|
| Precedente :: Successivo |
| Autore |
Messaggio |
desa85
Mortale pio
Registrato: 06/04/07 18:24
Messaggi: 22
|
 Inviato: 06 Apr 2007 18:41 Oggetto: Ho un virus....ma non so come toglierlo! |
 |
|
Ciao a tutti,è la 1° volta che scrivo in questo forum,è davvero molto bello e pieno di soluzoni. ho un problema! come ho scritto nel titolo,ho un virus nel pc e non riesco a toglierlo...vi do + info, iquando navigo su intenet,automaticamente dopo tot tempo mi esconofuori tutti siti strani...vi elenco ad esempio,AMAENA.COM-DRIVECLEANER.COM-BROADCASTER.COM,ed altri! come antivirus ho KARSPERSKY,mi rileva dei virus trojan,li elimino,ma poi ritornano! ho windows xp. tra pokissimo vi post il file log di hijackthis.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18.42.43, on 06/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programmi\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Fabio De Santis\Impostazioni locali\Temporary Internet Files\Content.IE5\F0P57MVP\HiJackThis_v2[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inter.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7CD52DB2-EAB8-432B-AB03-F1DB2B83AD52} - C:\WINDOWS\system32\mlljj.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B572F27E-E372-4C72-B3FB-11F376E21785} - C:\WINDOWS\system32\pmnnnnm.dll
O2 - BHO: (no name) - {B9232442-E886-4503-BD65-DC0BEB505C3F} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programmi\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Programmi\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\dkotkxho.dll",setvm
O4 - HKLM\..\Run: [updzgwqy] "c:\windows\system32\updzgwqy.exe"
O4 - HKLM\..\Run: [kav] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: BTTray.lnk = ?
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://digilander.libero.it/face4us/xplayer/xplayer.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fabiodesa85.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.officine.it/webcam/AxisCamControl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: mlljj - C:\WINDOWS\system32\mlljj.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
--
End of file - 8098 bytes |
|
| Top |
|
 |
desa85
Mortale pio
Registrato: 06/04/07 18:24
Messaggi: 22
|
| Inviato: 06 Apr 2007 19:43 Oggetto: |
|
|
nessuno mi aiuta???  |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 06 Apr 2007 23:55 Oggetto: Re: Ho un virus....ma non so come toglierlo! |
|
|
ciao desa85, benvenuto/a!
Oltre a KARSPERSKY hai già provato a fare delel scansioni conaltri programmi o scasnioni online?
(vedi "Il meglio di Pronto Soccorso Zeus" --> "Tool & Risorse...")
p.s.:
C:\Documents and Settings\Fabio De Santis\Impostazioni locali\Temporary Internet Files\Content.IE5\F0P57MVP\HiJackThis_v2[1].exe
non eseguire HijackThis da una cartella temporanea,
mettilo in uan cartella tutta sua, ad es. c:\programmi\HijackThis
Questo ti servirà perché ora HijackThis lo usiamo anche per pulire:
Per prima cosa, (con windows in modalità normale), disattiva il ripristino di configurazione di sistema (se ce l'hai attivato) :
start -> pannello di controllo --> ... ---> sistema --> scheda ripristino di sitema (in alto) --> se non c'è metti segno di spunta su "Disattiva ...." . Premi Ok e chiudi le varie finestre
Ora riavvia Windows in modalità provvisoria.
--> Lancia HijackThis --> scan only --> metti un segno di spunta alla sinistra di queste voci (se qualcuna di esse si riferiscono ad un programma che conosci e pensi sia legittimo, non falro per quelle voci e avvisaci)
O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitial Setup1.0.0.15-3.cab
p.s. Questi sai cosa siano? Facci sapere se decidi di fixare anche alcuni di questi o no.
O2 - BHO: (no name) - {7CD52DB2-EAB8-432B-AB03-F1DB2B83AD52} - C:\WINDOWS\system32\mlljj.dll
O2 - BHO: (no name) - {B572F27E-E372-4C72-B3FB-11F376E21785} - C:\WINDOWS\system32\pmnnnnm.dll
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\dkotkxho.dll",setvm
O4 - HKLM\..\Run: [updzgwqy] "c:\windows\system32\updzgwqy.exe"
O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://digilander.libero.it/face4us/xplayer/xplayer.cab
O20 - Winlogon Notify: mlljj - C:\WINDOWS\system32\mlljj.dll
una volta che hai messoi segni dispunta a fianco alla voci da fixare ---> premi fix checked in basso a sinistra.
Poi riavvia Windows, sempre in modalità provvisoria.
Apri una qualsiasi cartella (es. Risorse del computer) --> menù strumenti --> opzioni cartella --> scheda visualizzazione
1) file e cartelle nascoste : scegli visualizza.
2) nascondi file protetti di sistema : non deve esserci il segno di spunta.
Ora cancella i file indicati dalle voci che hai fixato:
sfoglia le cartelle fino ad arrivare alla cartella che contiene il file, e cancella il file
C:\WINDOWS\system32\0106.exe
E questi vedi, in base se prima hai scelto di fixare la relativa voce:
C:\WINDOWS\system32\mlljj.dll
(richiamato da 2 voci)
C:\WINDOWS\system32\pmnnnnm.dll
"C:\WINDOWS\system32\dkotkxho.dll",setvm
"c:\windows\system32\updzgwqy.exe"
Riavvia infine Windows in modalità normale --> lancia HijackThis --> System scan and save log --> posta qui il nuovo log
(oltre a dirci come sia andata la procedura) |
|
| Top |
|
|
desa85
Mortale pio
Registrato: 06/04/07 18:24
Messaggi: 22
|
| Inviato: 07 Apr 2007 08:58 Oggetto: |
|
|
cao chemical....sono maschietto  ,grazie x il benvenuto e per i consigli,faro' quello che mi hai scritto,postero' nuove info....volevo chiederti un informazione,nn sono praticissimo con le migliaia di cose che ha il pc,xcio' ti chiedo,poi come posso fare per far ripartire il pc in modalita normale??? grazie 1000 acora x i consigli.... :wink:ps. proverò anche a fare qualche scansione on-line! |
|
| Top |
|
|
desa85
Mortale pio
Registrato: 06/04/07 18:24
Messaggi: 22
|
| Inviato: 07 Apr 2007 10:08 Oggetto: |
|
|
eccomi ancora qua...  ho fatto la maggior parte delle cose che mi hai consigliato....ti elenco un po di cose:
-il pc in modalità provvisoria caricava ma non mi dava l icone(ris.del computer ecc...) e neanche la barra dove cè il tasto start. allora ho provato a mandarlo con la MODALITA PROVVISORIA CON RETE,in questo modo mi dava tutto.
-ho messo il segno di spunta su questi:
O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe
un altro c era cursormania che è un programmino per cambiare i cursori,xcio nn l ho tolto.
-gli altri che mi hai chiesto se sapevo cosa erano....non li ho spuntati,anche xchè ho visto che c era una .DLL che ogni volta che accendo il pc (me lo fa da quando ho preso il virus)che manca,mi dice questa cosa "C:\WINDOWS\SYSTEM32\DKOTKXHO.DLL IMPSSIBILE TROVARE IL MODULO. xcio' nn li ho spuntati.
-una volta fatto il tutto,ho riavviato in mod.provvisoria con rete,per andare a veder le OPZIONI CARTELLA,e su FILE e CARTELLE era gia messo su visualizza e su NASCONDI FILE PROTETTI DI SISTEMA non c era il segno di spunta.
-poi il file che mi hai detto di cancellare nella cartella C\WINDOWS\SYSTEM32\0106.exe non l ho trovato,non cè...xcio nn ho potuto cancellare.
-infine ho riavviato in MODALITA NORMALE e purtroppo appena ho aperto internet mi è riacomparso uno dei siti strani che ogni tanto vengono fuori mentre navigo.
ti posto il NUOVO LOG che ho fatto....
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 9.50.25, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\services.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programmi\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Hijackthis\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inter.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\lxahhvff.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {A86AB471-A8EE-4998-8337-DE30183E4BD3} - C:\WINDOWS\system32\mlljj.dll
O2 - BHO: (no name) - {B572F27E-E372-4C72-B3FB-11F376E21785} - C:\WINDOWS\system32\pmnnnnm.dll
O2 - BHO: (no name) - {B9232442-E886-4503-BD65-DC0BEB505C3F} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programmi\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Programmi\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\dkotkxho.dll",setvm
O4 - HKLM\..\Run: [updzgwqy] "c:\windows\system32\updzgwqy.exe"
O4 - HKLM\..\Run: [kav] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: BTTray.lnk = ?
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://digilander.libero.it/face4us/xplayer/xplayer.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fabiodesa85.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.officine.it/webcam/AxisCamControl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: mlljj - C:\WINDOWS\system32\mlljj.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
--
End of file - 7633 bytes
scusate se mi sono dilungato...ma spero di essere stato chiaro .
grazie ancora per il vostro supporto! |
|
| Top |
|
|
desa85
Mortale pio
Registrato: 06/04/07 18:24
Messaggi: 22
|
| Inviato: 07 Apr 2007 19:49 Oggetto: |
|
|
approfitto anche per fare gli auguri di PASQUA a tutti!!  |
|
| Top |
|
|
desa85
Mortale pio
Registrato: 06/04/07 18:24
Messaggi: 22
|
| Inviato: 07 Apr 2007 22:51 Oggetto: |
|
|
| ragazzi nessuno che mi da un occhiata al mio ultimo file log????? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 08 Apr 2007 10:06 Oggetto: |
|
|
Elimina anche questi:
O2 - BHO: (no name) - {A86AB471-A8EE-4998-8337-DE30183E4BD3} - C:\WINDOWS\system32\mlljj.dll
O2 - BHO: (no name) - {B572F27E-E372-4C72-B3FB-11F376E21785} - C:\WINDOWS\system32\pmnnnnm.dll
O2 - BHO: (no name) - {B9232442-E886-4503-BD65-DC0BEB505C3F} - (no file)
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\dkotkxho.dll",setvm
O4 - HKLM\..\Run: [updzgwqy] "c:\windows\system32\updzgwqy.exe"
O20 - Winlogon Notify: mlljj - C:\WINDOWS\system32\mlljj.dll
Non mi risultano driver audio con un nome così: dkotkxho.dll
Buona Pasqua. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 08 Apr 2007 10:36 Oggetto: |
|
|
| desa85 ha scritto: | | cao chemical....sono maschietto |
allora oltre a far eun salto, se vuoi, questa discussione a presentarti agli utenti del forum,
puoi indicare di essere maschietto nell'apposita discussione Maschi o femmine? (tanto per chiarire)
| desa85 ha scritto: | | volevo chiederti un informazione,nn sono praticissimo con le migliaia di cose che ha il pc, |
Ovvio: E chi le sa tutte ....
| desa85 ha scritto: | | xcio' ti chiedo,poi come posso fare per far ripartire il pc in modalita normale??? |
Basta che riavvi normalemnte, senza fare nulla di particolare
(o se hai comuqnue già premuto F5 o F8 all'avvio,
scegli l'apposita riga per avviare normalmente)
| desa85 ha scritto: | | un altro c era cursormania che è un programmino per cambiare i cursori,xcio nn l ho tolto. |
Fatto bene
Così a naso poteva essere un sito legittmo,
o un sito con dialer e simili,
per questo te l'ho segnalato e lasciato scegliere a te che probabilmente lo conocevi meglio di me.
| desa85 ha scritto: | | -gli altri che mi hai chiesto se sapevo cosa erano....non li ho spuntati,anche xchè ho visto che c era una .DLL che ogni volta che accendo il pc (me lo fa da quando ho preso il virus)che manca,mi dice questa cosa "C:\WINDOWS\SYSTEM32\DKOTKXHO.DLL IMPSSIBILE TROVARE IL MODULO. xcio' nn li ho spuntati. |
spunta quell i indicati nel messaggio di bdoriano
Quanto quel messaggio d'errore:
1) o è un malware "tonto" che non funziona perché (in tutto o in parte) perché non crea corerttamente la DLL che poi va a richiamare
2) o l'ha eliminata un tuo antivirus
3) o il malware crea pasticci e quidni s'incasina la situaizone, viene fuori quel messaggio. (però anche qui il malware non sarebbe tanto furbo, e perché fa generare un sintomo sospetto)
| desa85 ha scritto: | | -il pc in modalità provvisoria caricava ma non mi dava l icone(ris.del computer ecc...) e neanche la barra dove cè il tasto start. allora ho provato a mandarlo con la MODALITA PROVVISORIA CON RETE,in questo modo mi dava tutto. |
Ma che strano.
Vediamo di ripulire tutto e vediamo se torna a posto.
| desa85 ha scritto: | | -una volta fatto il tutto,ho riavviato in mod.provvisoria con rete,per andare a veder le OPZIONI CARTELLA,e su FILE e CARTELLE era gia messo su visualizza e su NASCONDI FILE PROTETTI DI SISTEMA non c era il segno di spunta. |
Ovviamente nessun problema.
Se a te va bene così, ora lasciali così
altriemnti cambia le impostazioni in un modo meno a rischio di cancellazioni accidentali.
| desa85 ha scritto: | | -poi il file che mi hai detto di cancellare nella cartella C\WINDOWS\SYSTEM32\0106.exe non l ho trovato,non cè...xcio nn ho potuto cancellare. |
Se non esite va bene così.
Se vuoi, puoi provare a fare una ricerca di quel file sul tutto il disco,
sempre scelgiendo le opzioni in modo da cercare tutto (anhe file nascosti, ecc.) ovunque (anche in cartelle nascoste, ecc.)
Se trovi uno con quel nome, però, può essere il malware o un ...omonimo. Bisognerà vedere.
| desa85 ha scritto: | | -infine ho riavviato in MODALITA NORMALE e purtroppo appena ho aperto internet mi è riacomparso uno dei siti strani che ogni tanto vengono fuori mentre navigo. |
Inizia a fixare le altre voci che ti ha detto bdoriano, poi vedi se lo fa ancora (e se la modalità provvisoria sia tornata funzionante)
| desa85 ha scritto: | | scusate se mi sono dilungato...ma spero di essere stato chiaro |
chiaro e preciso. |
|
| Top |
|
|
desa85
Mortale pio
Registrato: 06/04/07 18:24
Messaggi: 22
|
| Inviato: 08 Apr 2007 21:27 Oggetto: |
|
|
vi do aggiornamenti....ho fatto come mi ha consigliato BDORIANO.
-ho eliminato tutti quelli che mi ha scritto lui,ma nonostante tutto qualcuno è rimasto.
-il messaggio dell errore all avvio del file DKOTKXHO.DLL adesso non cè piu'.
-il pc in modalità provvisoria ancora non va...soltanto se metto MODALITà PROVVISORIA CON RETE mi permette di lavorarci.
vi posto l ultimo log che ho fatto...
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20.43.10, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Hijackthis\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inter.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\lxahhvff.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {EAAF9B7C-9EFF-4693-B343-A546CC1BC50E} - C:\WINDOWS\system32\mlljj.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programmi\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Programmi\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [kav] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://digilander.libero.it/face4us/xplayer/xplayer.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fabiodesa85.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.officine.it/webcam/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: mlljj - C:\WINDOWS\system32\mlljj.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
--
End of file - 6125 bytes |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 09 Apr 2007 12:01 Oggetto: |
|
|
| desa85 ha scritto: | vi do aggiornamenti....ho fatto come mi ha consigliato BDORIANO.
-ho eliminato tutti quelli che mi ha scritto lui,ma nonostante tutto qualcuno è rimasto.
-il messaggio dell errore all avvio del file DKOTKXHO.DLL adesso non cè piu'.
-il pc in modalità provvisoria ancora non va...soltanto se metto MODALITà PROVVISORIA CON RETE mi permette di lavorarci.
vi posto l ultimo log che ho fatto...
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\lxahhvff.dll (file missing)
O2 - BHO: (no name) - {EAAF9B7C-9EFF-4693-B343-A546CC1BC50E} - C:\WINDOWS\system32\mlljj.dll
O20 - Winlogon Notify: mlljj - C:\WINDOWS\system32\mlljj.dll
|
Il fatto che non ti consenta di entrare in modalità provvisoria è sintomo di una bestiolina parecchio fastidiosa...
Cercando in giro per internet, sembra che i files che non riesci ad eliminare facciano parte di VirtuMonde o Vundo. Prova a scaricare il tool di Symantec e fallo girare.
Oppure usa il tool Lavasoft
Ho trovato anche un altro forum che ne parla. |
|
| Top |
|
|
desa85
Mortale pio
Registrato: 06/04/07 18:24
Messaggi: 22
|
| Inviato: 10 Apr 2007 12:26 Oggetto: |
|
|
Ciao Bdoriano....forse ho tolto il virus.(incrociamo le dita) ho provato a fare una scansione con VUNDOFIX e infatti mi ha trovato le dll che non sono riuscito a togliere con HIJACKTHIS. e come per magia adesso funziona anche la modalita provvisoria,va benissimo anche su internet,quei maledetti siti non si vedono piu' . volevo chiedere 2 cose che ho notato....
-sulla barra dei siti di internet explorer,dove scrivo i siti,si svuota ogni volta che riavvio il pc.
-ogni volta che provo ad usare la calcolatrice mi dice"la dll user32.dll del sistema è stata rilocata in memoria. L'applicazione non sarà eseguita correttamente. La dll C:\windows\system32\SHELL32.dll è stata rilocata poichè occupava uno spazio di indirizzamento riservato a una delle dll del sistema windows.contattare il fornitore della DLL per ottenere una nuova DLL.
sapete darmi anche stavolta qualche prezioso consiglio?? è un po' fastidioso,xchè a volte la calcolatrice è molto utile sul pc. grazie ancora per tutti i consigli! |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 10 Apr 2007 12:46 Oggetto: |
|
|
| desa85 ha scritto: | | adesso funziona anche la modalita provvisoria,va benissimo anche su internet,quei maledetti siti non si vedono piu' |
Posta un nuovo log di HijackThis .
| desa85 ha scritto: | | -sulla barra dei siti di internet explorer,dove scrivo i siti,si svuota ogni volta che riavvio il pc. |
Intendi la barra dell'indirizzo?
In che senso "si svuota"? |
|
| Top |
|
|
desa85
Mortale pio
Registrato: 06/04/07 18:24
Messaggi: 22
|
| Inviato: 10 Apr 2007 14:39 Oggetto: |
|
|
ecco il log fatto poco fa(l ho fatto in modalita normale va bene uguale?)
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14.36.31, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programmi\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Hijackthis\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inter.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {92942D18-CC0B-44C8-A4F8-59FBB7588D68} - C:\WINDOWS\system32\mlljj.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programmi\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Programmi\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [kav] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://digilander.libero.it/face4us/xplayer/xplayer.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fabiodesa85.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.officine.it/webcam/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
--
End of file - 7257 bytes
riguardo al fatto della cronologia,si nella barra dell indirizzi mi spariscono tutti i siti che io ho digitato,succede ogni volta che riavvio o spengo il pc. non credo e non ricordo di aver toccato le impostazioni sotto quell aspetto! potrebbe essere grave? ciao a tutti! |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 10 Apr 2007 15:59 Oggetto: |
|
|
| desa85 ha scritto: | | ecco il log fatto poco fa(l ho fatto in modalita normale va bene uguale?) |
Deve essere fatto in modalità normale
(ma con tutti gli altri programmi chiusi).
Appena hao un attimod i tempo, lo guardo.
| desa85 ha scritto: | | riguardo al fatto della cronologia,si nella barra dell indirizzi mi spariscono tutti i siti che io ho digitato,succede ogni volta che riavvio o spengo il pc. non credo e non ricordo di aver toccato le impostazioni sotto quell aspetto! potrebbe essere grave? |
Ah, intendi il compeltamento automatico?
Che browser usi? |
|
| Top |
|
|
desa85
Mortale pio
Registrato: 06/04/07 18:24
Messaggi: 22
|
| Inviato: 10 Apr 2007 16:35 Oggetto: |
|
|
| io ho internet explorer 7. quello che mi riferisco io non è il completamento automatico.....ti faccio un esempio,quando scrivi un sito sulla barra bianca degli indirizzi e poi entri in quel sito,una volta che clicchi sulla frecciettina a fianco alla barra,ti apre verso il basso,i siti recentemente visitati...li sta il mio problema,ogni volta che riavvio o spengo il pc, quella piccola cronologia che sta nella barra degli inirizzi dei siti internet ,si svuota! è quello che non riesco a capire... |
|
| Top |
|
|
desa85
Mortale pio
Registrato: 06/04/07 18:24
Messaggi: 22
|
| Inviato: 11 Apr 2007 12:51 Oggetto: |
|
|
| oltre alla cronologia,vanno via anche i login automtici dei forum visitati ecc... sapete dirmi cosa puo essere?? è abbastanza fastidioso! |
|
| Top |
|
|
desa85
Mortale pio
Registrato: 06/04/07 18:24
Messaggi: 22
|
| Inviato: 12 Apr 2007 16:52 Oggetto: |
|
|
| cè nessunoooo???? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 12 Apr 2007 22:28 Oggetto: |
|
|
Dal log non mi sembra che ci siano altri oggetti strani.
Hai controllato le impostazioni di IE?
Usi qualche programma per la pulizia dei temporanei o altro? |
|
| Top |
|
|
desa85
Mortale pio
Registrato: 06/04/07 18:24
Messaggi: 22
|
| Inviato: 13 Apr 2007 14:30 Oggetto: |
 |
|
| bdoriano ha scritto: | Dal log non mi sembra che ci siano altri oggetti strani.
Hai controllato le impostazioni di IE?
Usi qualche programma per la pulizia dei temporanei o altro? |
si le impostazioni di internet explorer le controllate e ricontrollate....sono tutte ok,ma purtroppo questo fatto della cronologia persiste!
per la pulizia dei file temporanei non uso nessun programma. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
