| Autore |
Quando il portatile si spegne... |
utopia
Reg.: 29 Mag 2004
Messaggi: 14557
Da: Smaramaust (NA)
|  Inviato: 19-06-2007 14:33 |
|
Il legno non va bene, scusa? Ora è sulla scrivania e segna 69; anche stamattina, quando segnava 73, era sulla scrivania medesima, ma col fazzoletto di spugna sopraccitato.
Comunque antivir non va in conflitto con avast... yuuuuhuuu |
|
pkdick
Reg.: 11 Set 2002
Messaggi: 20557
Da: Mercogliano (AV)
| | Inviato: 19-06-2007 14:37 |
|
| parlavo del fazzoletto infatti! insomma non so quanto è alto, ma se va ad aderire sulla parte inferiore del pc non è bene, ecco |
|
utopia
Reg.: 29 Mag 2004
Messaggi: 14557
Da: Smaramaust (NA)
| | Inviato: 19-06-2007 14:41 |
|
quote:
In data 2007-06-19 14:37, pkdick scrive:
parlavo del fazzoletto infatti! insomma non so quanto è alto, ma se va ad aderire sulla parte inferiore del pc non è bene, ecco
|
Ecco! 
_________________
Tutto dipende da dove vuoi andare... Non importa che strada prendi!
Happiness only real when shared. |
|
utopia
Reg.: 29 Mag 2004
Messaggi: 14557
Da: Smaramaust (NA)
| | Inviato: 19-06-2007 14:52 |
|
Eccoci qua
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\Utopia\Desktop\Eleonora's Folder\Hijackthis\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Aimmapi] C:\DOCUME~1\Utopia\DATIAP~1\OPENME~1\Window joy chic.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: qzkav.exe
O4 - Startup: ofrtd.exe
O4 - Startup: rnlhkbn.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?e936357e99a849228f5d64801135cb60
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?e936357e99a849228f5d64801135cb60
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182190110515
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O24 - Desktop Component 0: (no name) - http://digilander.libero.it/utopiaswebsite/ali_abbraccio.jpg
|
|
oronzocana
Reg.: 30 Mag 2004
Messaggi: 6056
Da: camerino (MC)
| | Inviato: 19-06-2007 15:37 |
|
questo è sicuramente un malware:
O4 - HKCU\..\Run: [Aimmapi] C:\DOCUME~1\Utopia\DATIAP~1\OPENME~1\Window joy chic.exe
prima di cancellare fammi verificare che roba crea. cmq puoi anche cercare su google...vedi se trovi qualcosa.
_________________
Partecipare ad un'asta, se si ha il Parkinson, può essere una questione molto costosa.
Michael J. Fox
---------
Blog |
|
oronzocana
Reg.: 30 Mag 2004
Messaggi: 6056
Da: camerino (MC)
| | Inviato: 19-06-2007 15:46 |
|
allora, ho trovato questo:
link
cmq, essendo un processo che si avvia automaticamento all'avvio del SO potrebbe essere una delle cause del surriscaldamento.
utò, mi raccomando, i depennamenti dei processi vanno fatti con criterio. e' sempre preferibile fare un backup del rigistro anzitutto e anche dei dati, se hai necessità.
_________________
Partecipare ad un'asta, se si ha il Parkinson, può essere una questione molto costosa.
Michael J. Fox
---------
Blog |
|
mulaky
Reg.: 09 Lug 2002
Messaggi: 32104
Da: Catania (CT)
| | Inviato: 19-06-2007 16:03 |
|
uto hai modo di vedere i programmi startup?
puoi usare ccleaner o regcleaner se li hai o qualche altro programma che ti fa vedere ste cose. noti qualche voce insolita (e la lista è lunga)?
cmq io punto su qualche esserino bastardoso (leggasi trojan, malware e merdate simili).
vai in modalità provvisoria e dai una passata di tutto come ti ha detto oronzo (il magnifico). poi posta i vari log (ma non avere programmi aperti quando fai la scansione con hijack) e dicci come va.
p.s. perchè hai tutte quelle toolbar?
_________________
Sometimes solutions aren't so simple
Sometimes goodbye's the only way.
And the shadow of the day
Will embrace the world in grey.
And the sun will set for you.
Sometimes beginnings aren't so simple
Sometimes goodbye's the only way.
[ Questo messaggio è stato modificato da: mulaky il 19-06-2007 alle 16:05 ] |
|
utopia
Reg.: 29 Mag 2004
Messaggi: 14557
Da: Smaramaust (NA)
| | Inviato: 20-06-2007 09:42 |
|
quote:
In data 2007-06-19 15:46, oronzocana scrive:
allora, ho trovato questo:
link
cmq, essendo un processo che si avvia automaticamento all'avvio del SO potrebbe essere una delle cause del surriscaldamento.
utò, mi raccomando, i depennamenti dei processi vanno fatti con criterio. e' sempre preferibile fare un backup del rigistro anzitutto e anche dei dati, se hai necessità.
|
Quindi lo elimino?
Per quanto riguarda il fatto che i depennamenti devono essere fatti con criterio... E chi tocca niente, se non ne parlo prima qui! 
_________________
Tutto dipende da dove vuoi andare... Non importa che strada prendi!
Happiness only real when shared. |
|
oronzocana
Reg.: 30 Mag 2004
Messaggi: 6056
Da: camerino (MC)
| | Inviato: 20-06-2007 10:31 |
|
intendevo che prima di eliminare qualcosa, fai un copia del registro (hijack lo fa automaticamente).
cmq...si eliminalo, magari se non riesci con hijack usa quel tool visto che specifico per quel malware che hai te.
_________________
Partecipare ad un'asta, se si ha il Parkinson, può essere una questione molto costosa.
Michael J. Fox
---------
Blog |
|
utopia
Reg.: 29 Mag 2004
Messaggi: 14557
Da: Smaramaust (NA)
| | Inviato: 20-06-2007 11:15 |
|
Ok, sto facendo una scansione col programmino dal link che mi hai postato.
Grazie mille, mitico!  |
|
oronzocana
Reg.: 30 Mag 2004
Messaggi: 6056
Da: camerino (MC)
| | Inviato: 20-06-2007 11:34 |
|
mi raccomando fai sapere i risultati.
_________________
Partecipare ad un'asta, se si ha il Parkinson, può essere una questione molto costosa.
Michael J. Fox
---------
Blog |
|
utopia
Reg.: 29 Mag 2004
Messaggi: 14557
Da: Smaramaust (NA)
| | Inviato: 20-06-2007 14:18 |
|
Ok, appena posso!
Anche se continua a misurare oltre i 70°C
_________________
Tutto dipende da dove vuoi andare... Non importa che strada prendi!
Happiness only real when shared. |
|
