| Precedente :: Successivo |
| Autore |
Messaggio |
DanieloMars
Mortale devoto
Registrato: 21/08/11 14:51
Messaggi: 13
|
 Inviato: 21 Ago 2011 15:02 Oggetto: bho.dll ie3sh.exe |
 |
|
salve!!! da un bel pò di tempo qnd accendo il pc mi esce una finestra con scritto "impossibile avviare l'applicazione specificata. bho.dll non è stato trovato. una nuova installazione dell'applicazione potrebbe risolvere il problema."
qlk1 mi aiuta a risolvere il problema?? grazie!! |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
DanieloMars
Mortale devoto
Registrato: 21/08/11 14:51
Messaggi: 13
|
| Inviato: 21 Ago 2011 18:19 Oggetto: |
|
|
Ciao R16! 
ho seguito le tue istruzioni (spero bene!)...ecco il link:
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Ago 2011 18:40 Oggetto: |
|
|
Ciao!
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=gppc&s={searchTerms}&f=4
F2 - REG:system.ini: UserInit=userinit.exe,wuauserv.exe,
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
Elimina Tutte le 016
|
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Vai in c:\windows\prefetch.
Cancella tutti i file (anche la cartella readyboot,che verrà ricreata) meno il file layout.ini.
Riavvia il pc.
Ripeti la pulizia con CCleaner.
Poi:
Scarica e installa la versione Free di SuperAntispyware:
link
lo configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.
Esegui una scansione completa, con Malwarebytes.
Elimina gli eventuali file infetti trovati.
Carica i log di SuperAntispyware, MBAM, su link e posta il Forum Link che ti viene assegnato.
Quando hai finito, dimmi se riscontri problemi, e quali.
Domanda:
Lo usi il programma Bandoo ?
L'ultima modifica di R16 il 21 Ago 2011 19:25, modificato 2 volte |
|
| Top |
|
|
DanieloMars
Mortale devoto
Registrato: 21/08/11 14:51
Messaggi: 13
|
| Inviato: 21 Ago 2011 19:04 Oggetto: |
|
|
ooook!!! grazie mille per l'aiuto!!!!
procedo subito! cmq no, Bandoo non lo uso... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Ago 2011 19:08 Oggetto: |
|
|
| Citazione: | | cmq no, Bandoo non lo uso... |
Ok.
Provvederemo a eliminarlo in seguito.
Hai anche altri software da eliminare:
Spybot, e Superantispyware, sono 2 doppioni.
Uno dei 2 bisognerebbe eliminarlo. (scegli tu quale)
In ogni caso disattiva il Tea Timer di SpyBot: (crea solo problemi)
Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.
Poi ho visto rimasugli del Norton, che devono essere eliminate.
Poi ci sono software di terze parti da aggiornare.
Comunque procederemo un passo alla volta. |
|
| Top |
|
|
DanieloMars
Mortale devoto
Registrato: 21/08/11 14:51
Messaggi: 13
|
| Inviato: 22 Ago 2011 15:15 Oggetto: |
|
|
Ciao!!
ho seguito le tue istruzioni e ora quando avvio il pc la finestra di errore non compare più!! Grazie mille!!!!
per il resto sembra che funzioni tutto... ho anche rimosso spybot...
cmq ecco i log:
link
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Ago 2011 17:34 Oggetto: |
|
|
Ciao !
Molto bene.
Facciamo una verifica se esistono infezioni nascoste:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
| Top |
|
|
DanieloMars
Mortale devoto
Registrato: 21/08/11 14:51
Messaggi: 13
|
| Inviato: 22 Ago 2011 20:07 Oggetto: |
|
|
ecco il log!
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Ago 2011 21:07 Oggetto: |
|
|
Ciao.
Ma quale antivirus usi?
Ne trovo 3 :
MSE.
AVG
Norton.
Ti levo il Norton e MSE e lascio AVG che penso sia quello che usi. .
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Driver::
NisDrv
NisSrv
MpKsld2e15e61
MpNWMon
Bandoo Coordinator
File::
c:\users\LuiGI\AppData\Local\wgpyiqa.bat
c:\windows\Tasks\PBRegbk.job
c:\program files\Microsoft Security Client\msseces.exe
c:\windows\system32\DRIVERS\MpNWMon.sys
C:\PROGRA~1\Bandoo\Bandoo.exe
c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
Folder::
c:\programdata\Spybot - Search & Destroy
c:\program files\Spybot - Search & Destroy
c:\program files\Common Files\Symantec Shared\PIF
c:\program files\Common Files\Symantec Shared
c:\program files\Microsoft Security Client
c:\programdata\Microsoft\Microsoft Antimalware
c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates
C:\PROGRA~1\Bandoo
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"toolbar_eula_launcher"=-
"Symantec PIF AlertEng"=-
"MSC"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"MyWebSearch Email Plugin"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
SecCenter::
{108DAC43-C256-20B7-BB05-914135DA5160}
{ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
|
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix |
|
| Top |
|
|
DanieloMars
Mortale devoto
Registrato: 21/08/11 14:51
Messaggi: 13
|
| Inviato: 23 Ago 2011 10:56 Oggetto: |
|
|
Ciao!!
Norton l'ho cancellato tempo fa, ma pensavo di averlo eliminato del tutto...
MSE invece mi era stato consigliato dal sito microsoft per risolvere il problema di bho.dll...ma senza successo
cmq ecco il log di combofix...
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Ago 2011 19:00 Oggetto: |
|
|
Alcuni file non sono stati eliminati.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
File::
c:\users\LuiGI\AppData\Local\wgpyiqa.bat
c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
Folder::
c:\programdata\Spybot - Search & Destroy
c:\program files\Spybot - Search & Destroy
c:\program files\Microsoft Security Client
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
|
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Allega anche un nuovo log di HiJackThis |
|
| Top |
|
|
DanieloMars
Mortale devoto
Registrato: 21/08/11 14:51
Messaggi: 13
|
| Inviato: 23 Ago 2011 20:34 Oggetto: |
|
|
Ciao!
Ho seguito le tue istruzioni...ecco i log...
link
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Ago 2011 21:15 Oggetto: |
|
|
Ciao.
Il log di HiJackThis, ti sei dimenticato di copiarlo e incollarlo.
Cliccando sul link, noterai anche tu, che il block note è vuoto.
Il pc funziona bene?
Se mi posti il log (HJT) finiamo con le pulizie. |
|
| Top |
|
|
DanieloMars
Mortale devoto
Registrato: 21/08/11 14:51
Messaggi: 13
|
| Inviato: 24 Ago 2011 01:24 Oggetto: |
|
|
oddio che idiota! -.- scusami, non me ne sn prpr accorto! 
cmq eccolo qui...
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Ago 2011 18:24 Oggetto: |
|
|
Ciao.
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - (no file)
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - (no file)
|
Pulisci i files temporanei con CCleaner (registro compreso)
Riavvia il pc.
Aggiorniamo i vari software di terze parti:
Da Installazione Applicazioni, (Programmi e funzionalità) disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) e Javasun ( (tutte le versioni eventuamente presenti) .
Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.
Per aggiornare FlashPlayer segui questa procedura:
Scarica il programma di disinstallazione di FlashPlayer
link
Scarica l'ultima versione di FlashPlayer per IE
link
Scarica l'ultima versione di FlashPlayer non per IE
link
Scarica l'ultima versione di Java:
link
Se in fase di installazione, ti venisse richiesta l'installazione di qualche Toolbar, non la installare. (togli la spunta)
Esegui uno Scandisk.
Fai anche una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema.
Se riscontri problemi, sono qui. |
|
| Top |
|
|
DanieloMars
Mortale devoto
Registrato: 21/08/11 14:51
Messaggi: 13
|
| Inviato: 25 Ago 2011 19:10 Oggetto: |
|
|
| ciao! ho fatto quasi tutto...sono arrivato allo scandisk...ma mi sono accorto ora che non mi parte più windows media player...se clicco su un file audio o provo ad aprire il programma mi esce l'icona di attesa per qualche secondo e poi non succede nulla...hai idea del perche?... :-/ |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Ago 2011 19:38 Oggetto: |
|
|
Ciao.
| Citazione: | | hai idea del perche?... :-/ |
Sì ce l'ho....
Apri hijackthis,
Clicca su "Wiew the list of backups"
Metti la spunta su questa voce:
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
E poi clicca "Restore".
Conferma tutto.
Riavvia il pc. |
|
| Top |
|
|
DanieloMars
Mortale devoto
Registrato: 21/08/11 14:51
Messaggi: 13
|
| Inviato: 26 Ago 2011 02:52 Oggetto: |
|
|
| ciao! ho seguito le tue istruzioni ma niente da fare...continua a non partire... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 26 Ago 2011 18:33 Oggetto: |
 |
|
Strano.
Hai riavviato il pc?
Ripristina questa voce di HJT:
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Se ancora non funziona, postami un log di HJT.
Dimmi che versione hai installato di windows media player |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
