| Precedente :: Successivo |
| Autore |
Messaggio |
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
 Inviato: 24 Feb 2007 15:41 Oggetto: |
 |
|
| Gavilan ha scritto: | HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
qui c'è MsaSvc. Come sotto cartelle ha Enum, Parameters e Security. Come chiavi (intendo nella finestra a destra, sono chiavi, no? Rolling Eyes ): description, displayname, errorcontrol, imagepath, objectname, start, type. |
Hai invertitio un po' le cose.. quelle che tu chiami cartelle sono le chiavi.. mentre quelle che tu chiami chiavi sono valori.
Quindi hai una chiave così HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MsaSvc, se sì cancellala.
| Gavilan ha scritto: | HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services
questo non ce l'ho, ho controlset001 e 002. Se ti serve il 002 ha come sotto cartelle parameters e security e come chiavi le stesse che ho scritto per lo 001. |
Momento.. cosa ha quelle come sotto cartelle (meglio sottochiavi..)?
La chiave ControlSet002, la chiave Services o hai trovato anche lì la chiave MsaSvc e quindi sono le sue sotto cartelle?
In ogni caso se nella chiave Services hai come sotto chiave MsaSvc cancella quest'ultima!
| Gavilan ha scritto: | HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root
Sì, c'è LEGACY_MSASVC e ha la sottocartella 0000, come chiave: nextistance. |
Elimina quindi la chiave HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSASVC |
|
| Top |
|
 |
Gavilan
Moderatore Salotto delle Muse
Registrato: 19/12/06 00:09
Messaggi: 4094
Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.
|
| Inviato: 24 Feb 2007 16:26 Oggetto: |
|
|
| Smjert ha scritto: | Hai invertitio un po' le cose.. quelle che tu chiami cartelle sono le chiavi.. mentre quelle che tu chiami chiavi sono valori.
Quindi hai una chiave così HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MsaSvc, se sì cancellala.
|
 beata ignoranza... Chiave cancellata.
| Citazione: | | ... o hai trovato anche lì la chiave MsaSvc e quindi sono le sue sotto cartelle? |
Sì, c'era anche in ControlSet002, con lo stesso percorso, e l'ho cancellata.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSASVC
questa non me la cancella, dice Error while deleting key |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 24 Feb 2007 16:39 Oggetto: |
|
|
Ok è "normale" che faccia così(non mi ricordavo..).
Scarica Avenger sul desktop.
Adesso avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte qui sotto:
| Citazione: | Registry Keys to delete:
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSASVC |
Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente.
Controlla che le varie chiavi non ci siano più (usa la ricerca con l'editor di registro). |
|
| Top |
|
|
Gavilan
Moderatore Salotto delle Muse
Registrato: 19/12/06 00:09
Messaggi: 4094
Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.
|
| Inviato: 24 Feb 2007 16:59 Oggetto: |
|
|
Fatto!
Ti posto il log di hijack? |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 24 Feb 2007 17:09 Oggetto: |
|
|
| Sì, così controlliamo se è sparita. |
|
| Top |
|
|
andrea1975
Dio maturo
Registrato: 07/12/06 18:58
Messaggi: 4052
|
| Inviato: 24 Feb 2007 17:16 Oggetto: |
|
|
Ciao, sono Gavilan...
... tanto x cambiare mi si è 'sconnesso' allora rubo un attimo l'identità del qui presente moroso...
A me sembra che non ci sia più, comunque ti metto qui sotto il log:
Logfile of HijackThis v1.99.1
Scan saved at 15.59.44, on 24/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)t
Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\ZoneLabs\vsmon.exe
E:\WINNT\system32\spoolsv.exe
E:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
E:\Program Files\AntiVir PersonalEdition Classic\sched.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\System32\nvsvc32.exe
E:\WINNT\system32\pctspk.exe
E:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\system32\stisvc.exe
E:\VEXPLITE\viritsvc.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\System32\mspmspsv.exe
E:\WINNT\system32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\WINNT\Explorer.EXE
E:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
E:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
E:\WINNT\System32\spool\drivers\w32x86\3\hpztsb08.exe
E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
E:\Program Files\HP\hpcoretech\hpcmpmgr.exe
E:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
E:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
E:\Program Files\Netropa\Onscreen Display\OSD.exe
E:\PROGRA~1\COMMON~1\ADAPTE~1\CreateCD\CREATE~1.EXE
E:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\VEXPLITE\MONLITE.EXE
E:\WINNT\system32\internat.exe
E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
E:\Program Files\FinePixViewer\QuickDCF.exe
E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
E:\Program Files\Alice ti aiuta\bin\mpbtn.exe
E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
E:\WINNT\regedit.exe
E:\PROGRA~1\Alice\ALICEE~1\app\EnterNetFolder.Exe
E:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = E:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = E:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] E:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] E:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINNT\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [REGSHAVE] E:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HP Component Manager] "E:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "E:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CreateCD50] E:\PROGRA~1\COMMON~1\ADAPTE~1\CreateCD\CREATE~1.EXE -r
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] E:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Alice ti aiuta.lnk = E:\Program Files\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Exif Launcher.lnk = E:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165310453711
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1171961799390
O17 - HKLM\System\CCS\Services\Tcpip\..\{973265CB-9F90-4F45-9477-A7989D88A815}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - E:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - E:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - E:\WINNT\System32\nvsvc32.exe
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - E:\WINNT\system32\pctspk.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - E:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - E:\VEXPLITE\viritsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINNT\system32\ZoneLabs\vsmon.exe |
|
| Top |
|
|
Gavilan
Moderatore Salotto delle Muse
Registrato: 19/12/06 00:09
Messaggi: 4094
Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.
|
| Inviato: 24 Feb 2007 17:29 Oggetto: |
|
|
Sono connessa...  |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 24 Feb 2007 18:16 Oggetto: |
|
|
| Anch'io non lo vedo più... sei a posto allora |
|
| Top |
|
|
Gavilan
Moderatore Salotto delle Muse
Registrato: 19/12/06 00:09
Messaggi: 4094
Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.
|
| Inviato: 24 Feb 2007 18:59 Oggetto: |
 |
|
   
Grazie a tutti per la pazienza! in particolare Smjert e Orange!  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
