|
07-08-2008, 09:33
|
#1 |
|
Capo Ultrà
 
Data Iscrizione: 28-01-2003
Messaggi: 219
Potenza rep: 12
 |
virus di merda
salve ragazzi ho bisogno di aiuto
 praticamente accendo il pc e mi ritrovo una schermata rossa su tutto il desktop e un avviso di virus con relativi collegamenti sul desktop a programmi di pulizia. Inoltre vicino all'orologio di sistema c'è la scritta "VIRUS ALERT" Faccio una scansioni con "Malwarebytes' Anti-Malware" e AVG e risolvo in parte perchè infatti ogni tanto mi appare la scritta in una finestra di MsDos "1 file copiato" e riparte l'attaco virus che avg intercetta e limita. Mi chiedevo come faccio a trovare il processo che richiama il virus? Devo formattare?  Consigliatemi Ps: il mio pc è un AMD athlon con xp sp3 grazie |
|
|
|
07-08-2008, 10:27
|
#2 |
|
Capo Ultrà
Data Iscrizione: 28-01-2003
Messaggi: 219
Potenza rep: 12
|
nulla? tutti in vacanza ehhhhh
 meglio x voi |
|
|
|
|
07-08-2008, 10:40
|
#3 |
|
Faccio piaceri a Limps
 
Data Iscrizione: 03-08-2002
Età: 22
Messaggi: 12.106
Potenza rep: 53
 |
prima di tutto dicci il nome ke ti da avg di suddetto virus e vediamo un po
__________________
|
|
|
|
|
07-08-2008, 21:16
|
#4 |
|
Capo Ultrà
Data Iscrizione: 28-01-2003
Messaggi: 219
Potenza rep: 12
|
Scusate il ritardo...allora avg non trova più nulla mentre spyboot ha trovato
il win32.agent.agu che poi ha eliminato. Per ora nessun problema ma come potrei verificare eventuali tracce di virus rimaste? Avevo sentito parlare di hijack, ma non so se fà al caso mio Grazie  |
|
|
|
|
08-08-2008, 08:32
|
#5 |
|
Pallone d'oro
 
Data Iscrizione: 07-05-2002
Residenza: Roma
Età: 34
Messaggi: 2.082
Potenza rep: 19
|
Hijack ti fa una scansione dei processi attivi, ma non è un av, cmq provalo. Se avg e spybot ti dicono che è tutto ok e non vedi problemi sulla macchina vai tranqui...
|
|
|
|
|
09-08-2008, 10:09
|
#6 |
|
Il regista
Data Iscrizione: 04-01-2003
Residenza: Milano
Età: 25
Messaggi: 10.410
Potenza rep: 46
|
Hai provato a cambiar AV e fare una scansione per vedere se per caso sono rimaste tracce?
__________________
  
|
|
|
|
|
09-08-2008, 11:19
|
#7 | |
|
Formica Atomica
Data Iscrizione: 02-01-2003
Residenza: Nuoro <-> Firenze
Messaggi: 8.986
Potenza rep: 0
|
Cita:
per la precisione cmq Hijackthis non controlla solo processi attivi verifica anche l'eventuale presenza nel registro di voci sospette e la salute del browser con schifezze di toolbar o amenità simili ancora in giro se proprio sei così "preoccupato" metti su g-data 2008 e fai una scansione per bene se c'è qualcosa telo becca e ti metti il cuore in pace
__________________
 |
|
|
|
|
|
03-09-2008, 08:43
|
#8 |
|
Capo Ultrà
Data Iscrizione: 28-01-2003
Messaggi: 219
Potenza rep: 12
|
allora son tornato delle vacanze e la situazione è la seguente:
desktop blu; schede proprietà desktop e screensaver disabilitati; Il nod32 mi intercetta un attacco e elimina il virus ma ad ogni avvio riparte l'attacco e comunque il desktop torna blu e le schede prima citate spariscono. Allora ho provato a mettere AVG e sembra mantenere ma ad ogni avvio il pc sembra imballarsi (forse avg e nod insieme non va bene?) e non si connette ad intenet. Da considerare che nell'avvio ho disabilitato alcuni processi strani con nomi tipo lhj99aa.exe. Cosa mi consigliate? Grazie |
|
|
|
|
03-09-2008, 10:02
|
#9 | |
|
Il regista
Data Iscrizione: 04-01-2003
Residenza: Milano
Età: 25
Messaggi: 10.410
Potenza rep: 46
|
Cita:
Due antivirus insieme 95% si pestano i piedi... Io ti consiglierei di levare AVG, disabilitare (quindi non renderlo attivo) Nod32, installare Kaspersky e fare una bella scansione approfondita. Se non risolve nulla allora si pensa ad altro... Intanto potresti andare in msconfig e vedere se c'è qualche strano processo e disabilitarlo, e se non sei sicuro sul file che viene eseguito GOOGLE è tuo amico
__________________
|
|
|
|
|
|
03-09-2008, 10:03
|
#10 |
|
Capo Ultrà
Data Iscrizione: 28-01-2003
Messaggi: 219
Potenza rep: 12
|
ah dimenticavo il virus dovrebbe essere una variante del XP antivirus 2008 perchè infatti tutto è partito dalla richiesta di scaricare suddetto fantomatico antivirus per eliminare le minacce (finte ovviamente).
ma per mettere kaspersky devo per forza disinstallare nod32? Ho paura che se tolgo nod32 il virus si infiltri. Come posso passare da un antivir all'altro in maniera sicura? Grazie Ultima Modifica di bip : 03-09-2008 alle 10:04. Motivo: PAGA-o-matic |
|
|
|
|
03-09-2008, 11:50
|
#11 |
|
Capo Ultrà
Data Iscrizione: 28-01-2003
Messaggi: 219
Potenza rep: 12
|
allora cercando in rete ho trovato il virus che ho:
http://original.avira.com/it/threats...u_details.html Ora non ho capito se installando AVIRA me lo toglie del tutto? |
|
|
|
|
03-09-2008, 22:22
|
#12 |
|
Capo Ultrà
Data Iscrizione: 28-01-2003
Messaggi: 219
Potenza rep: 12
|
per la cronaca ho disinstallato tutti gli antivirus e spybot e ho messo avira (l'unico in grado già di trovare il suddetto virus) piu zonealarm pro.
Tranne un piccolo rallentamento al caricamento di windows pare tutto apposto. Se volessi essere sicuro potrei far e un giro con Hijack che ne dite? solo che non saprei consultare i risultati Mi aiutereste? Grazie EDIT: Ecco il log Codice:
Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 22.41.36, on 03/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Avira\AntiVir PersonalEdition Premium\sched.exe C:\Programmi\Avira\AntiVir PersonalEdition Premium\avguard.exe C:\Programmi\Avira\AntiVir PersonalEdition Premium\avesvc.exe C:\Programmi\Bonjour\mDNSResponder.exe C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\IoctlSvc.exe c:\Programmi\File comuni\Protexis\License Service\PsiService_2.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Programmi\Avira\AntiVir PersonalEdition Premium\avmailc.exe C:\Programmi\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE C:\Documents and Settings\All Users\Dati applicazioni\sdknqdyj\cpmjcfmt.exe C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programmi\Java\jre1.6.0_06\bin\jusched.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\Avira\AntiVir PersonalEdition Premium\avgnt.exe C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\uTorrent\uTorrent.exe C:\Programmi\eMule\emule.exe C:\Programmi\Windows Live\Messenger\usnsvc.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\Filippo\Desktop\Hijack\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKLM\..\Policies\Explorer\Run: [496grIc03X] C:\Documents and Settings\All Users\Dati applicazioni\sdknqdyj\cpmjcfmt.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM') O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM') O4 - S-1-5-18 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'SYSTEM') O4 - S-1-5-18 Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'SYSTEM') O4 - S-1-5-18 Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user') O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user') O4 - .DEFAULT Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'Default user') O4 - .DEFAULT Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'Default user') O4 - .DEFAULT Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'Default user') O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ? O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O15 - Trusted Zone: http://www.update.microsoft.com O15 - ESC Trusted Zone: http://*.update.microsoft.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1211624807279 O17 - HKLM\System\CCS\Services\Tcpip\..\{0B7FB602-F2D8-48B7-B61A-8F3B3C3D9BC3}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\..\{0B7FB602-F2D8-48B7-B61A-8F3B3C3D9BC3}: NameServer = 208.67.220.220,208.67.222.222 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll O20 - Winlogon Notify: xxyatrha - C:\WINDOWS\ O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programmi\File comuni\Protexis\License Service\PsiService_2.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O24 - Desktop Component 0: Privacy Protection - (no file) -- End of file - 13628 bytes Ultima Modifica di Felice R. : 03-09-2008 alle 22:45. |
|
|
|
|
03-09-2008, 22:45
|
#13 |
|
masini addicted
Data Iscrizione: 24-08-2004
Residenza: Milano
Età: 24
Messaggi: 3.339
Potenza rep: 20
|
i log di hijackthis puoi incollarli qui:
http://www.hijackthis.de/it e ti dice se ci sono delle voci infette.
__________________
E adesso siamo qua, è finita l'estate dei nostri peccati seduti in questo bar, a invidiare le coccole dei fidanzati cosa succederà? Finiremo in un gioco di amore incrociati o ci si perderà...e sarebbe da idioti accidenti alla libertà |
|
|
|
03-09-2008, 22:46
|
#14 |
|
Capo Ultrà
Data Iscrizione: 28-01-2003
Messaggi: 219
Potenza rep: 12
|
ah ok grazie mille
|
|
|
|
 |
| Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 membri e 1 ospiti) | |
| Strumenti discussione | |
| Modalità di visualizzazione | |
|
|
Modalità Lineare
