Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Piccolo problema
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
bicromia
Mortale devoto
Mortale devoto


Registrato: 01/04/09 14:38
Messaggi: 13
MessaggioInviato: 01 Apr 2009 16:02    Oggetto: Piccolo problema Rispondi citando
Buongiorno. Sono nuovo del forum.
Apro questo nuovo argomento perché non ho trovato niente al riguardo.
Qualcuno può aiutarmi? Ho un piccolo problema. Ma veramente piccolo.
Sul PC dell'ufficio, al boot di XP Professional viene mostrata una finestra di messaggio: "ERRORE DURANTE IL CARICAMENTO DI C:\PROGR~1\UNIST~1\DLL"
Da premettere che una volta dato l'OK (unica possibilità data), il pc funziona al 100% come sempre; senza rallentamenti ne blocchi. Insomma niente di niente.
NOD 32 non mi ha rilevato niente, mentre se faccio una scansione al registro, con CCleaner, la voce viene evidenziata;
poi vado nel registro ad eliminarla manualmente.
Riaviando, puntualmente mi ricompare.
Mi da solo fastidio perché mi compare sempre, ogni mattina ad ogni accensione.
Vorrei sapere cosa posso fare per eliminare tale inconveniente?
Ho e il firewall di XP. Poi basta come protezione.

Grazie in anticipo.
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 02 Apr 2009 09:53    Oggetto: Rispondi citando
Ciao bicromia Ciao e benvenuto....

Prova a far eliminare la chiave a CCleaner, e non eliminarla tu manualmente...
Top
Profilo Invia messaggio privato
bicromia
Mortale devoto
Mortale devoto


Registrato: 01/04/09 14:38
Messaggi: 13
MessaggioInviato: 02 Apr 2009 13:56    Oggetto: Rispondi citando
Grazie per la risposta Sante62.
Ho provato ma non cambia nulla. Mi ricompare sempre.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 02 Apr 2009 14:42    Oggetto: Rispondi citando
bicromia ha scritto:
Grazie per la risposta Sante62.
Ho provato ma non cambia nulla. Mi ricompare sempre.


Per capire di che chiave si tratta , posta il percorso completo, che CCleaner ti segnala.
Top
Profilo Invia messaggio privato
bicromia
Mortale devoto
Mortale devoto


Registrato: 01/04/09 14:38
Messaggi: 13
MessaggioInviato: 02 Apr 2009 14:52    Oggetto: Rispondi citando
Per capire di che chiave si tratta , posta il percorso completo, che CCleaner ti segnala.[/quote]

Ecco:
Software in esecuzione automatica mancante rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Top
Profilo Invia messaggio privato
bicromia
Mortale devoto
Mortale devoto


Registrato: 01/04/09 14:38
Messaggi: 13
MessaggioInviato: 02 Apr 2009 14:53    Oggetto: Rispondi citando
Forse è più comprensibile così:
Software in esecuzione automatica mancante
rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 02 Apr 2009 15:24    Oggetto: Rispondi citando
Ciao.
Scarica HJT e posta il log:
http://forum.zeusnews.com/viewtopic.php?t=23440
Top
Profilo Invia messaggio privato
bicromia
Mortale devoto
Mortale devoto


Registrato: 01/04/09 14:38
Messaggi: 13
MessaggioInviato: 02 Apr 2009 16:09    Oggetto: Rispondi citando
Ecco il log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.06.48, on 02/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Maxtor\Schedule2\schedul2.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\CachemanXP\CachemanXP.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\BUFFALO\NASNAVI\nassvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programmi\Hard Disk Sentinel\HDSentinel.exe
C:\Programmi\Anti Mosquito.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Tutti\Ubuntu_XP_by_Vladio\3D Desktop\yodm3D\Yodm3D.exe
C:\Documents and Settings\Flavio Sodano\Dati applicazioni\U3\0000187B8571F0CA\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Phone\Skype.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Flavio Sodano\Dati applicazioni\U3\0000187B8571F0CA\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Plugin Manager\skypePM.exe
C:\Programmi\Corel\CorelDRAW Graphics Suite 13\Programs\CorelDRW.exe
C:\Programmi\IBM\Client Access\Emulator\PCSCM.EXE
C:\Programmi\IBM\Client Access\Emulator\pcsws.exe
C:\Programmi\IBM\Client Access\cwblmsrv.exe
C:\Programmi\IBM\Client Access\Emulator\pcsws.exe
C:\Programmi\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Client Access Service] "C:\Programmi\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Hard Disk Sentinel] "C:\Programmi\Hard Disk Sentinel\HDSentinel.exe" /AUTORUN
O4 - HKLM\..\Run: [Anti Mosquito] C:\Programmi\Anti Mosquito.exe
O4 - HKLM\..\RunOnce: [AskSBar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yodm3D] C:\Tutti\Ubuntu_XP_by_Vladio\3D Desktop\yodm3D\Yodm3D.exe
O4 - HKCU\..\Run: [Skype] "C:\Documents and Settings\Flavio Sodano\Dati applicazioni\U3\0000187B8571F0CA\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: LOGON.BAT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D8100BD-9294-42E8-A9FE-30A41C672EE9}: NameServer = 151.99.125.2,151.99.125.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Maxtor\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: CachemanXP (CachemanXPService) - Outertech - C:\Programmi\CachemanXP\CachemanXP.exe
O23 - Service: Comando remoto iSeries Access per Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NAS PM Service (NasPmService) - BUFFALO INC. - C:\Programmi\BUFFALO\NASNAVI\nassvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8005 bytes
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 02 Apr 2009 17:37    Oggetto: Rispondi citando
Ciao.
L'origine di quel messaggio, parte da questa voce di HJT:
O4 - HKLM\..\RunOnce: [AskSBar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3
Basta eliminarla.
Poi ci sarebbe dell'altro da eliminare.
Aspetta Sante62, lui ti indicherà per il meglio su cosa eliminare.
Ciao.
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 02 Apr 2009 19:55    Oggetto: Rispondi citando
disattiva il ripristino di sistema e avvia il PC in modalità provvisoria
Avvia HJT, seleziona queste righe e clicca poi su fix checked:
Citazione:
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Anti Mosquito] C:\Programmi\Anti Mosquito.exe
O4 - HKLM\..\RunOnce: [AskSBar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3

Sempre dalla modalità provvisoria, portati in:
Citazione:
C:\Programmi\Anti Mosquito.exe
ed elimina il file in grassetto.
Riavvia alla modalità normale e rifai il log di HJT, però caricalo con le modalità descritte di seguito, insieme alle altre scansioni suggerite:
  • Pulisci i files temporanei con
    CCleaner
  • Segui le istruzioni di questo topic per rimuovere gli ADS con Hijackthis.
  • Segui le istruzioni di questo topic per usare MBAM.
  • Segui le istruzioni di questo topic per eseguire combofix.
  • Segui le istruzioni di questo topic per postare il log di HiJackThis.
  • Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
  • Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
  • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
Top
Profilo Invia messaggio privato
bicromia
Mortale devoto
Mortale devoto


Registrato: 01/04/09 14:38
Messaggi: 13
MessaggioInviato: 03 Apr 2009 14:52    Oggetto: Rispondi citando
Ho seguito tutto alla lettera:
Ecco i vari log:

http://wikisend.com/download/572208/mbam-log-2009-04-03 (14-15-53).txt

http://wikisend.com/download/539952/ComboFix.txt

http://wikisend.com/download/479274/hijackthis.log
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 03 Apr 2009 17:10    Oggetto: Rispondi citando
Forse ti è sfuggita....fixa nuovamente queste riga con HJT:
Citazione:
O4 - HKLM\..\RunOnce: [AskSBar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3

Riavvia e rifai il log...
Top
Profilo Invia messaggio privato
bicromia
Mortale devoto
Mortale devoto


Registrato: 01/04/09 14:38
Messaggi: 13
MessaggioInviato: 04 Apr 2009 00:17    Oggetto: Rispondi citando
Hai ragione Sante62. SCUSAMI. Sai il pc è in ufficio e mi sono potuto dedicare a questa pratica solo giusto il tempo delle scansioni.
Ti ringrazio per i suggerimenti che mi dai, e della pazienza che hai con tutti noi.
Intanto ti auguro un buon fine settimana, visto che ritornerò lunedì a lavoro e prima non farò altro che RILASSARMI con i mie bimbi.

CIAO!
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 04 Apr 2009 17:50    Oggetto: Rispondi citando
OK, non c'è problema, ci mancherebbe.....

Buon fine settimana anche a te!...
Ciao
Top
Profilo Invia messaggio privato
bicromia
Mortale devoto
Mortale devoto


Registrato: 01/04/09 14:38
Messaggi: 13
MessaggioInviato: 06 Apr 2009 10:16    Oggetto: Rispondi citando
Buongiorno Sante62 e tutti voi.
Rieccomi ad una nuova settimana di lavoro.

Oggi il mio pensiero va al popolo Abruzzese.
Scusatemi, ma è dovuto.

Ti posto il link dopo aver rifixato (in modalità provvisoria).

http://wikisend.com/download/532562/hijackthis.log

attendo notizie!
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 06 Apr 2009 10:31    Oggetto: Rispondi citando
Buongiorno anche a te...

Ricambiamo il pensiero al popolo Abruzzese.
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 06 Apr 2009 13:18    Oggetto: Rispondi citando
Il log adesso è pulito, se riscontri altri probemi riferisci pure.
Top
Profilo Invia messaggio privato
bicromia
Mortale devoto
Mortale devoto


Registrato: 01/04/09 14:38
Messaggi: 13
MessaggioInviato: 07 Apr 2009 15:39    Oggetto: Rispondi citando
Rieccomi qui. Stamane, purtroppo, all'avvio il messaggio persiste.
Ho rifatto la scansione con "HiJackThis" e mi è ricomparso (dunque la prima volta anche lo avevo fatto già fixato, ma mi ricompare).
Hai altre strade?
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 07 Apr 2009 19:54    Oggetto: Rispondi citando
Fai la scansione con Systemscan e posta il log generato come
indicato quì
Top
Profilo Invia messaggio privato
bicromia
Mortale devoto
Mortale devoto


Registrato: 01/04/09 14:38
Messaggi: 13
MessaggioInviato: 08 Apr 2009 13:50    Oggetto: Rispondi
Ok Sante62.

Ecco anche quest'altro log:

http://freefilehosting.net/download/46i2l

attendo fiducioso. CIAO
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi