Olimpo Informatico

[holifay]

Ti danno qualche errore speciale quando non riescono a cancellarli? dal log di HijackTis non risulta nulla di allarmante, quindi secondo me se hai qualcosa sul PC non è comunque attivo, quindi penso che puoi stare tranquillo. Il computer ti dà qualche problema?

Scarica Killbox e salvalo sul desktop.
Scarica CWshredder e salvalo sul desktop.

Riavvia in modalità provvisoria (F8 al boot)

Avvia Cwshredder e premi FIX.

Avvia ora Killbox e seleziona Delete on reboot
- clicca sul pulsante All files
- seleziona con il mouse queste voci e poi premi CTRL+C per copiarle negli appunti

[alcy]

ciao holifay...ho seguito i tuoi consigli...ma come al solito c'e' qcosa che non ho saputo fare ...CWS non mi ha trovato niente...BitDefender invece si!!!!ma poi vicino ad ogni infezione trovata mi diceva poi sotto deleted...infatti provando a portare i file infetti dal risultato salvato a killbox e premendo la x per cancellare,mi si diceva che erano gia' stati cancellati...in realta' non so se poi e' cosi' perche' rifacendo la scansione on line con kaspersky mi ha rilevato sempre le solite infezioni...l'unico percorso,ti dicevo,che non ho capito,e' stato il collegamento al sito dove mi dicevi di cancellare i file MyWebSearch,e' in ingese e poi non so che fare...ci ho provato... qui non ti riesco ad allegare i risultati delle scansioni on line,perche' mi vengono salvati come pagina Web ed io ho il problema con internet explorer:come faccio un nuovo collegamento,il vecchio si sostituisce e scompare;quindi quando vado in documenti per selezionare e prendere i risultati,la pagina si comporta come un nuovo coollegamento e il collegamento a questo forum si toglie....che faccio.... ho scritto anche qui,in un'altra sezione, per il problema di internet...ti saluto e ti ringrazio!!

[alcy]

salve ragazzi ho bisogno di un aiuto!!nel pc portatile di mio fratello si e' insediato un virus "torbig" che spybot riconosce ma non riesce ad eliminare,si trova nella cartella system32 e non si lascia eliminare,in quanto file di sistema...inoltre non gli permette di collegarsi ad internet ne' gli si aprono i file multimediali in windows media player!!! come agire???grazie!!

[chemicalbit]

ciao alcy!
Hai provato a partire in modalità provvisoria? (premi F5 subito dopo l'avvio).

[alcy]

ciao ragazzi vi spiego il problema,piu' volte scritto ma non risolto:
apro una pagina internet(ad es. argomento x);poi mi viene in mente di voler controllare anche un altro argomento e cosi' con il primo trattino della barra in alto mando giu' il collegamento in atto e riaccedo ad internet explorer per cercare l'altro argomento (es. y):e' qui che avviene il pasticcio:::la nuova pagina internet si sostituisce alla vecchia...e cosi' sempre...non ho piu' la possibilita' di aprire molte pagine su internet,che subito la seconda si sostituisce alla prima!!!!cosa controllo?inoltre,mi succede pure un'altra cosa:mettento mano nei file di registro,ma senza cancellare nulla,evidentemente combinai qcosa per cui ora spessissimo in ogni cartella che apro dei miei documenti trovo due immagini che vi allego e che quando cancello mi dice essere file di sistema ma puntualmente dopo cancellati aprendo le cartelle ricompaiono....ve le allego....grazie mille!!!!!

N.B. quei due file non si lasciano copiare,cmq uno ha come disegno un bloc notes con una rotella ingranaggio sopra e si chiama desktop;l'altro ha la forma di un foglio rettangolare celestino con l'angolo superiore destro piegato e con una rotella d'ingranaggio disegnata sopra e si chiama Thumbs....
Scusate per le domande ma non sono esperto ed ho bisogno di capire tanto!!!grazie ragazzi!!!!

[holifay]

Sinceramente non ho capito molto, mi dispiace

Ma hai fatto quello che ti ha consigliato Chemicalbit?

Per i problemi di IE: già provato a reinstallare da capo Internet Explorer? E se hai già provato senza successo, hai provato ad utilizzare Firefox o Opera?

Se hai il CD di Windows, prova a riavviare con il CD e a scegliere l\'opzione Ripara. Oppure, premi Start >> Esegui, digita CMD (invio) e poi nella finestra nera che si apre:
sfc /scannow

[alcy]

ragazzi aiuto!!credo di aver combinato un casino!ho installato firefox-mozilla e poi volevo cancellare internet explorer...ho scaricato un programma che diceva di eliminarlo dopo di che ho riavviato...ed ecco la sola:l'antivirus Virilt mi segnala con una finestra fissa che c'e' un'applicazione che non conosce ma che non ritiene sospetta(REGVS32.EXE/U/S C:/WINDOWS/SYSTEM32/MSAWT.DLL),e posso inviarla all'assistenza
(fatto!) o inserirla nei processi automatici...io ho disinstallato questo antivirus ed ho eliminato il problema con la finestra...ORA il problema e' che oltre a temere di aver recato danni al sistema, l'icona sul desktop:documenti,con tutte le mie cartelle dentro,non mi si apre e sull'icona c'e' una freccettina piccola rivolta all'in su...premetto che oltre a far cancellare internet explorer dal programma ho cancellato le cartelle trovate in "cerca" con il nome di internet explorer...cavoli,vi prego ditemi che fare!!!

[holifay]

credo che tu possa solo cercare di riparare l´installazione dalla consolle di ripristino (CD) oppure reinstallare il sistema operativo

[alcy]

holifay!!!ti prego non ci capisco niente!!!che significa?cmq riavviando il pc le cartelle mi aprono tutte e l'unici problema e' l'assenza dell'indicatore di connessione,quando mi connetto.....e poi vorrei capire se internet explorer ce l'ho ancora,visto che dicono che non si puo' disinstallare....che dici,a giudicare da questo solo problema sei ancora dubbiosa?posso essere piu' tranquillo?ah premetto per l'indicatore di connessione che la casella di notifica di connessione e' spunatata regolarmente,come faccio?ciao grazie!!!

[alcy]

ragazzi ma nessuno saprebbe consigliarmi circa l'icona di stato di connessione?la casella di notifica e'ì regolarmente spuntata,nelle icone nascoste inattive non compare...come faccio??vi prego datemi una mano.....

[chemicalbit]

E' una connessione di che tipo (remota (=modem analogico tradizionale), adsl, ecc. ecc.)?

[alcy]

adsl...modem alice

[chemicalbit]

[alcy]

ciao!!!andando in start non c'e' la voce Connetti...cmq la casella nascondi icone inattive e' spunatata e pur deselezionandola non succede niente..di strano c'e' quando sono connesso,non comparendo l'indicatore di stato della connessione,vado sull'icona alice(sul desktop)e clicco con il destro,per disconnettere andando su stato,ma questa voce appare sbiadita e cliccandola non succede nulla...quanto al tipo di connessione ho ADSL alice,il modemnero e rosso con varie spiette accese(power-USB,ETH,ADSL)non saprei essere piu' diretto(non sn esperto con il pc)...su un altro forum mi ha detto un ragazzo che potrebbe essere un bug e che dovrei loggarmi con altro account e pure cosi' non risolverei,ma e' stato evasivo e non mi ha ispirato fiducia...io ho firefox mozilla,tentai di togliere internet explorer con un programma che diceva di sradicarlo dsal pc... ora non compare piu' sul desktop ma sono certo che da qlke parte sara'...visto che non si lascia eliminare in nessun modo(dicono...).per finire ti segnalo una anomalia:quando mi connetto,la prima volta che clicco per non compare mai la finestra per scegliere connetti,devo sempre farlo una 2 volta e quando navigo firefox moz. non sempre mi apre le pagine oppure e' lento delle volte...non ho vrus o infezioni(o lameno ho fatto la scans.con avast virit lite monitor ewido ad aware spybot ccleaner...hijakin(ti posto il log...)grazie mille!!!!

Logfile of HijackThis v1.99.1
Scan saved at 18.43.06, on 02/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\File comuni\Sonic Shared\cinetray.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\Colella\Desktop\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = ?
O16 - DPF: DownloadInformation -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe

[alcy]

ciao!!per favore potreste dirmi se nel log file che vi allego c'e' qcosa di strano?grazie mille.....

Logfile of HijackThis v1.99.1
Scan saved at 14.04.59, on 20/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
C:\Programmi\QuickTime\qttask.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\File comuni\Sonic Shared\cinetray.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Colella\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = ?
O16 - DPF: DownloadInformation -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DE2F9E6-F8EA-49D2-B310-06169A6E7EEB}: NameServer = 85.37.17.9 85.38.28.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DE2F9E6-F8EA-49D2-B310-06169A6E7EEB}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

grazie!!!!

[holifay]

e´ un log un po´ strano...

hai qualche problema con il PC?


elimina queste righe e dimmi se hai difficoltà a farlo:

[alcy]

holyfai si ho dei problemi con il pc... dal tentativo che feci di disinstallare internet explorer(che non trovo piu' sul mio pc)per mettere mozilla e' cominciato tutto!quando sono connesso non mi compare piu' la notifica di connessione con l'indicatore sotto(ho provato di tutto)e per disconnettermi spengo il modem alice,perche' pur cliccando con il destro sull'icona alice non mi da' la voce disconnetti(solo connetti)e la voce "stato"appare sbiadita e non e' dunque selezionabile.Ad es poi non ho piu' trovato l'icona sotto a destra della rimozione sicura hardware,verde,che prima avevo!!che succede?quanto ai 2 antivirus in real time e' solo avast,VirIt,essendo scaduta la demo non dovrebbe esserlo e funziona sotto i miei comando(credo...)...quanto al log file che ti allego,mi sa che l'unica voce che dopo esser stata cancellata ricompare e' "016 DPF....",ad ogno modo te lo allego.Non so che fare,ti prego dimmi tu qcosa.

C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
C:\Programmi\QuickTime\qttask.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\File comuni\Sonic Shared\cinetray.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Colella\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = ?
O16 - DPF: DownloadInformation -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DE2F9E6-F8EA-49D2-B310-06169A6E7EEB}: NameServer = 85.37.17.9 85.38.28.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DE2F9E6-F8EA-49D2-B310-06169A6E7EEB}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashW
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

grazie!![/quote]

[holifay]

Mi dispiace alcy, ma io intendevo problemi tipo popup indesiderati, blocco della connessione, lentezze strane, messaggi dell´antivirus... e altre cose insomma che fanno pensare a qualche malware sul PC.

Quello che tu riporti invece credo siano problemi causati dalla disinstallazione di IE. Ma perchè hai provato a toglierlo? Per usare Firefox non c´era bisogno


Ritorno a quanto ti avevo consigliato prima, se non l´hai già fatto...ma ti occorre il CD

premi Start >> Esegui, digita CMD (invio) e poi nella finestra nera che si apre digita: sfc /scannow

Se non risolvi apri puoi provare con un rispristino di sistema. Inserisci il CD di XP e riavvia il sistema. Per avviare la Recovery Console seleziona R nella Welcome Screen (quella azzurra, per intenderci, la quale precede le fasi di installazione del sistema). per avviare il PC dal CD-ROM di Windows XP, se non lo fa, devi configurare il BIOS della scheda madre affinché il BOOT venga eseguito per primo dal drive CD-ROM.

[alcy]

Ritorno a quanto ti avevo consigliato prima, se non l´hai già fatto...ma ti occorre il CD

ok holifay..almeno il cd sono riuscito a capire qual'e'...primo passo...


premi Start >> Esegui, digita CMD (invio) e poi nella finestra nera che si apre digita: sfc /scannow

questa operazione non ha prodotto risultati(ma andava fatta con cd??)...

Se non risolvi apri puoi provare con un rispristino di sistema. Inserisci il CD di XP e riavvia il sistema. Per avviare la Recovery Console seleziona R nella Welcome Screen (quella azzurra, per intenderci, la quale precede le fasi di installazione del sistema). per avviare il PC dal CD-ROM di Windows XP, se non lo fa, devi configurare il BIOS della scheda madre affinché il BOOT venga eseguito per primo dal drive CD-ROM.[/quote]

qui ho bisogno(essendo un inesperto assurdo!!)di passi graduali e semplici...allora inserendo il cd mi compare subito la possibilita' di scegliere tra 4 opzioni:
1)install windows xp
2)install opzional windows components
3)perform addizional tasks
4)check system compatibility
io naturalmente ho evitato!non ho capito se devo riavviare con il cd inserito.e se si una volta riavviato cosa fare con precisione...e configurare il BIOS affinke' il riavvio venga eseguito dal drive CD.ROM,e' un passaggio eventuale che cmq non so fare.

aspetto tue notizie,preziosissima holifay!!

[holifay]

Fai attenzione alla sintassi: c´è uno spazio tra sfc e /scannow

Per la consolle di ripristino devi inserire il CD nel lettore, poi riavviare e, non appena compare il messaggio di benvenuto della procedura d\'installazione di Windows XP devi premere il tasto R

Ciao