Olimpo Informatico

levatore · Eroe Registrato: 21/09/06 17:41 Messaggi: 45

Gentile forum, all' apertura della posta, l' antivirus installato sul sistema(AVG free edition) mi ha segnalato la presenza di un virus. L' ho immediatamente spento e non sono piu' riuscito a farlo ripartire se non in modalita' provvisoria. Avendo scaricato tempo fa un programma (hijackthis), l' ho lanciato ed ho salvato il log. Sto scrivendo da un punto internet della mia citta' ( non potendolo fare con il mio in modalita' provvisoria ) e gentilmente chiedo a voi come procedere.
Elenco i dati che mi vengono in mente e che credo possano servirvi :
_ O.S. Windows XP Professional
_ antivirus AVG free edition
_ AD awere

Allego il log di hijackthis:

"Partition table (MBR)","Reading error","Error"
"Boot sector of disk C:","Reading error","Error"
"System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Load","","Scanned"
"System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Run","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\Run","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunOnce","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunOnceEx","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunServices","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunServicesOnce","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\Run","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunOnce","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunOnceEx","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunServices","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunServicesOnce","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\Winlogon\Userinit","","Scanned"
"System registry SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell","","Scanned"
"System registry exefile\shell\open\command","","Scanned"
"System registry scrfile\shell\open\command","","Scanned"
"System registry scrfile\shell\config\command","","Scanned"
"System registry batfile\shell\open\command","","Scanned"
"System registry cmdfile\shell\open\command","","Scanned"
"System registry comfile\shell\open\command","","Scanned"
"System registry piffile\shell\open\command","","Scanned"
"System registry giffile\shell\open\command","","Scanned"
"System registry htmlfile\shell\open\command","","Scanned"
"System registry htafile\shell\open\command","","Scanned"
"System registry jpegfile\shell\open\command","","Scanned"
"System registry txtfile\shell\open\command","","Scanned"
"System registry regfile\shell\open\command","","Scanned"
"System registry cplfile\shell\cplopen\command","","Scanned"
"System registry Word.Document.8\shell\open\command","","Scanned"
"System registry WordPad.Document.1\shell\open\command","","Scanned"
"System registry inffile\shell\open\command","","Scanned"
"System registry vbsfile\shell\open\command","","Scanned"
"System registry vbefile\shell\open\command","","Scanned"
"C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe","- OK -","Quick checked"
"C:\Programmi\File comuni\Real\Update_OB\realsched.exe","- OK -","Quick checked"
"C:\Programmi\Internet Explorer\IEXPLORE.EXE","- OK -","Quick checked"
"C:\Programmi\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe","- OK -","Quick checked"
"C:\WINDOWS\System32\ctfmon.exe","- OK -","Quick checked"
"C:\WINDOWS\System32\mshta.exe","- OK -","Quick checked"
"C:\WINDOWS\System32\rundll32.exe","- OK -","Quick checked"
"C:\WINDOWS\System32\shell32.dll","- OK -","Quick checked"
"C:\WINDOWS\System32\shimgvw.dll","- OK -","Quick checked"
"C:\WINDOWS\regedit.exe","- OK -","Quick checked"
"C:\WINDOWS\System32\kernel32.dll","- OK -","Quick checked"
"C:\WINDOWS\System32\wsock32.dll","- OK -","Quick checked"
"C:\WINDOWS\System32\user32.dll","- OK -","Quick checked"
"C:\WINDOWS\System32\shell32.dll","- OK -","Quick checked"
"C:\WINDOWS\System32\ntoskrnl.exe","- OK -","Quick checked"
"C:\WINDOWS\System32\drivers\etc\hosts","Change","Changed"
"C:\WINDOWS\system32\winlogon.exe","Trojan horse Flooder.AKE","Infected"
"System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Load","","Scanned"
"System registry Software\Microsoft\Windows NT\CurrentVersion\Windows\Run","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\Run","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunOnce","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunOnceEx","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunServices","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunServicesOnce","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\Run","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunOnce","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunOnceEx","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunServices","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\RunServicesOnce","","Scanned"
"System registry Software\Microsoft\Windows\CurrentVersion\Winlogon\Userinit","","Scanned"
"System registry SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell","","Scanned"
"System registry exefile\shell\open\command","","Scanned"
"System registry scrfile\shell\open\command","","Scanned"
"System registry scrfile\shell\config\command","","Scanned"
"System registry batfile\shell\open\command","","Scanned"
"System registry cmdfile\shell\open\command","","Scanned"
"System registry comfile\shell\open\command","","Scanned"
"System registry piffile\shell\open\command","","Scanned"
"System registry giffile\shell\open\command","","Scanned"
"System registry htmlfile\shell\open\command","","Scanned"
"System registry htafile\shell\open\command","","Scanned"
"System registry jpegfile\shell\open\command","","Scanned"
"System registry txtfile\shell\open\command","","Scanned"
"System registry regfile\shell\open\command","","Scanned"
"System registry cplfile\shell\cplopen\command","","Scanned"
"System registry Word.Document.8\shell\open\command","","Scanned"
"System registry WordPad.Document.1\shell\open\command","","Scanned"
"System registry inffile\shell\open\command","","Scanned"
"System registry vbsfile\shell\open\command","","Scanned"
"System registry vbefile\shell\open\command","","Scanned"
"C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe","- OK -","Quick checked"
"C:\Programmi\File comuni\Real\Update_OB\realsched.exe","- OK -","Quick checked"
"C:\Programmi\Internet Explorer\IEXPLORE.EXE","- OK -","Quick checked"
"C:\Programmi\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe","- OK -","Quick checked"
"C:\WINDOWS\System32\ctfmon.exe","- OK -","Quick checked"
"C:\WINDOWS\System32\mshta.exe","- OK -","Quick checked"
"C:\WINDOWS\System32\rundll32.exe","- OK -","Quick checked"
"C:\WINDOWS\System32\shell32.dll","- OK -","Quick checked"
"C:\WINDOWS\System32\shimgvw.dll","- OK -","Quick checked"
"C:\WINDOWS\regedit.exe","- OK -","Quick checked"

e lo scan di AVG

"","","Trojan horse Clicker.10.BN","C:\WINDOWS\2383411050.exe","05/12/2006 11.49.26","2383411050.exe","12 KB"
"","","Trojan horse Flooder.AKE","C:\WINDOWS\system32\winlogon.exe","06/12/2006 17.09.09","winlogon.exe","422.5 KB"
"","","Trojan horse Flooder.AKE","C:\WINDOWS\system32\winlogon.exe","06/12/2006 22.27.53","winlogon.exe","422.5 KB"
"","","Trojan horse Flooder.AKE","C:\WINDOWS\system32\winlogon.exe","06/12/2006 20.00.05","winlogon.exe","422.5 KB"
"","","Trojan horse Clicker.10.BN","C:\Documents and Settings\marcello\Impostazioni locali\Temporary Internet Files\Content.IE5\QXGB8NYV\service32[1].exe","02/12/2006 23.45.34","service32[1].exe","12 KB"
"","","Trojan horse Flooder.AKE","C:\WINDOWS\system32\winlogon.exe","06/12/2006 18.35.23","winlogon.exe","422.5 KB"
"","","Trojan horse Flooder.AKE","C:\WINDOWS\system32\dllcache\winlogon.exe","06/12/2006 18.35.24","winlogon.exe","422.5 KB"

Grazie in anticipo a chi volesse aiutarmi

Smjert

Che strana scansione che hai fatto fare ad HijackThis...
Comunque grazie alla scansione di AVG ho capito di che si tratta.. Trojan Clicker.

Quindi:

Avvia il tuo pc in Modalità Provvisoria, apri il tuo browser e svuota sia la cache che i cookie.

levatore · Eroe Registrato: 21/09/06 17:41 Messaggi: 45

Grazie, grazie davvero Smjert . Questa sera faro' quello che mi hai consigliato ( come dicevo mi trovo in un punto internet e ogni mezz' ora circa mi collego per vedere se ho ricevuto risposte. Mi sono sentito sollevato quando ho visto la tua.... grazie ancora).
Considerando che domani e' festa ( il punto internet da cui scrivo sara' chiuso ) potro' inviarti il log di hijatckis sabato(spero di farlo giusto questa volta).
Ne approfitto per chiederti se si tratta di intrusioni che possono modificare i dati personali (ad esempio la mail o altro).
Per adesso auguri di buona festa a te e a tutto il forum.
A presto

Smjert

Un trojan è come un server.. permette ad un programma client di connettersi e lavorare sul server (in questo caso la tua macchina diventa come un server.. e il malintenzionato può liberamente girare tra i tuoi file).
Di solito non vengono modificati file (deve esserci una certa latenza), quindi puoi stare tranquillo su questo aspetto.

levatore · Eroe Registrato: 21/09/06 17:41 Messaggi: 45

Ciao Smjert scusa per la lunga latitanza ma, problemi contingenti non mi hanno permesso di rispondere prima. Sad

Effettivamente il primo log di HijackThis che ho postato era piuttosto strano e dopo avere seguito le tue istruzioni ne ho ottenuto un altro che allego di seguito.
Per quanto riguarda la cancellazione dei file da te indicati devo dire che la ricerca di Window non ne ha trovati ( ho spuntato la voce "cerca nei file e nelle cartelle nascosti"), forse ti ha depistato il primo log sbagliato che ti ho inviato.

___Log di HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 11.53.32, on 07/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [AWMON] "C:\Programmi\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
O12 - Plugin for .mp3: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11d756de5755ee85a822/netzip/RdxIE601_it.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe

Attendo fiducioso tue nuove.
Grazie ancora Very Happy

Smjert

Probabilmente AVG ha provveduto a rimuovere da solo quei file...
Il log è a posto.. hai ancora problemi?

levatore · Eroe Registrato: 21/09/06 17:41 Messaggi: 45

Continua a non accendersi!! Provo a spiegarti cosa avviene: premo il pulsante per l' accensione, dopo alcuni secondi compare la grafica classica di Window con il marchio su fondo celeste e relativa barra di caricamento. Dopo circa una decina di secondi lo schermo diventa completamente nero e ricomincia daccapo tutto il processo. Sistematicamente!
Se occorressero ulteriori log o procedimenti vari che ti venissero in mente sono a tua disposizione.
Per il momento ti ringrazio e attendo fiducioso altre istruzioni.
Ciao !!!

Smjert

Molto strano.. dal log di HijackThis non si vede niente... forse il clicker è accompagnato dal LinkOptimizer!

Scarica questo tool camuffato:

Symantec
link

Fallo girare da Modalità Provvisoria e poi posta il risultato della sua scansione (FixLinkOpt.log).

levatore · Eroe Registrato: 21/09/06 17:41 Messaggi: 45

Eccomi, il log e' il seguente:

Symantec Trojan.Linkoptimizer Removal Tool 1.0.8

Trojan.Linkoptimizer has not been found on your computer.

_Terminata la scansione ho provato a riaccendere il pc in modalita' normale ma il problema persiste. Durante la scansione e' comparsa un' alert che mi avvisava della memoria virtuale insufficiente e che Window stava aumentando le dimensioni del file di paging. Per il resto credo di avere fatto tutti i passaggi in modo corretto.
Attendo con ansia nuove istruzioni.
Per il momento grazie ancora per il tuo interessamento !

Smjert

Accidenti!

Vai su Start->Esegui->digita regedit, dai invio.
Dimmi perfavore che chiavi ci sono sotto questa chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify (le vedi cliccando il + di fianco)
Cancella se c'è questa chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run

Inoltre prova ad avviare Windows da Modalità Normale, lascia che faccia quello che deve fare (riavviarsi penso) poi quando si è riavviato entra in Modalità Provvisoria, vai in Start->Impostazioni->Pannello di Controllo->Strumenti di Amministrazione->Visualizzatore eventi, a sinistra seleziona Sistema, vedi se a destra, nella lista, c'è qualche Errore (nell'ora in cui hai fatto partire il pc in Modalità Normale), se c'è doppiocliccaci sopra alla voce e copia qua il campo Origine e Descrizione

levatore · Eroe Registrato: 21/09/06 17:41 Messaggi: 45

Dunque, sotto la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify ci sono le seguenti
chiavi :

_ crypt32chain
_ cryptnet
_ cscdll
_ ScCertProp
_ Schedule
_ sclgntfy
_ SensLogn
_ termsrv
_ wlballoon

La chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run non c'e', si arriva fino a HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\CurrentVersion\policies, dove al suo interno si trovano 3 chiavi che si chiamano:

_ NonEnum
_ Ratings
_ system

Per quanto riguarda l' avviamento di Window in modalita' normale, il comportamento e' sempre lo stesso; arriva quasi a terminare il caricamento, si spegne
e ricomincia daccapo all' infinito. Pertanto l' unico modo di utilizzare il pc da quando ho contratto il virus e' esclusivamente la modalita' provvisoria,
attraverso la quale ho potuto effettuare tutte le operazioni svolte fin' ora, dai vari log alle ricerche di Window, all' esplorazione nei vari pannelli.

In modalita' provvisoria (come ti dicevo la modalita' normale mi e' negata) ho raggiunto il pannello "Visualizzatore eventi" e vi sono un' infinita' errori.
Provo a riportarti i primi, partendo dal piu' recente :

_ Origine: "Service Control Manag"

_ Descrizione:

All'avvio non è stato possibile caricare i seguenti driver:
Avg7Core
Avg7RsW
Avg7RsXP
Fips
IPSec
MRxSmb
NetBIOS
NetBT
P3
RasAcd
Rdbss
Tcpip

_ Origine: "Service Control Manag"

_ Descrizione:

Il servizio Servizi IPSEC dipende dal servizio Driver IPSEC che non è stato avviato per il seguente errore:
Una periferica collegata al sistema non è in funzione.

_ Origine: "Service Control Manag"

_ Descrizione:

Il servizio Messenger dipende dal servizio Interfaccia NetBIOS che non è stato avviato per il seguente errore:
Una periferica collegata al sistema non è in funzione

_ Origine: "Service Control Manag"

_ Descrizione:

Il servizio Servizio Bonjour dipende dal servizio Driver protocollo TCP/IP che non è stato avviato per il seguente errore:
Una periferica collegata al sistema non è in funzione.

_ Origine: "Service Control Manag"

_ Descrizione:

Il servizio Client DNS dipende dal servizio Driver protocollo TCP/IP che non è stato avviato per il seguente errore:
Una periferica collegata al sistema non è in funzione.

_ Origine: "Service Control Manag"

_ Descrizione:

Il servizio Client DHCP dipende dal servizio NetBios su Tcpip che non è stato avviato per il seguente errore:
Una periferica collegata al sistema non è in funzione.

_ Origine: "DCOM"

_ Descrizione:

DCOM ha ricevuto l'errore "Questo servizio non può essere avviato in modalità provvisoria " durante il tentativo di
avviare il servizio EventSystem con gli argomenti "" per eseguire il server
{1BE1F766-5536-11D1-B726-00C04FB926AF}

_ Origine: "DCOM"

_ Descrizione:

DCOM ha ricevuto l'errore "Questo servizio non può essere avviato in modalità provvisoria " durante il tentativo di
avviare il servizio netman con gli argomenti "" per eseguire il server
{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Questi sono i primi 8 partendo da quello in cima al pannello, poi ne seguono 2 di tipo "Informazioni" (i primi 8 erano di tipi"Errore"), ma
scorrendo la lista con la barra alla destra del pannello ne compaiono molti altri di tipo "Errore" che se vuoi ti riportero' (mi sono fermato
ai primi 8 non sapendo quanti te ne occorressero).

Spero di esserti stato utile e di non avere sbagliato alcuni passaggi.

A presto!!

Smjert

Mi sta nascendo il dubbio che sia un problema di driver.. il primo errore che hai presentato si è creato nella stessa ora in cui hai avviato il pc in Modalità Normale?

levatore · Eroe Registrato: 21/09/06 17:41 Messaggi: 45

Da quando ho contratto il virus il PC non riesce piu' ad accendersi in Modalita' Normale. Ho sempre e solo utilizzato la Provvisoria.
Questo pomeriggio ho acceso il PC in Modalita' Provvisoria e sono andato subito a cercare i pannelli che mi hai indicato, quindi l' ora relativa all' errore e' praticamente quella dell' accensione del PC.

A domani(questa sera non mi sara' possibile entrare nel forum).

Smjert

Girando per la rete ho scoperto che il Flooder.AKE è un falso allarme di AVG... o comunque AVG non agisce in maniera corretta (è AVG che ti blocca il pc e te lo fa riavviare).
Quindi una soluzione è questa:
Accendi il pc in Modalità Provvisoria, vai fino a questa cartella C:\WINDOWS\system32\drivers\, rinomina questi file:
AVGCLEAN.SYS -> AVGCLEAN.SY_
AVGRSXP.SYS -> AVGRSXP.SY_

Vai su Start->Esegui->digita regedit, naviga fino a questa chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AvgClean e cancella questo valore che si trova nella parte destra __delete.

Riavvia il pc in Modalità Normale, se tutto va bene fai l'aggiornamento dei virus di AVG.

Ritorna nella cartella C:\WINDOWS\system32\drivers\ e rinomina i file così:
AVGCLEAN.SY_ -> AVGCLEAN.SYS
AVGRSXP.SY_ -> AVGRSXP.SYS

Riavvia di nuovo il pc così che riparta la protezione di AVG.

levatore · Eroe Registrato: 21/09/06 17:41 Messaggi: 45

Sono qui, il percorso C:\WINDOWS\system32\drivers\ contiene alcuni file con nomi simili ma non uguali a quelli da te indicati. Li riporto
di seguito :

_"avg7core.sys"
_"avg7rsw.sys"
_"avg7rsxp.sys"
_"avgtdi.sys"

mentre navigando fino ad arrivare a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services , la chiave AvgClean
non c' e'. Ve ne sono 7, anche qui con nomi simili alla chiave AvgClean. Riporto di seguito anche queste:

_"Avg7Alrt" che contiene al suo interno le seguenti chiavi:
_"Enum"
_"Security"

_"Avg7Core" che contiene al suo interno le seguenti chiavi:
_"Enum"
_"Parameters"
_"Security"

_"Avg7RsW" che contiene al suo interno le seguenti chiavi:
_"Enum"
_"Security"

__"Avg7RsXP" che contiene al suo interno le seguenti chiavi:
_"Enum"
_"Parameters"
_"Security"

__"Avg7UpdSvc" che contiene al suo interno le seguenti chiavi:
_"Enum"
_"Security"

__"AVGEMS" che contiene al suo interno le seguenti chiavi:
_"Enum"
_"Security"

_"AvgTdi" che contiene al suo interno le seguenti chiavi:
_"Enum"
_"Security"

Grazie, scusa se non ti rispondo subito ma di piu' non mi e' possibile fare.

Smjert

Prova allora a rinominare questo _"avg7rsxp.sys"
se così non va l'unica è disinstallare avg e provvedere poi a reinstallarlo...

levatore · Eroe Registrato: 21/09/06 17:41 Messaggi: 45

Ok...... grande Smjert.
Dunque, ho disinstallato AVG in "provvisoria" e come per incanto funziona a dovere anche in "Modalita' normale".
Dunque sembra che l' antivirus stesso abbia provocato il blocco dell' accensione.
Ti scrivo (finalmente !!) dal mio pc e ne approfitto per ringraziarti di cuore per l' aiuto e la gentilezza.

Ciao, alla prossima!!! Very Happy

Smjert

Bene! Felice che tutto si sia risolto!

PS: Adesso AVG lo puoi reinstallare, l'importante è che tu gli faccia fare gli aggiornamenti dei virus fino in fondo.

levatore · Eroe Registrato: 21/09/06 17:41 Messaggi: 45

Senz' altro !!! Applause