Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

REGISTRO DI SISTEMA CORROTTO

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

REGISTRO DI SISTEMA CORROTTO

Postdi Nonmiskiodo734 » 10/04/06 18:24

Ciao a tutti!
Da qualche giorno mi capita questo fatto strano:mentre lavoro sul mio pc mi appare un avviso come questo:

Servizio Messenger

Messaggio da SYSTEM a ALERT alle 10/04/2006 18.26.11

STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION.

Windows has found CRITICAL SYSTEM ERRORS.

To fix the errors please do the following:
1. Download Registry Cleaner from: http://www.data32.com
2. Install Registry Cleaner
3. Run Registry Cleaner
4. Reboot your computer

FAILLURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!



Premetto che questa è una delle tante finestre che appaiono nel corso della giornata; altre infatti nominano degli altri programmi,tutti rigorosamente a pagamento....
Ho effettuato controlli al registro di sistema con programmi gratuiti quali RegCleaner e RegSeeker, ma non ho trovato nessuna corruzione, se non alcune vecchie chiavi di registro che essendo vecchie sono state eliminate.... :evil:
Non ci capisco più nulla, come posso risolvere questo problema?
Non ne posso più :?:
Grazie mille!
Nonmiskiodo734
Utente Junior
 
Post: 30
Iscritto il: 13/09/05 19:10
Località: Torino

Sponsor
 

Postdi fabrizius » 10/04/06 18:42

Ciao,
posta un log hijackthis
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Nonmiskiodo734 » 10/04/06 19:26

L'ho già fatto, ma non è cambiato nulla.. :(
Nonmiskiodo734
Utente Junior
 
Post: 30
Iscritto il: 13/09/05 19:10
Località: Torino

Postdi fabrizius » 10/04/06 19:31

Nonmiskiodo734 ha scritto:L'ho già fatto, ma non è cambiato nulla.. :(


non capisco,in che senso? hai già analizzato un log ed é pulito?
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Alexsandra » 10/04/06 19:39

Ti manda solo l'avviso ma il sistema funziona devi solo disattivare il servizio messenger nei servizi windows, e inoltre controlla il tuo FW vengono inviati tramite net send,disattiva il servizio messenger e non ti arrivano più
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31

Postdi Nonmiskiodo734 » 10/04/06 20:01

Già, ho analizzato da qualche giorno il log ed era pulito: ad ogni modo eccone uno nuovo:

Logfile of HijackThis v1.99.1
Scan saved at 20.57.01, on 10/04/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\LVCOMSX.EXE
C:\Programmi\Logitech\Video\LogiTray.exe
C:\programmi\softwin\bitdefender8\bdnagent.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Programmi\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Alice\ALICEE~1\app\EnterNet.exe
C:\WINNT\system32\wuauclt.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\VideoLAN\VLC\vlc.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Repair Registry Pro\RepairRegistryPro.exe
C:\Documents and Settings\Giovanni\Documenti\SICUREZZA\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pcw.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Programmi\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmi\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Startup: Cdiem32.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/ka ... nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Cosa mi sapete dire?
Grazie in anticipo!!
Don't worry...be Happy!!!
Nonmiskiodo734
Utente Junior
 
Post: 30
Iscritto il: 13/09/05 19:10
Località: Torino

Postdi fabrizius » 10/04/06 20:17

Ciao,hai seguito il consiglio di Alexsandra?(non fà mai male disattovare il servizio messenger)
poi per il log fixa queste voci:
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Cdiem32.exe-->>sconosciuto

Se non ci riesci dalla modalità normale fallo dall modalità provvisoria

Dai una ripulita ai files inutili,temp etc con Ccleaner
PS:prima di usarlo vai in opzioni--->avanzate e togli la spunta da:(elimina file solo se piu vecchi di 48 ore)

Al limite per essere piu sicuro prova a fare uno scan on-line:
BitDefender
oppure
Panda
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Nonmiskiodo734 » 10/04/06 20:18

Scusa per le domande forse ovvie, ma sono ancora alle prime armi su alcune cose: come faccio a disattivare il servizio messenger da Windows? Cosa è l' FW? ;)
Sorry...
Don't worry...be Happy!!!
Nonmiskiodo734
Utente Junior
 
Post: 30
Iscritto il: 13/09/05 19:10
Località: Torino

Postdi fabrizius » 10/04/06 20:20

di niente figurati,per il servizio messenger segui questa guida (non é msn)
http://www.pc-facile.com/guide/messenge ... pam_popup/

per FW alexsandra intendeva il firewall fi windows
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Alexsandra » 10/04/06 20:23

Guarda che internat.exe è un processo legittimo per win 2K pertanto non và fixato
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31

Postdi fabrizius » 10/04/06 20:36

grazie,ottima osservazione ;) ,non so perché ma l'ho visto con la I grande :o
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi fabrizius » 10/04/06 20:57

fabrizius ha scritto:grazie,ottima osservazione ;) ,non so perché ma l'ho visto con la I grande :o


Comunque ora che ci ho guardato bene,ho notato che a parte la differenza tra i grande o piccola,oppure la cartella di destinazione,che dovrebbe permettere di fare la differenza tra file di windows e file maligno,io un occhiata alle sue dimensioni la darei lo stesso per essere sicuro ;)
http://securityresponse.symantec.com/av ... snake.html
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Alexsandra » 10/04/06 22:39

Quello che dici tu si alloca in C:\winnt e non in C:\winnt\system32. Quel processo in sistemi con W2K è legittimo (viene spiegato anche nel link che hai messo),in ogni caso se ti vuoi togliere lo sfizio meglio usare CWShredder Il problema di nonmiskido erano dei messaggi che venivano inviati tramite net send,se disattiva il messenger nei servizi non gli compaiono più.
Potrebbe (essendo un file eseguibile) venire intaccato da qualche virus,ma avrebbe certamente altri problemi oltre ai messaggini
"Internat.exe: Quando è abilitato, questo processo visualizza le icone EN, IT e così via delle varie lingue nell'area dei messaggi, permettendo all'utente di passare rapidamente da una lingua all'altra." da PC Open di Dicembre
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31

Postdi fabrizius » 10/04/06 22:49

Dove si colloca lo avevamo capito!sei gentilissima ma a volte pecchi un po di presunzione... non vedo perché non dare un occhiata alle dimensioni che non costa assolutamente niente
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Alexsandra » 10/04/06 23:00

Non sono presuntuosa mi piace cercare
http://www.pc-facile.com/forum/viewtopic.php?t=9455
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31

Postdi fabrizius » 10/04/06 23:13

a maggior ragione avresti dovuto capire che il dubbio nasce spontaneo ;)
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55


Torna a Sicurezza e Privacy


Topic correlati a "REGISTRO DI SISTEMA CORROTTO":

pulizia del registro
Autore: valyfilm
Forum: Software Windows
Risposte: 7

Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti