Newbie

 *
Posts: 33
no... non credo che sia infetto..
non compaiono schermate blu x fortuna..
non è che si blocca proprio.. è un pò lento..
non è una situazione grave come qlc tempo fa..
comunque se mi consigli di aspettare a fare un 'analisi con Hijack ok..
te l'ho chiesto solo xche quando usavo Spybot, alla fine dell'analisi era lui a dirmi che problema c'era e
che dovevo eliminarlo, invece Hijack fa un'analisi ma io non capisco quali voci sono dannose..
Loggato
« Risposta #32 il: 15 Gennaio 2009, 14:25:19 »
no avatar lora610 Offline
Newbie

 *
Posts: 33
ti invio comunque l'analisi fatta..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.24.15, on 15/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Messenger\msmsgs.exe
C:\documents and settings\utente\impostazioni locali\dati applicazioni\nutcajb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S82.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RegistryCleanerPro] C:\Programmi\iXi Tools\Registry Cleaner Pro\RegistryCleanerPro.exe -t
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\felix.exe
O4 - HKCU\..\Run: [nutcajb] "c:\documents and settings\utente\impostazioni locali\dati applicazioni\nutcajb.exe" nutcajb
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231790801312
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{946C8D9A-95B4-4A6F-B0A5-4C703EA46717}: NameServer = 85.37.17.8 85.38.28.73
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\PrevxCSI\prevxcsi.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe

--
End of file - 7258 bytes
Loggato
« Risposta #33 il: 15 Gennaio 2009, 17:04:59 »
scrambler_900 Offline
Hero Member

WWW 		*****
Sesso: Maschile
Posts: 4029

da eliminare con il tasto Fix checked

C:\documents and settings\utente\impostazioni locali\dati applicazioni\nutcajb.exe

O4 - HKCU\..\Run: [nutcajb] "c:\documents and settings\utente\impostazioni locali\dati applicazioni\nutcajb.exe" nutcajb


questa è da eliminare ma non è pericoloso

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

controlla l'indirizzo web di queste voci, se non li conosci elimina pure queste

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab

quando avrai terminato con Hijack

esegui una azione di pulitura con Ccleaner


quindi rimuovi le applicazioni che npn utilizzi mai cerca di tenere il sistema pulito

dopo scarica questo Mc affe site advisor, ti segnala siti da evitare con una piccola barretta nel browser

http://www.mcafee.com/it/enterprise/products/web_security/siteadvisor.html

se usi Internet Explorer prova ad usare Firefox è un pò + sicuro

il sistema và tenuto d'occhio, esegui regolsrmente le scansioni


di a tua sorella di non installare altre cose , se non sono veramente sicure e necessarie

cerca di aggiornare il sistema con le varie patch di sicurezza



ti avevo chiesto di dirmi marca e modello del tuo pc e se fosse un pc asse,blato dimmi le sua caratteristiche Hardware


Loggato
« Risposta #34 il: 16 Gennaio 2009, 04:35:23 »
no avatar lora610 Offline
Newbie

 *
Posts: 33
già una volta mi avevi chiesto che pc avevo e siccome ti avevop detto che è un assemblato,
(ed io chiaramente non ho idea di quali componenti ci siano), mi avevi dato un link capace di
fare l'analisi dell'hardware/software e poi te l'avevo inviato..
me lo invii dinuovo?
x il resto lo farò grazie... great
Loggato
Tags:
Pagine: 1 2 [3]   Vai Su
Aggiungi segnalibro Stampa
« precedente successivo »
Salta a:  

© 2006 - 2008 Assistenza free - Forum
hbSkins | Powered by SMF 1.1.8 | SMF © 2006-2007, Simple Machines LLC
Seo4Smf v0.2 © Webmaster's Talks
Sitemap
Google ha visitato per ultimo questa pagina 30 Novembre 2011, 05:44:11