feed
top
crea forum
cerca
feed
forum
supporto
discussione
cerca
Stellar Blade
Un'esclusiva
PS5
che sta facendo discutere per l'eccessiva bellezza della protagonista. Vieni a parlarne su
Award & Oscar!
AESSENET.ORG - Forum
Internet e Software
Sicurezza & Reti
elemento molto sospetto kdvlh.exe
Nuova Discussione
|
Rispondi
Login
|
Registrati
SI
NO
Pagina precedente
|
1
|
Pagina successiva
Stampa
|
Notifica email
« Discussione Precedente
|
Lista
|
Discussione Successiva »
Autore
elemento molto sospetto kdvlh.exe
Ultimo Aggiornamento:
11/01/2009
19:26
ss121
OFF
LINE
Post: 238
Utente Senior
non riesco a trovare questo file kdvlh.exe però lo vedo all'avvio automatico e nonostante lo disattivo tramite il comando msconfig al prossimo riavvio questo ritorna.
Ho scansionata il pc con hijackthis e ritrovo quel maledetto file O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdvlh.exe] C:\WINDOWS\system32\kdvlh.exe ma non riesco a fixsarlo perche si rigenera sempre. Come lo posso estirpare per sempre?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.33.06, on 28/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qwertypages.com/?cm=310183<=1&it=2008-09-27%2019%3A12%3A41&dt=2008-10-05%2011%3A32%3A00&q=http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdvlh.exe] C:\WINDOWS\system32\kdvlh.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095839543265
O17 - HKLM\System\CCS\Services\Tcpip\..\{009E8ACC-FA00-4CAB-86CA-7B4008F183E8}: NameServer = 85.255.115.46,85.255.112.213
O17 - HKLM\System\CS1\Services\Tcpip\..\{009E8ACC-FA00-4CAB-86CA-7B4008F183E8}: NameServer = 85.255.115.46,85.255.112.213
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
--
End of file - 5245 bytes
28/12/2008
22:46
0
0
#1
Amministra Discussione: |
Chiudi
|
Sposta
|
Cancella
|
Modifica
|
Notifica email
Pagina precedente
|
1
|
Pagina successiva
Nuova Discussione
|
Rispondi
Comunità
Forum
Registrati
Unisciti
Cerca
Lista Utenti
Internet e Software
|-- Windows e software per Windows
|-- Linux, Mac e altri sistemi operativi
|-- Sicurezza & Reti
|-- Audio,Video & Masterizzazione
| |-- Masterizzazione
|-- File Sharing & P2P
|-- Telefonia, tariffe e provider
|-- Webpublishing, Grafica & Programmazione
Hardware
|-- Hardware
| |-- Modding & Overclock
|-- Mercatino - Vendo/Compro/Scambio
Guide e Tutorial
|-- Technet - Piccole Guide & Tutorial
Community
|-- Off Topic
|-- Giochi FFZ
|-- Sondaggi
Aessenet.org - il sito in divenire .
|-- Aessenet.org & Forum
| |-- Warning Assegnati
Cerca nel forum
Cerca
nei titoli
,
nei messaggi
,
con Google
cerca discussioni con titolo simile
Tag cloud
[
vedi tutti
]
pinnacle
mobile
samsung
divertenti
esterno
miei
outlookxespress
apple
videocamera
iphone
huawei
lupi
berlusconi
file
webcam
immagine
tutti
renzi
installazione
buone
connessioni
youtube
google
non
vlog
ciao
googley
nuova
microfono
ingrandiscono
facebook
versione
rallenty
off topic
videospin
ipad
forum
lollaroni
nuovo
ruby
cuc249..........
video
vostro
mancata
2023
solo
Feed
|
Forum
|
Bacheca
|
Album
|
Utenti
|
Cerca
|
Login
|
Registrati
|
Amministra
Crea forum gratis
, gestisci la tua comunità!
Iscriviti a FreeForumZone
FreeForumZone [v.6.1] - Leggendo la pagina si accettano
regolamento
e
privacy
Tutti gli orari sono GMT+01:00. Adesso sono le 03:48. Versione:
Stampabile
|
Mobile
Copyright © 2000-2024 FFZ srl -
www.freeforumzone.com
↑
↓
IL MIO PROFILO
LE MIE DISCUSSIONI
FORUM CHE SEGUI
LA MIA FORUM-CARD
MODIFICA FORUM-CARD
FAQ
TRADUCI
LOGOUT
Accedi
Registrati
FAQ
TRADUCI
ACCETTA
RIFIUTA
Anteprima