Olimpo Informatico

Orange · Inviato: 28 Mar 2007 19:16 Oggetto:

ciao!
prova a terminare il processo monitor.exe dal task manager e vedi se ti riparte HiJack

fai anche questo controllo
da Start/esegui digita regedit e dai OK
portati a questa chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

individua nella finestra di destra USERINIT e riporta qui i valori...

svasato · Eroe Registrato: 25/03/07 20:21 Messaggi: 61

Ciao anche a te .....

allora HijackThis non va nemmeno terminando manualmente in processo monitor.exe ( sono in modalità normale , ma adesso provo anche in provvisoria )

il valore che mi hai chiesto di postare è questo:
Userint REG_SZ C:\WINDOWS\System32\userint.exe

svasato · Eroe Registrato: 25/03/07 20:21 Messaggi: 61

dimenticavo.... in provvisoria non viene caricato monitor.exe !

come non detto mi sto rin*****do

chemicalbit · Inviato: 28 Mar 2007 19:35 Oggetto:

svasato · Eroe Registrato: 25/03/07 20:21 Messaggi: 61

Esatto !!
non so dirti perche non lo messa...

Embarassed

Orange · Inviato: 28 Mar 2007 19:52 Oggetto:

allora fai così:
scarica RunAnalyzer
Installalo, aprilo, lascia che carichi le informazioni, poi vai su LOGS e fai CREA HJT LOG
posta il risultato

svasato · Eroe Registrato: 25/03/07 20:21 Messaggi: 61

in modalità normale mi si chiude già alla prima schermata dopo la scelta della lingua..
provo dalla provvisoria ? il log sarà attendibile?

svasato · Eroe Registrato: 25/03/07 20:21 Messaggi: 61

non riesco ad installarlo nemmeno dalla mod. provvisoria ...

chi è quel maledetto che ci sta facendo ammattire ?
vorrei proprio conoscerlo!

Orange · Inviato: 28 Mar 2007 20:21 Oggetto:

prova quest'altro se riesci a farlo partire
Avvia "l'eseguibile".exe
Clicca su Save log....
Salvalo e poi copia il suo contenuto in un post di risposta

svasato · Eroe Registrato: 25/03/07 20:21 Messaggi: 61

ecco fatto questo è pertito ....
ecco il log:

Logfile of X-RayPc Build 39029 (Installed 1175113826)
Scan saved at 28/03/2007 20.31.04

Registry Settings:
IE Start Page (User) : http://www.google.it/
IE Start Page (Global) : http://go.microsoft.com/fwlink/?LinkId=69157
IE Blank Page : C:\WINDOWS\system32\blank.htm
IE Default Page : http://go.microsoft.com/fwlink/?LinkId=69157
IE Search Page (User) : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE Search Page (Global) : http://go.microsoft.com/fwlink/?LinkId=54896
IE Default Search : http://go.microsoft.com/fwlink/?LinkId=69157
HOSTS Directory : %SystemRoot%\System32\drivers\etc

C:\WINDOWS\system32\services.exe (108544 e77f6fa2a15390f1727f4c1c55b69da6)
C:\WINDOWS\system32\lsass.exe (13312 0815e8da286775fa432c7c9ee5e10ba1)
C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
C:\WINDOWS\System32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
C:\WINDOWS\Explorer.EXE (1034752 178d42bd8fc34a9837417a6ce1d6bb7b)
C:\WINDOWS\system32\spoolsv.exe (57856 da81ec57acd4cdc3d4c51cf3d409af9f)
C:\Acer\eManager\anbmServ.exe (1273344 9493a96d44cc1b9127917e40f2c83f4e)
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe (59008 dc995da2d258c0590c3ae07ec68bfee6)
C:\Programmi\Alwil Software\Avast4\ashServ.exe (132736 8e33da0415023ea7a9378afa04d9bf4d)
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe (270336 8ab250dd3552164f7fc16c6c74096192)
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe (102490 2e106877210b59a6a63756d004b7850a)
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe (708698 347cf0ee182a56914e783ffe9e1b2371)
C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
C:\WINDOWS\SOUNDMAN.EXE (77824 d5d0cd6a04617a15c2df76cd668ff540)
C:\Programmi\Launch Manager\Wbutton.exe (81920 78d5858fa5213f37dbc7d797b84dfa60)
C:\WINDOWS\system32\wdfmgr.exe (38912 ab0a7ca90d9e3d6a193905dc1715ded0)
C:\acer\epm\epm-dm.exe (192512 c1ccd2c438a18c40cd634468757af1b7)
C:\VEXPLITE\viritsvc.exe (53248 98b7087a949232fb1389fa305080859b)
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (108160 26a15d8d5c81a3b053e82b01a5d8208e)
C:\Programmi\Acer\eRecovery\Monitor.exe (352256 a9dd91aacac785a357e1616a5e8bfd1c)
C:\WINDOWS\system32\ctfmon.exe (15360 5b33b4265966ee063c7fbea28958d9c2)
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe (255616 aa6691d73782fa5d94e0ced6d27c3de8)
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe (370304 d6b2638ddbfb34ac78b153cdd0792c37)
C:\WINDOWS\System32\alg.exe (44544 d4a42bf3c11302aa3ccd857034ef1e54)
H:\x-raypc.exe (348928 df5ba440e4384adcd1a0bf653da84387)

Service: ALG C:\WINDOWS\System32\alg.exe (44544 d4a42bf3c11302aa3ccd857034ef1e54)
Service: anbmService C:\Acer\eManager\anbmServ.exe (1273344 9493a96d44cc1b9127917e40f2c83f4e)
Service: aswUpdSv C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe (59008 dc995da2d258c0590c3ae07ec68bfee6)
Service: AudioSrv C:\WINDOWS\System32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: avast! Antivirus C:\Programmi\Alwil Software\Avast4\ashServ.exe (132736 8e33da0415023ea7a9378afa04d9bf4d)
Service: avast! Mail Scanner C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe (255616 aa6691d73782fa5d94e0ced6d27c3de8)
Service: avast! Web Scanner C:\Programmi\Alwil Software\Avast4\ashWebSv.exe (370304 d6b2638ddbfb34ac78b153cdd0792c37)
Service: CryptSvc C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: DcomLaunch C:\WINDOWS\system32\svchost -k DcomLaunch
Service: Dhcp C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: Dnscache C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: ERSvc C:\WINDOWS\System32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: Eventlog C:\WINDOWS\system32\services.exe (108544 e77f6fa2a15390f1727f4c1c55b69da6)
Service: EventSystem C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: FastUserSwitchingCompatibility C:\WINDOWS\System32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: helpsvc C:\WINDOWS\System32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: lanmanserver C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: LmHosts C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: MDM C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe (270336 8ab250dd3552164f7fc16c6c74096192)
Service: Netman C:\WINDOWS\System32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: Nla C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: PlugPlay C:\WINDOWS\system32\services.exe (108544 e77f6fa2a15390f1727f4c1c55b69da6)
Service: ProtectedStorage C:\WINDOWS\system32\lsass.exe (13312 0815e8da286775fa432c7c9ee5e10ba1)
Service: RasMan C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: RpcSs C:\WINDOWS\system32\svchost -k rpcss
Service: SamSs C:\WINDOWS\system32\lsass.exe (13312 0815e8da286775fa432c7c9ee5e10ba1)
Service: Schedule C:\WINDOWS\System32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: seclogon C:\WINDOWS\System32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: SENS C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: SharedAccess C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: ShellHWDetection C:\WINDOWS\System32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: Spooler C:\WINDOWS\system32\spoolsv.exe (57856 da81ec57acd4cdc3d4c51cf3d409af9f)
Service: srservice C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: SSDPSRV C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: stisvc C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: TapiSrv C:\WINDOWS\System32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: TermService C:\WINDOWS\System32\svchost -k DComLaunch
Service: Themes C:\WINDOWS\System32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: TrkWks C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: UMWdf C:\WINDOWS\system32\wdfmgr.exe (38912 ab0a7ca90d9e3d6a193905dc1715ded0)
Service: viritsvclite C:\VEXPLITE\viritsvc.exe (53248 98b7087a949232fb1389fa305080859b)
Service: W32Time C:\WINDOWS\System32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: WebClient C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: winmgmt C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: wscsvc C:\WINDOWS\System32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: wuauserv C:\WINDOWS\system32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)
Service: WZCSVC C:\WINDOWS\System32\svchost.exe (14336 73955b04f209d8a1c633867841267a96)

O3 - Toolbar: Encarta Web Companion {147d6308-0614-4112-89b1-31402f9b82c4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL (228048 32dfa1f7fbff2092374dab6aef0bc0cb)

O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe (102490 2e106877210b59a6a63756d004b7850a)
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe (708698 347cf0ee182a56914e783ffe9e1b2371)
O4 - HKLM\..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (77824 d5d0cd6a04617a15c2df76cd668ff540)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe (32768 b097a1bb009e5f9d63b036d8873d9072)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe (155648 dfcba58a26c6540cb398418a050fffc3)
O4 - HKLM\..\Run: [Wbutton] C:\Programmi\Launch Manager\Wbutton.exe (81920 78d5858fa5213f37dbc7d797b84dfa60)
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe (192512 c1ccd2c438a18c40cd634468757af1b7)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (108160 26a15d8d5c81a3b053e82b01a5d8208e)
O4 - HKLM\..\Run: [eRecoveryService] C:\Programmi\Acer\eRecovery\Monitor.exe (352256 a9dd91aacac785a357e1616a5e8bfd1c)
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe (2893824 5bd7ac79525975a097196891b4fd7170)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (15360 5b33b4265966ee063c7fbea28958d9c2)
O4 - HKLM\..\ShellServiceObjectDelayLoad: [PostBootReminder] C:\WINDOWS\system32\SHELL32.dll (8482816 1d327a5be91abc96cac97f0ce0e64c50)
O4 - HKLM\..\ShellServiceObjectDelayLoad: [CDBurn] C:\WINDOWS\system32\SHELL32.dll (8482816 1d327a5be91abc96cac97f0ce0e64c50)
O4 - HKLM\..\ShellServiceObjectDelayLoad: [WebCheck] C:\WINDOWS\system32\webcheck.dll (232960 c2be813dac66fde7dfaab23583464609)
O4 - HKLM\..\ShellServiceObjectDelayLoad: [SysTray] C:\WINDOWS\system32\stobject.dll (122368 6474c3d1c136c60291b8a5ee9ed1735b)
O4 - HKLM\..\ShellServiceObjectDelayLoad: [UPnPMonitor] C:\WINDOWS\system32\upnpui.dll (239616 1905b254a710c275b6e97302c4ff9712)

O16 - DPF: (Microsoft XML Parser for Java)- - C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd (1162 0f7667aa2dfebb40816a75bfa972166d)
O16 - DPF: {5ed80217-570b-4da9-bf44-be107c0ec166} (Windows Live Safety Center Base Module)- http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab - C:\WINDOWS\Downloaded Program Files\wlscBase.inf (320 95920f23e4261ab304008885d00185cf)

020 - HKLM\..\Notify: [crypt32chain] C:\WINDOWS\system32\crypt32.dll (601600 5588d8afd51d060f82315c50d7590323)
020 - HKLM\..\Notify: [cryptnet] C:\WINDOWS\system32\cryptnet.dll (63488 f8dd2e38ecc275ae94edc7c0492416ef)
020 - HKLM\..\Notify: [cscdll] C:\WINDOWS\system32\cscdll.dll (102400 38c69b2bc3182a85f0b323c9d1eb7e26)
020 - HKLM\..\Notify: [igfxcui] C:\WINDOWS\system32\igfxsrvc.dll (348160 a6d2654ef1d678939385ece70435cfa0)
020 - HKLM\..\Notify: [ScCertProp] C:\WINDOWS\system32\wlnotify.dll (93184 72e4cad810a967449caab723e99c74b1)
020 - HKLM\..\Notify: [Schedule] C:\WINDOWS\system32\wlnotify.dll (93184 72e4cad810a967449caab723e99c74b1)
020 - HKLM\..\Notify: [sclgntfy] C:\WINDOWS\system32\sclgntfy.dll (21504 5ff2551a3d740476f06b20f59cd7f0be)
020 - HKLM\..\Notify: [SensLogn] C:\WINDOWS\system32\WlNotify.dll (93184 72e4cad810a967449caab723e99c74b1)
020 - HKLM\..\Notify: [termsrv] C:\WINDOWS\system32\wlnotify.dll (93184 72e4cad810a967449caab723e99c74b1)
020 - HKLM\..\Notify: [WgaLogon] C:\WINDOWS\system32\WgaLogon.dll (236928 87cfcf38e69fd03eb888a67aa5ba15b5)
020 - HKLM\..\Notify: [wlballoon] C:\WINDOWS\system32\wlnotify.dll (93184 72e4cad810a967449caab723e99c74b1)

spero dhe questo ci dia qualche info utile.

Orange · Inviato: 28 Mar 2007 22:01 Oggetto:

non vedo processi sospetti...

fai quest'altro controllo:
start/esegui>regedit /OK
segui questo percorso:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Image file execution options
guarda se c'è una chiave explorer.exe se sì, click su di essa e riporta ciò che si trova al suo interno.

svasato · Eroe Registrato: 25/03/07 20:21 Messaggi: 61

no la chiave di cui mi choiedi no c'è..
ho solo :
(predefinito) REG_SZ (valore non impostato)

mo che faccio ???

nel frattempo mi procurato un bel martello!!!!

svasato · Eroe Registrato: 25/03/07 20:21 Messaggi: 61

aspetta mi è venuto un dubbio e ho ricontrollato
explorer.exe c'è e si trova sulla sinstra ... i valori sono questi:

(predefinito) REG_SZ (valore non impostato)
Debugger REG_SZ "c:\windows\system32\ikpleidw.ver"

ho fatto bene a ricontrollare?

Orange · Inviato: 28 Mar 2007 22:38 Oggetto:

TOMBOLA!!
cominciavo a disperarmi.... Smile

Scarica AVGPfix
Apri il registro di sistema (start/esegui digita regedt32/OK) e segui il percorso
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Image file execution options
Quando hai trovato la sottochiave
explorer.exe
evidenziala, click tasto dx> nella nuova finestra scegli Autorizzazioni>Avanzate>proprietario>imposti la proprietà al nome Utente>OK, torna alla pagina precedente, metti tutte le spunte alle voci "controllo completo e in lettura">OK. Provi poi a eliminare la voce (click tasto dx e scegli elimina).

lancia Avgpfix
premi start
individua il file:
c:\windows\system32\ikpleidw.ver
premi OK
Riavvia il computer.

se riesci a lanciare HiJack posta il log

svasato · Eroe Registrato: 25/03/07 20:21 Messaggi: 61

allora se vuoi ci possiamo disperare insieme

ho seguito le tue indicazioni ho fatto tutto alla lettera

ma dopo aver riavviatomi è apparso solo e soltanto la foto che uso come sfindo ( la stele del porto) !!!!!!!!!!!!!!!

che faccio ???sono qui ad ammirare lo stretto di Messina che tral'altro consco a memoria .

svasato · Eroe Registrato: 25/03/07 20:21 Messaggi: 61

ehmmmm anche in provvisoria è sparito tutto ......
come faccio senza nessuna icona ad aprie le cartelle ?
ci sarà un modo !!!!

vero zio BILL ........ !!!!!!!!!!

'

svasato · Eroe Registrato: 25/03/07 20:21 Messaggi: 61

..... manca explorer nella lista dei processi !

svasato · Eroe Registrato: 25/03/07 20:21 Messaggi: 61

più conosco il pc meno mi spiego perche accadono certe cose !!!

comunque morale della favola:

nonostante non ci sia nulla sul desktop , dal task manager sono riuscito ad avviare hijack senza problemi ecco il log :

Logfile of HijackThis v1.99.1
Scan saved at 23.10.35, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\haliacggia\fggfdg.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {39A65B3D-B8CE-55B6-963B-03F424309D1B} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programmi\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Programmi\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

ora però noN so se visto che manca tutto il desktop il log può essre utile....
ad ogni modo
sono fiducioso !!! è bello avere a che fare con persone che sanno tanto e che si mettono a tua disposizione senza chiedere nulla in cambio ....

SIETE GRANDI

chemicalbit · Inviato: 29 Mar 2007 00:47 Oggetto:

Orange · Inviato: 29 Mar 2007 09:25 Oggetto: