Condividi:        

ho un problema con services.exe, mi aiutate?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

ho un problema con services.exe, mi aiutate?

Postdi falcobianco » 09/08/06 11:33

ho eliminato e1explorer dal pc dopo aver eliminato services.exe da c:\windows, ma ogni volta che riavvio il pc mi appare la scritta: impossibile trovare c:\windows\services.exe, come elimino il messaggio' GRAZIE :(
falcobianco
Utente Junior
 
Post: 26
Iscritto il: 09/08/06 11:10

Sponsor
 

Postdi andorra24 » 09/08/06 11:36

Ciao, posta un log di hijackthis e controlliamo.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi falcobianco » 09/08/06 12:05

andorra24 ha scritto:Ciao, posta un log di hijackthis e controlliamo.


scusa andorra non ho capito bene cosa fare me lo ridici per favore? :?:
falcobianco
Utente Junior
 
Post: 26
Iscritto il: 09/08/06 11:10

services.exe?

Postdi falcobianco » 09/08/06 12:08

scusa andorra non ho capito bene cosa fare me lo ridici per favore? :?:
falcobianco
Utente Junior
 
Post: 26
Iscritto il: 09/08/06 11:10

Postdi andorra24 » 09/08/06 12:26

Scarica hijackthis da qui:
http://majorgeeks.com/downloadget.php?i ... e6434cfc13

Estrai hijackthis dall'archivio e salvalo in una apposita cartella. Ad esempio:
c:\hijackthis\
c:\programmi\hijackthis\

Chiudi tutte le finestre e i programmi attivi (browser compreso).
Lancia hijackthis e premi ''do a system scan and save a logfile''. Ti apparira' un log su blocco note. Fai un semplice copia e incolla di questo log e postalo sul forum cosi gli si da' un'occhiata
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

ok

Postdi falcobianco » 10/08/06 08:24

andorra24 ha scritto:Scarica hijackthis da qui:
http://majorgeeks.com/downloadget.php?i ... e6434cfc13

Estrai hijackthis dall'archivio e salvalo in una apposita cartella. Ad esempio:
c:\hijackthis\
c:\programmi\hijackthis\

Chiudi tutte le finestre e i programmi attivi (browser compreso).
Lancia hijackthis e premi ''do a system scan and save a logfile''. Ti apparira' un log su blocco note. Fai un semplice copia e incolla di questo log e postalo sul forum cosi gli si da' un'occhiata


ak andorra grazie stasera che torno a casa farò così e ti contatto..e grazie per il consiglio del.."rispondi qui"..ciao
falcobianco
Utente Junior
 
Post: 26
Iscritto il: 09/08/06 11:10

file log

Postdi falcobianco » 10/08/06 13:32

falcobianco ha scritto:
andorra24 ha scritto:Scarica hijackthis da qui:
http://majorgeeks.com/downloadget.php?i ... e6434cfc13

Estrai hijackthis dall'archivio e salvalo in una apposita cartella. Ad esempio:
c:\hijackthis\
c:\programmi\hijackthis\

Chiudi tutte le finestre e i programmi attivi (browser compreso).
Lancia hijackthis e premi ''do a system scan and save a logfile''. Ti apparira' un log su blocco note. Fai un semplice copia e incolla di questo log e postalo sul forum cosi gli si da' un'occhiata


ak andorra grazie stasera che torno a casa farò così e ti contatto..e grazie per il consiglio del.."rispondi qui"..ciao


ciao andorra ecco il mile LOG:

Logfile of HijackThis v1.99.1
Scan saved at 14.25.14, on 10/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\digicom\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
C:\Programmi\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programmi\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programmi\ewido anti-spyware 4.0\ewido.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\DANILO PALMIERI\Dati applicazioni\MyKey\MyKey.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\DANILO~1\IMPOST~1\Temp\bwgo0000de3a.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\DANILO PALMIERI\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\SERVICES.EXE
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE
O1 - Hosts: 127.0.0.3 http://www.onedayoffer.biz
O1 - Hosts: 127.0.0.3 onedayoffer.biz
O1 - Hosts: 127.0.0.3 callmachine.net
O1 - Hosts: 127.0.0.3 http://www.callmachine.net
O1 - Hosts: 127.0.0.3 reportbucks.com
O1 - Hosts: 127.0.0.3 http://www.reportbucks.com
O1 - Hosts: 127.0.0.3 isuckall.com
O1 - Hosts: 127.0.0.3 http://www.isuckall.com
O1 - Hosts: 127.0.0.3 wbdialer.biz
O1 - Hosts: 127.0.0.3 http://www.wbdialer.biz
O1 - Hosts: 127.0.0.3 alphadialer.com
O1 - Hosts: 127.0.0.3 http://www.alphadialer.com
O1 - Hosts: 127.0.0.3 it.online-more.com
O1 - Hosts: 127.0.0.3 http://www.it.online-more.com
O1 - Hosts: 127.0.0.3 statscash.net
O1 - Hosts: 127.0.0.3 http://www.statscash.net
O1 - Hosts: 127.0.0.3 85.255.113.242
O1 - Hosts: 127.0.0.3 takeyourbucks.com
O1 - Hosts: 127.0.0.3 http://www.takeyourbucks.com
O1 - Hosts: 127.0.0.3 195.225.176.25
O1 - Hosts: 127.0.0.3 iframebiz.biz
O1 - Hosts: 127.0.0.3 iframeurl.biz
O1 - Hosts: 127.0.0.3 iframesite.biz
O1 - Hosts: 127.0.0.3 toolbarbiz.biz
O1 - Hosts: 127.0.0.3 toolbarsite.biz
O1 - Hosts: 127.0.0.3 toolbarurl.biz
O1 - Hosts: 127.0.0.3 toolbartraff.biz
O1 - Hosts: 127.0.0.3 buytoolbar.biz
O1 - Hosts: 127.0.0.3 http://www.iframebiz.biz
O1 - Hosts: 127.0.0.3 http://www.iframeurl.biz
O1 - Hosts: 127.0.0.3 http://www.iframesite.biz
O1 - Hosts: 127.0.0.3 http://www.toolbarbiz.biz
O1 - Hosts: 127.0.0.3 http://www.toolbarsite.biz
O1 - Hosts: 127.0.0.3 http://www.toolbarurl.biz
O1 - Hosts: 127.0.0.3 http://www.toolbartraff.biz
O1 - Hosts: 127.0.0.3 http://www.buytoolbar.biz
O1 - Hosts: 127.0.0.3 81.9.5.9
O1 - Hosts: 127.0.0.3 procounter.biz
O1 - Hosts: 127.0.0.3 http://www.procounter.biz
O1 - Hosts: 127.0.0.3 advadmin.biz
O1 - Hosts: 127.0.0.3 http://www.advadmin.biz
O1 - Hosts: 127.0.0.3 trafficbest.net
O1 - Hosts: 127.0.0.3 http://www.trafficbest.net
O1 - Hosts: 127.0.0.3 http://www.vparivalka.com
O1 - Hosts: 127.0.0.3 iframeprofit.com
O1 - Hosts: 127.0.0.3 http://www.iframeprofit.com
O1 - Hosts: 127.0.0.3 topsearch10.com
O1 - Hosts: 127.0.0.3 http://www.topsearch10.com
O1 - Hosts: 127.0.0.3 statscash.biz :)
O1 - Hosts: 127.0.0.3 http://www.statscash.biz
O1 - Hosts: 127.0.0.3 vxiframe.biz
O1 - Hosts: 127.0.0.3 http://www.vxiframe.biz
O1 - Hosts: 127.0.0.3 crazy-toolbar.com
O1 - Hosts: 127.0.0.3 http://www.crazy-toolbar.com
O1 - Hosts: 127.0.0.3 topcash.biz
O1 - Hosts: 127.0.0.3 http://www.topcash.biz
O1 - Hosts: 127.0.0.3 loadcash.biz
O1 - Hosts: 127.0.0.3 http://www.loadcash.biz
O1 - Hosts: 127.0.0.3 txiframe.biz
O1 - Hosts: 127.0.0.3 http://www.txiframe.biz
O1 - Hosts: 127.0.0.3 besthvac.com
O1 - Hosts: 127.0.0.3 http://www.besthvac.com
O1 - Hosts: 127.0.0.3 traff4.com
O1 - Hosts: 127.0.0.3 http://www.traff4.com
O1 - Hosts: 127.0.0.3 porn-host.org
O1 - Hosts: 127.0.0.3 http://www.porn-host.org
O1 - Hosts: 127.0.0.3 http://www.sarc.com
O1 - Hosts: 127.0.0.3 ad.doubleclick.net
O1 - Hosts: 127.0.0.3 ad.fastclick.net
O1 - Hosts: 127.0.0.3 ads.fastclick.net
O1 - Hosts: 127.0.0.3 ar.atwola.com
O1 - Hosts: 127.0.0.3 atdmt.com
O1 - Hosts: 127.0.0.3 awaps.net
O1 - Hosts: 127.0.0.3 banner.fastclick.net
O1 - Hosts: 127.0.0.3 banners.fastclick.net
O1 - Hosts: 127.0.0.3 click.atdmt.com
O1 - Hosts: 127.0.0.3 clicks.atdmt.com
O1 - Hosts: 127.0.0.3 engine.awaps.net
O1 - Hosts: 127.0.0.3 fastclick.net
O1 - Hosts: 127.0.0.3 media.fastclick.net
O1 - Hosts: 127.0.0.3 spd.atdmt.com
O1 - Hosts: 127.0.0.3 http://www.fastclick.net
O1 - Hosts: 127.0.0.3 http://www.viruslist.ru
O1 - Hosts: 127.0.0.3 lycee.explode.ru
O1 - Hosts: 127.0.0.3 http://www.lycee.explode.ru
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Bytemobile BHO - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - C:\WINDOWS\system32\bmbho.dll (file missing)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\digicom\Michelangelo USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SERVICES.EXE] C:\WINDOWS\SERVICES.EXE
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Programmi\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MyKey] C:\Documents and Settings\DANILO PALMIERI\Dati applicazioni\MyKey\MyKey.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.virgilio.it/free
O15 - Trusted Zone: http://www.1987324.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 4956277515
O18 - Protocol: bw+0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {C49F84E0-C718-40ED-8569-5CB5899A2BE2} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe

a dopo ciao
falcobianco
Utente Junior
 
Post: 26
Iscritto il: 09/08/06 11:10

Postdi andorra24 » 10/08/06 13:46

Ciao, apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la voce indicata sotto e premi ''kill process'':

C:\DOCUME~1\DANILO~1\IMPOST~1\Temp\bwgo0000de3a.exe

Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alle voci indicate sotto e premi ''fix checked'' :

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\SERVICES.EXE
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE
TUTTE LE VOCI 01
O2 - BHO: Bytemobile BHO - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - C:\WINDOWS\system32\bmbho.dll (file missing)
O4 - HKLM\..\Run: [SERVICES.EXE] C:\WINDOWS\SERVICES.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O15 - Trusted Zone: http://www.1987324.com

Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema''.

scarica killbox da qui:
http://www.bleepingcomputer.com/files/killbox.php
con killbox assicurati che vengano eliminati i seguenti files (se presenti) :
C:\WINDOWS\SERVICES.EXE
C:\WINDOWS\services32.dll
C:\WINDOWS\services.dll
C:\DOCUME~1\DANILO~1\IMPOST~1\Temp\bwgo0000de3a.exe

Disinstalla se non ti serve il Desktop Messenger della Logitech.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi falcobianco » 10/08/06 21:05

andorra24 ha scritto:Ciao, apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la voce indicata sotto e premi ''kill process'':

C:\DOCUME~1\DANILO~1\IMPOST~1\Temp\bwgo0000de3a.exe

Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alle voci indicate sotto e premi ''fix checked'' :

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\SERVICES.EXE
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE
TUTTE LE VOCI 01
O2 - BHO: Bytemobile BHO - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - C:\WINDOWS\system32\bmbho.dll (file missing)
O4 - HKLM\..\Run: [SERVICES.EXE] C:\WINDOWS\SERVICES.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O15 - Trusted Zone: http://www.1987324.com

Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema''.

scarica killbox da qui:
http://www.bleepingcomputer.com/files/killbox.php
con killbox assicurati che vengano eliminati i seguenti files (se presenti) :
C:\WINDOWS\SERVICES.EXE
C:\WINDOWS\services32.dll
C:\WINDOWS\services.dll
C:\DOCUME~1\DANILO~1\IMPOST~1\Temp\bwgo0000de3a.exe

Disinstalla se non ti serve il Desktop Messenger della Logitech.

ciao andorra volevo dirti che non ho trovato il file che mi hai indicato c'e' ne uno simile ma non e' ugualeè un punto exe ma nono è lo stesso..che faccio ora? ah a prposito ciao :lol:
falcobianco
Utente Junior
 
Post: 26
Iscritto il: 09/08/06 11:10

Postdi andorra24 » 10/08/06 21:36

Vuoi dire che non hai trovato nessuno di questi files ?

C:\WINDOWS\SERVICES.EXE
C:\WINDOWS\services32.dll
C:\WINDOWS\services.dll

Hai visualizzato cartelle e file nascosti come ho scritto nel post precedente?
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi falcobianco » 10/08/06 21:45

andorra24 ha scritto:Vuoi dire che non hai trovato nessuno di questi files ?

C:\WINDOWS\SERVICES.EXE
C:\WINDOWS\services32.dll
C:\WINDOWS\services.dll

Hai visualizzato cartelle e file nascosti come ho scritto nel post precedente?


SI MA IL FILE CHE NON TROVO E:

C:\DOCUME~1\DANILO~1\IMPOST~1\Temp\bwgo0000de3a.exe
falcobianco
Utente Junior
 
Post: 26
Iscritto il: 09/08/06 11:10

Postdi andorra24 » 10/08/06 21:49

falcobianco ha scritto:
SI MA IL FILE CHE NON TROVO E:

C:\DOCUME~1\DANILO~1\IMPOST~1\Temp\bwgo0000de3a.exe

Ah ok, non e' fondamentale questo, probabilmente riguarda quel fastidioso Logitech Desktop Messenger (che a mio avviso dovresti disinstallare). L'importante e' che elimini gli altri files che ti ho indicato. Quelli rappresentano il malware che hai nel pc.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi Luke57 » 10/08/06 21:58

falcobianco ha scritto:
andorra24 ha scritto:Vuoi dire che non hai trovato nessuno di questi files ?

C:\WINDOWS\SERVICES.EXE
C:\WINDOWS\services32.dll
C:\WINDOWS\services.dll

Hai visualizzato cartelle e file nascosti come ho scritto nel post precedente?


SI MA IL FILE CHE NON TROVO E:

C:\DOCUME~1\DANILO~1\IMPOST~1\Temp\bwgo0000de3a.exe

Ciao, una curiosità, hai detto che avevi eliminato services.exe e il mesaggio iniziale era una prova. Dopo aver fissato la voce F2 suggerita da Andorra. ti appare ancora il messaggio iniziale?
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi falcobianco » 10/08/06 22:11

Luke57 ha scritto:
falcobianco ha scritto:
andorra24 ha scritto:Vuoi dire che non hai trovato nessuno di questi files ?

C:\WINDOWS\SERVICES.EXE
C:\WINDOWS\services32.dll
C:\WINDOWS\services.dll

Hai visualizzato cartelle e file nascosti come ho scritto nel post precedente?


SI MA IL FILE CHE NON TROVO E:

C:\DOCUME~1\DANILO~1\IMPOST~1\Temp\bwgo0000de3a.exe

Ciao, una curiosità, hai detto che avevi eliminato services.exe e il mesaggio iniziale era una prova. Dopo aver fissato la voce F2 suggerita da Andorra. ti appare ancora il messaggio iniziale?


ciao no io ho detto cosi: ho eliminato con killbox il file c:\windows\services.exe poi ho fatto una scansione completa con evido..quando ho ravviato la macchina e1explorer era sparito ma mi appariva un messaggio che diceva: impossibile trovare il file c:\windows\services.exe...adesso fero' ho fatto il fix su f2 ed andato tutto ok...
ciao e tanto piacere
falcobianco
Utente Junior
 
Post: 26
Iscritto il: 09/08/06 11:10

Postdi falcobianco » 10/08/06 22:11

Luke57 ha scritto:
falcobianco ha scritto:
andorra24 ha scritto:Vuoi dire che non hai trovato nessuno di questi files ?

C:\WINDOWS\SERVICES.EXE
C:\WINDOWS\services32.dll
C:\WINDOWS\services.dll

Hai visualizzato cartelle e file nascosti come ho scritto nel post precedente?


SI MA IL FILE CHE NON TROVO E:

C:\DOCUME~1\DANILO~1\IMPOST~1\Temp\bwgo0000de3a.exe

Ciao, una curiosità, hai detto che avevi eliminato services.exe e il mesaggio iniziale era una prova. Dopo aver fissato la voce F2 suggerita da Andorra. ti appare ancora il messaggio iniziale?


ciao no io ho detto cosi: ho eliminato con killbox il file c:\windows\services.exe poi ho fatto una scansione completa con evido..quando ho ravviato la macchina e1explorer era sparito ma mi appariva un messaggio che diceva: impossibile trovare il file c:\windows\services.exe...adesso fero' ho fatto il fix su f2 ed andato tutto ok...
ciao e tanto piacere :lol:
falcobianco
Utente Junior
 
Post: 26
Iscritto il: 09/08/06 11:10

Postdi andorra24 » 10/08/06 22:13

Tutto è bene quel che finisce bene :)
Ultima modifica di andorra24 su 10/08/06 22:13, modificato 1 volte in totale.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi falcobianco » 10/08/06 22:13

andorra24 ha scritto:
falcobianco ha scritto:
SI MA IL FILE CHE NON TROVO E:

C:\DOCUME~1\DANILO~1\IMPOST~1\Temp\bwgo0000de3a.exe

Ah ok, non e' fondamentale questo, probabilmente riguarda quel fastidioso Logitech Desktop Messenger (che a mio avviso dovresti disinstallare). L'importante e' che elimini gli altri files che ti ho indicato. Quelli rappresentano il malware che hai nel pc.

andorra sei grande e brava ti saluto e ti ringrazio io ci lavoro con questi affari e posso dire che sei veramente brava..ciao e a presto ;)
falcobianco
Utente Junior
 
Post: 26
Iscritto il: 09/08/06 11:10

Postdi andorra24 » 10/08/06 22:14

falcobianco ha scritto:andorra sei grande e brava ti saluto e ti ringrazio io ci lavoro con questi affari e posso dire che sei veramente brava..ciao e a presto ;)

Lieta di esserti stata di aiuto. ;)
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi falcobianco » 11/08/06 09:05

andorra24 ha scritto:
falcobianco ha scritto:andorra sei grande e brava ti saluto e ti ringrazio io ci lavoro con questi affari e posso dire che sei veramente brava..ciao e a presto ;)

Lieta di esserti stata di aiuto. ;)

prego è stato un piacere, per ultima cosa volevo dirti che i file di malware, ho visto che il programma li ha proprio cancellati..
ciao :roll:
falcobianco
Utente Junior
 
Post: 26
Iscritto il: 09/08/06 11:10

Postdi andorra24 » 11/08/06 09:10

falcobianco ha scritto:prego è stato un piacere, per ultima cosa volevo dirti che i file di malware, ho visto che il programma li ha proprio cancellati..
ciao :roll:

Bene, direi quindi che sei a posto adesso. :)
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "ho un problema con services.exe, mi aiutate?":

problema blocco note
Autore: carlin
Forum: Software Windows
Risposte: 7

Chi c’è in linea

Visitano il forum: Nessuno e 26 ospiti