| Precedente :: Successivo |
| Autore |
Messaggio |
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
 Inviato: 30 Apr 2007 11:17 Oggetto: Serie di errori all'avvio di windows |
 |
|
Buongiorno, ho cercato di risolvere questi problemi da sola ma non ci levo le gambe.
Gli errori che mi compaiono sono (alternati) :
"Si è verificato un errore in E_S4I0T1.EXE l'applicazion verrà terminata."
"Si è verificato un errore in nerocheck.exe l'applicazione verrà terminata."
"kbdap32a.exe Impossibile individuare un componente. Impossibile avviare l'applicazione specificata. KBDDL32A.DLL non è stato trovato, una nuova installazione dell'applicazione potrebbe risolvere il problema"
Il mio pc è un Intel Pentium 4CPU, 2,60 GHz, 512 MB RAM, SO WinXP SP1.
Ho come antivirus AVG con aggiornamenti automatici e da quando l'ho reinstallato circa un mese fa ad ogni avvio effettua una scansione in automatico e non mi trova mai niente.
Ho effettuato la pulizia con CCleaner e con Adaware. Quest'ultimo mi ha trovato un file infetto che si chiamava IE_ ... qualcosa. Ora mi chiedo perchè continuano ad arrivarmi problemi da Internet Explorer che da quando ho installato Firefox non lo uso più?
Sotto suggerimento di un collega del forum ho scaricato HiJackthis, vi metto qua il log spero che qualche anima pia potrà darmi qualche suggerimento.
Logfile of HijackThis v1.99.1
Scan saved at 11.08.09, on 30/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Programmi\Trust\Ami Mouse Single Scroll\Amoumain.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\Nikon\NkView6\NkvMon.exe
c:\windows\system32\rlvknlg.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
D:\Programmi\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.presentatrici.altervista.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programmi\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Programmi\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [efoxea.exe] C:\DOCUME~1\SAMYEC~1\IMPOST~1\Temp\efoxea.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O12 - Plugin for .mp3: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//vdjxsst//zlkopvo//azqohlq//irkqpg//IT//arct.chm::/painter.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145470999957
O16 - DPF: {64311111-1111-1121-1111-111191113457} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{84237A39-4CB3-4F5C-B599-5B5DD9E7D16F}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{876FB7E2-B40D-44DC-A209-EDC20B293853}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\System32\angelex.exe (file missing)
O23 - Service: LogFiw - Unknown owner - \\?\C:\Programmi\File comuni\System\com4.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SysVxe - Unknown owner - \\?\C:\Programmi\File comuni\System\lpt5.exe (file missing)
Grazie in anticipo...
Samy. |
|
| Top |
|
 |
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 30 Apr 2007 12:30 Oggetto: |
|
|
ciao, sacrire e benvenuta sull'Olimpo!!!  
stai messa un'po maluccio.... 
comincia con scaricare questi programmi:
LSPFix
HOSTER
CCleaner
Eusing Free Registry Cleaner
ora: Disattiva il ripristino di configurazione
avvia in modalità provvisoria
avvia HiJack, seleziona "Do a system scan only", metti la spunta a queste voci e premi "Fix checked"
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O4 - HKLM\..\Run: [efoxea.exe] C:\DOCUME~1\SAMYEC~1\IMPOST~1\Temp\efoxea.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll ( TUTTE!!)
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//vdjxsst//zlkopvo//azqoh lq//irkqpg//IT//arct.chm::/painter.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
O16 - DPF: {64311111-1111-1121-1111-111191113457} -
O23 - Service: LogFiw - Unknown owner - \?C:ProgrammiFile comuniSystemcom4.exe (file missing)
O23 - Service: SysVxe - Unknown owner - \?C:ProgrammiFile comuniSystemlpt5.exe (file missing)
Avvia LSPFix
e rimuovi tutto quello che riguarda c:\windows\system32\rlls.dll
Avvia Hoster
clicca su "Restore Microsoft's Original Hosts File"
clicca su "Make Host Read Only"
e chiudilo
Dai una ripulita con CCleaner (prima vai su Opzioni/Avanzate e togli la spunta da "cancella files temp di windows solo se più vecchi di 48 ore) e successivamente con Eusing Free Registry Cleaner
rifai il log di HiJack e mettilo qui |
|
| Top |
|
|
alessandro.polo
Dio maturo
Registrato: 17/02/07 19:08
Messaggi: 2043
Residenza: Al di sotto di Zeus Thor e Anubis
|
| Inviato: 30 Apr 2007 13:06 Oggetto: |
|
|
dai un occhiata anche al mio, all'avvio non mi carica due librerie!
| Citazione: | Logfile of HijackThis v1.99.1
Scan saved at 13.05.42, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programmi\ORL\VNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\BitTorrent\bittorrent.exe
C:\Programmi\3COM Technology Corporation\3COM Wireless USB Utility\Wlan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\WINZIP\WZQKPICK.EXE
C:\Programmi\Skype\Plugin Manager\SkypePM.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijakThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinVNC] "C:\Programmi\ORL\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\ghhkixuc.dll",setvm
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [3COM] C:\Programmi\3COM Technology Corporation\3COM Wireless USB Utility\Wlan.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WINZIP\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Open PersonalWeb - {03F0E28F-1C51-4a56-A8F1-E8BF15AF8346} - C:\Programmi\Claria\PersonalWeb\PersonalWebIE_v1505.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Add to My Sites - {1BD60387-6806-4897-8002-0B855DFEAEEA} - C:\Programmi\Claria\PersonalWeb\PersonalWebIE_v1505.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programmi\ORL\VNC\WinVNC.exe" -service (file missing)
|
|
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 30 Apr 2007 13:09 Oggetto: |
|
|
Grazie Orange  ci avrei scommesso.... Ccleaner ce l'ho già vado a scaricare gli altri programmi, seguo le tue istruzioni e ci risentiamo più tardi! |
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 30 Apr 2007 13:49 Oggetto: Eseguite istruzioni, nuovo Log Hijack |
|
|
Ho scaricato i tre programmi mancanti.
Il ripristino di configurazione era già disattivato (non so perché, non l?ho mai disattivato volontariamente)
Ho effettuato la pulizia con Hijackthis ma mi da questo errore:
Ho seguito alla lettera tutto il resto delle tue indicazioni ed ecco il nuovo log:
Logfile of HijackThis v1.99.1
Scan saved at 13.37.14, on 30/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\Programmi\Pulizie\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.presentatrici.altervista.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programmi\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Programmi\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145470999957
O17 - HKLM\System\CCS\Services\Tcpip\..\{84237A39-4CB3-4F5C-B599-5B5DD9E7D16F}: NameServer = 151.99.125.2,151.99.125.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\System32\angelex.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Aspetto istruzioni... grazie! |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 30 Apr 2007 14:29 Oggetto: |
|
|
| alessandro.polo ha scritto: | | dai un occhiata anche al mio, all'avvio non mi carica due librerie! |
alessandro, io non sono stipendiata per quel che faccio e direi che cominciare il messaggio almeno con un saluto fosse il minimo....... 
disinstalla da Installazione Applicazioni My Web Search e BearShare MediaBar dopo di che torna con un nuovo log.
@sacrire
era previsto quell'errore, l'LSPFix ha fatto quello che non è riuscito a fare HiJack
scrica ancora questo TOOL e fai lo scan
posta il risultato insieme con log aggiornato di HiJack.
ti consiglierei, inoltre di fare lo scan on-line con Kaspersky, per vedere se abbiamo tralasciato qualcosa.. |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 30 Apr 2007 14:34 Oggetto: |
|
|
| Il messaggio di Hijackthis era normale, in caso di LSP compromessi, questo adware però lo eliminerei http://www.bleepingcomputer.com/startups/angelex.exe-7641.html |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 30 Apr 2007 14:39 Oggetto: |
|
|
| holifay ha scritto: | | questo adware però lo eliminerei http://www.bleepingcomputer.com/startups/angelex.exe-7641.html |
serve proprio a quello scopo il tool di Symantec |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 30 Apr 2007 14:43 Oggetto: |
|
|
si  avevo iniziato a scrivere prima di vedere la tua risposta e poi ho tardato ad inviarla per fare altro |
|
| Top |
|
|
alessandro.polo
Dio maturo
Registrato: 17/02/07 19:08
Messaggi: 2043
Residenza: Al di sotto di Zeus Thor e Anubis
|
| Inviato: 30 Apr 2007 15:10 Oggetto: |
|
|
@Orange | Citazione: | Logfile of HijackThis v1.99.1
Scan saved at 15.13.30, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programmi\ORL\VNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\BitTorrent\bittorrent.exe
C:\Programmi\3COM Technology Corporation\3COM Wireless USB Utility\Wlan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\WINZIP\WZQKPICK.EXE
C:\Programmi\Skype\Plugin Manager\SkypePM.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijakThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinVNC] "C:\Programmi\ORL\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\ghhkixuc.dll",setvm
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [3COM] C:\Programmi\3COM Technology Corporation\3COM Wireless USB Utility\Wlan.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WINZIP\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Open PersonalWeb - {03F0E28F-1C51-4a56-A8F1-E8BF15AF8346} - C:\Programmi\Claria\PersonalWeb\PersonalWebIE_v1505.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Add to My Sites - {1BD60387-6806-4897-8002-0B855DFEAEEA} - C:\Programmi\Claria\PersonalWeb\PersonalWebIE_v1505.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programmi\ORL\VNC\WinVNC.exe" -service (file missing) |
|
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 30 Apr 2007 16:45 Oggetto: |
|
|
non si smentisce mai il nostro alessandro....
disinstalla anche PersonalWebIE
scarica VundoFix
avvialo, seleziona Scan for Vundo. alla fine della scansione clicca Remove Vundo.
disattiva il ripristino
avvia in mod. provvisoria
fissa queste voci con HiJack
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\ghhkixuc.dll",setvm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O9 - Extra button: Open PersonalWeb - {03F0E28F-1C51-4a56-A8F1-E8BF15AF8346} - C:\Programmi\Claria\PersonalWeb\PersonalWebIE_v1505.dll
O9 - Extra button: Add to My Sites - {1BD60387-6806-4897-8002-0B855DFEAEEA} - C:\Programmi\Claria\PersonalWeb\PersonalWebIE_v1505.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
|
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 01 Mag 2007 14:03 Oggetto: |
|
|
Grazie Orange e anche holifay
Volevo dirvi però che al riavvio del pc cioè dopo aver seguito le istruzioni di stamani mi è comparso questo msg "winampa.exe - Impossibile individuare un componente. Impossibile avviare l'applicazione specificata. NSCRT.dll non è stato trovato"
Inoltre ho avviato l'adsl, è partito e dopo 3 secondi era già disconnesso, ho controllato ed era apparsa sul desktop un'icona bianca con scritta verde Instant Access. L'ho cestinata, svuotato il cestino e ora funziona correttamente. Non è la prima volta che mi capita nell'ultimo mese eppure ho AVG attivo e aggiornato quale santo devo pregare? 
Questo è il risultato dello scan con il TOOL che mi hai consigliato
Questo è il log di hijackthis dopo aver fatto la scansione con quel tool | Citazione: |
Logfile of HijackThis v1.99.1
Scan saved at 1.44.09, on 01/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Programmi\Trust\Ami Mouse Single Scroll\Amoumain.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
D:\Programmi\Pulizie\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.presentatrici.altervista.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programmi\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Programmi\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145470999957
O17 - HKLM\System\CCS\Services\Tcpip\..\{84237A39-4CB3-4F5C-B599-5B5DD9E7D16F}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{876FB7E2-B40D-44DC-A209-EDC20B293853}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\System32\angelex.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
E questo è il report della scansione con Kaspersky
Tuesday, May 01, 2007 1:59:45 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 1/05/2007
Kaspersky Anti-Virus database records: 307714
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
Scan Statistics
Total number of scanned objects 35885
Number of viruses found 7
Number of infected objects 12 / 0
Number of suspicious objects 2
Duration of the scan process 00:40:17
Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Dati applicazioni\avg7\Log\emc.log Object is locked skipped
C:\Documents and Settings\All Users\Dati applicazioni\Grisoft\Avg7Data\avg7log.log Object is locked skipped
C:\Documents and Settings\All Users\Dati applicazioni\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Samy e Consu\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Samy e Consu\Dati applicazioni\Mozilla\Firefox\Profiles\n25nsl66.default\cert8.db Object is locked skipped
C:\Documents and Settings\Samy e Consu\Dati applicazioni\Mozilla\Firefox\Profiles\n25nsl66.default\history.dat Object is locked skipped
C:\Documents and Settings\Samy e Consu\Dati applicazioni\Mozilla\Firefox\Profiles\n25nsl66.default\key3.db Object is locked skipped
C:\Documents and Settings\Samy e Consu\Dati applicazioni\Mozilla\Firefox\Profiles\n25nsl66.default\parent.lock Object is locked skipped
C:\Documents and Settings\Samy e Consu\Dati applicazioni\Mozilla\Firefox\Profiles\n25nsl66.default\search.sqlite Object is locked skipped
C:\Documents and Settings\Samy e Consu\Dati applicazioni\Mozilla\Firefox\Profiles\n25nsl66.default\urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\Samy e Consu\Dati applicazioni\Mozilla\Firefox\Profiles\n25nsl66.default\urlclassifier2.sqlite-journal Object is locked skipped
C:\Documents and Settings\Samy e Consu\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Samy e Consu\Impostazioni locali\Cronologia\History.IE5\MSHist012007050120070502\index.dat Object is locked skipped
C:\Documents and Settings\Samy e Consu\Impostazioni locali\Dati applicazioni\Identities\{543475BA-572C-4C34-8BDD-BF7D8910C7BB}\Microsoft\Outlook Express\Posta inviata.dbx/[From "Samy Libero" ][Date Tue, 20 Feb 2007 11:24:29 +0100]/UNNAMED/filmato.asx Infected: Trojan-Downloader.Win32.VB.ft skipped
C:\Documents and Settings\Samy e Consu\Impostazioni locali\Dati applicazioni\Identities\{543475BA-572C-4C34-8BDD-BF7D8910C7BB}\Microsoft\Outlook Express\Posta inviata.dbx/[From "Samy Libero" ][Date Tue, 20 Feb 2007 11:24:29 +0100]/UNNAMED Infected: Trojan-Downloader.Win32.VB.ft skipped
C:\Documents and Settings\Samy e Consu\Impostazioni locali\Dati applicazioni\Identities\{543475BA-572C-4C34-8BDD-BF7D8910C7BB}\Microsoft\Outlook Express\Posta inviata.dbx Mail MS Outlook 5: infected - 2 skipped
C:\Documents and Settings\Samy e Consu\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Samy e Consu\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Samy e Consu\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\n25nsl66.default\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Samy e Consu\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\n25nsl66.default\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Samy e Consu\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\n25nsl66.default\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Samy e Consu\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\n25nsl66.default\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Samy e Consu\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Samy e Consu\ntuser.dat Object is locked skipped
C:\Documents and Settings\Samy e Consu\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Samy e Consu\UserData\index.dat Object is locked skipped
C:\Programmi\File comuni\System\com4.exe Object is locked skipped
C:\Programmi\File comuni\System\lpt5.exe Object is locked skipped
C:\Programmi\MyWay\myBar\1.bin\MYBAR.DLL Infected: not-a-virus:AdWare.Win32.MyWay.m skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\NDNuninstall6_38.exe Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
C:\WINDOWS\NDNuninstall6_90.exe Infected: not-a-virus:AdWare.Win32.NewDotNet.e skipped
C:\WINDOWS\NDNuninstall6_98.exe Infected: not-a-virus:AdWare.Win32.NewDotNet.e skipped
C:\WINDOWS\NDNuninstall7_14.exe Infected: not-a-virus:AdWare.Win32.NewDotNet.e skipped
C:\WINDOWS\NDNuninstall7_22.exe Infected: not-a-virus:AdWare.Win32.NewDotNet.e skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\hlpbqxvp.exe Object is locked skipped
C:\WINDOWS\system32\rlls.dll Infected: not-a-virus:AdWare.Win32.RK.m skipped
C:\WINDOWS\system32\rlvknlg.exe Infected: not-a-virus:AdWare.Win32.RK.k skipped
C:\WINDOWS\system32\rlxf.dll Infected: not-a-virus:AdWare.Win32.RK.m skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Tasks\cnqlykqk.job Object is locked skipped
C:\WINDOWS\Tasks\jxwexaag.job Object is locked skipped
C:\WINDOWS\Tasks\kwjh.job Object is locked skipped
C:\WINDOWS\Tasks\vhxwsr.job Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
D:\Programmi\Pulizie\Hijackthis\backups\backup-20070430-133205-618 Suspicious: Exploit.HTML.Mht skipped
D:\Programmi\Pulizie\Hijackthis\hijackthis300407.log Suspicious: Exploit.HTML.Mht skipped
Scan process completed.
Come siamo messi ora?  |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 01 Mag 2007 18:10 Oggetto: |
|
|
ciao sacrire!
dovresti scaricare ServicePack2 e mettere un firewall al più presto...
fissa questa voce con HiJack:
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\System32\angelex.exe (file missing)
attiva l'opzione "Visualizza cartelle e file nascosti" e disattiva "nascondi file protetti di sistema" (Pannello di controllo > Opzioni Cartella > Visualizzazione)
guarda se sono presenti i seguenti files:
C:\WINDOWS\winmsgr.exe
C:\WINDOWS\Router.exe
C:\WINDOWS\Dispatcher.exe
se ci sono-- eliminali.
controlla anche queste chiavi del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Valentina
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ?Dispatcher?=?C:\WINDOWS\Dispatcher.exe?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ?WinMsg?=?C:\WINDOWS\winmsgr.exe?
elimina i valori evidenziati (sempre se presenti.. )
per Instant Access scarica
Avenger e FindAWF
fai lo scan con FindAWF e posta il risultato |
|
| Top |
|
|
alessandro.polo
Dio maturo
Registrato: 17/02/07 19:08
Messaggi: 2043
Residenza: Al di sotto di Zeus Thor e Anubis
|
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 03 Mag 2007 20:33 Oggetto: Fatto tutto! |
|
|
Scaricato e installato SP2, scaricato e installato Comodo (anche se mi sa che poi avrò bisogno di aiuto perchè ci capisco pochino  ) fissata la voce 023 con HiJack (ho cliccato su Fix....) ho attivato la visualizzazione delle cartelle e dei files nascosti e controllato le chiavi di registro ma non ho trovato niente di quelle tre voci.
Ho scaricato e installato Avenger ma poi non ho capito cos'altro devo farci
Ho scaricato e installato FindAWF questo è il log:
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 9C63-DF1B
Directory di C:\PROGRA~1\WINAMP\BAK
21/11/2006 19.38 35.328 winampa.exe
1 File 35.328 byte
2 Directory 369.012.736 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 9C63-DF1B
Directory di C:\WINDOWS\SYSTEM32\BAK
09/07/2001 10.50 155.648 NeroCheck.exe
1 File 155.648 byte
2 Directory 369.012.736 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 9C63-DF1B
Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK
12/02/2007 11.20 411.648 avgcc.exe
1 File 411.648 byte
2 Directory 369.012.736 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 9C63-DF1B
Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK
14/02/2007 13.56 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 369.012.736 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 9C63-DF1B
Directory di C:\PROGRA~1\LABTEC\DESKTOP\V5.1\BAK
14/09/2006 09.47 958.464 moffice.exe
1 File 958.464 byte
2 Directory 369.012.736 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 9C63-DF1B
Directory di C:\PROGRA~1\LABTEC\KEYBOARD\V5.1\BAK
13/03/2007 20.30 387.584 kbdap32a.exe
1 File 387.584 byte
2 Directory 369.012.736 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 9C63-DF1B
Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK
13/01/2004 20.00 99.840 E_S4I0T1.EXE
1 File 99.840 byte
2 Directory 369.012.736 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
24076 18 Apr 2007 "C:\Programmi\Winamp\winampa.exe"
35328 21 Nov 2006 "C:\Programmi\Winamp\bak\winampa.exe"
24076 18 Apr 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
416256 20 Apr 2007 "C:\Programmi\Grisoft\AVG7\avgcc.exe"
411648 12 Feb 2007 "C:\Programmi\Grisoft\AVG7\bak\avgcc.exe"
52272 14 Feb 2007 "C:\Programmi\Google\googletoolbar2user.exe"
13880 23 Dec 2006 "C:\Programmi\Google Toolbar\googletoolbardownloader_it_signed.exe"
138168 14 Feb 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
24076 18 Apr 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
171448 14 Feb 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
24076 18 Apr 2007 "C:\Programmi\Labtec\Desktop\V5.1\moffice.exe"
958464 27 Mar 2007 "C:\Programmi\Labtec\Keyboard\V5.1\MOffice.exe"
958464 14 Sep 2006 "C:\Programmi\Labtec\Desktop\V5.1\bak\moffice.exe"
387584 30 Oct 2006 "C:\Programmi\Labtec\Desktop\V5.1\KBDAP32A.EXE"
24076 18 Apr 2007 "C:\Programmi\Labtec\Keyboard\V5.1\kbdap32a.exe"
387584 13 Mar 2007 "C:\Programmi\Labtec\Keyboard\V5.1\bak\kbdap32a.exe"
24076 18 Apr 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0T1.EXE"
99840 13 Jan 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_c469ac9\E_S4I0T1.EXE"
99840 13 Jan 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0T1.EXE"
end of report
Grazie di nuovo per tutto.... |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 04 Mag 2007 11:32 Oggetto: |
|
|
decomprimi sul desktop The Avenger.
Avvialo, seleziona Input Script Manually
clicca sulla lente di ingrandimento.
nella finestra che si aprirà View/edit script copia questo:
| Citazione: | Files to delete:
C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Labtec\Desktop\V5.1\moffice.exe
C:\Programmi\Labtec\Keyboard\V5.1\kbdap32a.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0T1.EXE
Files to move:
C:\Programmi\Winamp\bak\winampa.exe | C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Labtec\Desktop\V5.1\bak\moffice.exe | C:\Programmi\Labtec\Desktop\V5.1\moffice.exe
C:\Programmi\Labtec\Keyboard\V5.1\bak\kbdap32a.exe | C:\Programmi\Labtec\Keyboard\V5.1\kbdap32a.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0T1.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0T1.EXE |
Clicca sul tasto Done
Poi sull'icona del semaforo
Rispondi Yes
Il PC dovrebbe riavviarsi ( se così non fosse, fallo tu)
scrica anche questi due
VirIt ( non si sà mai.. )
ATFCleaner
fai lo scan completo con VirIt, dopo averlo aggiornato
Avvia ATF cleaner clicca sul menu main e poi seleziona la casella Select All.
Se usi Firefox o Opera ripeti l'operazione anche per loro (se vuoi mantenere le password deseleziona la rispettiva casella).
Clicca sul pulsante Empty selected
posta il log di Avenger, VirIt e uno nuovo di FindAWF |
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 06 Mag 2007 12:20 Oggetto: |
|
|
Ho eseguito la prima parte delle tue istruzioni ma al riavvio mi ha dato un errore grave di AVG e non mi funzionava più per niente così l'ho disinstallato e reinstallato, ho fatto male?
Ora mi metto a scaricare VirIt e ATFCleaner... |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 06 Mag 2007 12:47 Oggetto: |
|
|
| sacrire ha scritto: | | Ho eseguito la prima parte delle tue istruzioni ma al riavvio mi ha dato un errore grave di AVG e non mi funzionava più per niente |
puoi postare il log di Avenger?
| Citazione: | | così l'ho disinstallato e reinstallato, ho fatto male? |
no, non hai fatto male. ora va? |
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 06 Mag 2007 15:08 Oggetto: |
|
|
Beh Avg ora rifunziona correttamente, in compenso VirtIt non riesco ad installarlo, lancio il setup, scelgo la lingua inizia l'installazione e quando arriva alla pagina blu si blocca rimane fissa la clessidra (ho provato due volte e anche a lasciarlo lì per un'ora)
Questo è il log di avenger
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pfdeiybs
*******************
Script file located at: \??\C:\ubxkuucg.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\Programmi\Winamp\winampa.exe deleted successfully.
File C:\WINDOWS\system32\NeroCheck.exe deleted successfully.
File C:\Programmi\Grisoft\AVG7\avgcc.exe deleted successfully.
File C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe deleted successfully.
File C:\Programmi\Labtec\Desktop\V5.1\moffice.exe deleted successfully.
File C:\Programmi\Labtec\Keyboard\V5.1\kbdap32a.exe deleted successfully.
File C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0T1.EXE deleted successfully.
File move operation C:\Programmi\Winamp\bak\winampa.exe|C:\Programmi\Winamp\winampa.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe completed successfully.
File move operation C:\Programmi\Grisoft\AVG7\bak\avgcc.exe|C:\Programmi\Grisoft\AVG7\avgcc.exe completed successfully.
File move operation C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe|C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe completed successfully.
File move operation C:\Programmi\Labtec\Desktop\V5.1\bak\moffice.exe|C:\Programmi\Labtec\Desktop\V5.1\moffice.exe completed successfully.
File move operation C:\Programmi\Labtec\Keyboard\V5.1\bak\kbdap32a.exe|C:\Programmi\Labtec\Keyboard\V5.1\kbdap32a.exe completed successfully.
File move operation C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0T1.EXE|C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0T1.EXE completed successfully.
Completed script processing.
*******************
Finished! Terminate.
Ora faccio il lavoro con ATFCleaner, rifaccio la scansione con FindAWF e ti metto questo log. |
|
| Top |
|
|
sacrire
Dio maturo
Registrato: 04/07/05 00:18
Messaggi: 1472
Residenza: Appena appena sotto la Garfagnana
|
| Inviato: 06 Mag 2007 15:12 Oggetto: |
 |
|
Ho fatto la pulizia con ATFCleaner anche su Firefox, questo invece è il log attuale di FindAWF
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 9C63-DF1B
Directory di C:\PROGRA~1\WINAMP\BAK
0 File 0 byte
2 Directory 421.830.656 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 9C63-DF1B
Directory di C:\WINDOWS\SYSTEM32\BAK
0 File 0 byte
2 Directory 421.830.656 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 9C63-DF1B
Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK
0 File 0 byte
2 Directory 421.830.656 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 9C63-DF1B
Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK
0 File 0 byte
2 Directory 421.830.656 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 9C63-DF1B
Directory di C:\PROGRA~1\LABTEC\DESKTOP\V5.1\BAK
0 File 0 byte
2 Directory 421.830.656 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 9C63-DF1B
Directory di C:\PROGRA~1\LABTEC\KEYBOARD\V5.1\BAK
0 File 0 byte
2 Directory 421.830.656 byte disponibili
Il volume nell'unit? C ? Disco locale
Numero di serie del volume: 9C63-DF1B
Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK
0 File 0 byte
2 Directory 421.830.656 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
end of report
Aspetto tue notizie grazie ancora.... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
