salve a tutti
da un paio di gg ho questo problema...
ho il cestino con l'icona di pieno.
lo apro e dentro non c'e' nulla da eliminare.

e se faccio svuota cestino....
mi chiede "Eliminare Windows"??

e se clicco si, fa il suono di quando elimina i file e non succede nulla. l'cona non cambia. a volte capita che esca, molto veloce, il riquadro con i quadratini verdi, come quando segnala il procedere di un installazione..ma e' talmente veloce che non riesco a leggere nulla....

secondo voi che roba e' ???
ciao e grazie
andy

hai kiamato l'esorcista?

secondo me è qualche programmino che crea rogne ... in realta non fa nulla !
Questa cosa la si puo intuire dal fatto che dice "eliminare Windows" tutti noi ormai sappiamo che windows non si auto cancella da solo l'unico modo x cancellarlo è da os spento !
X me si tratta di uno scherzo !

Hai installato o ricevuot qualche file strano ultimamente?
che processi strani hai in esecuzione ?

prova a prostare il log di hithisjack

l'esorcista... no quello piu avanti...

per i processi strani... non saprei...
ti posso dire..cosi al volo.. ho un isass.exe che non so cosa sia
un EM_EXEC.exe...che non so cosa sia..bo ce ne son molti che non conosco...

log di hithisjack.....
mmm....
che roba e' ????
grazie
andy

è hijackthis, non quella roba lì :D

si va be anche se e ' scritto al contrario non so cmq cosa sia.... :doh: :help:

si va be anche se e ' scritto al contrario non so cmq cosa sia.... :doh: :help:

crea l'elenco dei processi in memoria e dei programmi dell'avvio...postalo e vediamo se c'è qualcosa di strano ;)

http://www.majorgeeks.com/download3155.html

l'esorcista... no quello piu avanti...

per i processi strani... non saprei...
ti posso dire..cosi al volo.. ho un isass.exe che non so cosa sia
un EM_EXEC.exe...che non so cosa sia..bo ce ne son molti che non conosco...

log di hithisjack.....
mmm....
che roba e' ????
grazie
andy

ciao,

em_exec ce l'ho anch'io... è relativo al mouse logitech (corrisponde all' utility che trovi sulla taskbar in basso a destra, quella con l' icona del mouse per intenderci)

Avrai Win talmente incasinato che è lui stesso che ti supplica di formattarlo :D

spero che sia questo quello che intendete

Logfile of HijackThis v1.99.1
Scan saved at 11.24.37, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\Babylon\Babylon.exe
C:\Programmi\Yahoo!\Messenger\YPager.exe
G:\emule46A\emule.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\andrea\Desktop\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/home/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programmi\File comuni\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SBDrvDet] C:\Programmi\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\andrea\IMPOST~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programmi\Yahoo!\Messenger\yhexbmesus.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programmi\Yahoo!\Messenger\yhexbmesus.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15014/CTSUEng.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123606746233
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.virgilio.it/download/DownloaderActiveX.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADBF96CA-7627-4140-8C5F-DEC58CB54A6F}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

inizia con C:\WINDOWS\Explorer.EXE

non è nella cartella corretta c:\windows\system32

quindi ci sono programmi spy installati sul tuo sistema

pulire inizialmente con Ad-aware 1.06 aggiornato e con Spy-bot versione 1.4
aggiornato, fai una scansione completa dl tuo pc

installa un firewall free oppure abilita almenno quello di xp sp2

ora proseguo lettura del tuo file

ciao

le chiavi sospette
sono


O17 - HKLM\System\CCS\Services\Tcpip\..\{ADBF96CA-7627-4140-8C5F-DEC58CB54A6F}: NameServer = 193.70.152.15 193.70.152.25
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.virgilio.it/dow...aderActiveX.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yah...utocomplete.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll


queste voci sono verificabili caricando il file log nel sito :read: (http://hijackthis.de/index.php?langselect=italian)

quindi che faccio???
x ora scarico i programmi sopra e vedo che fanno...

ho scaricato ad-aware SE .. e' quello giusto? ora sta facendo lo scan del sistema....
poi qnd ha finito che faccio?

si comincia con quelli anche regseeker dovrebbe darti una mano :D

piano piano...
non voglio farmi venire la fissa degli attacchi esterni...
ma sti programmi sapete se x caso rallentano in qlc modo il flusso di dati in download??
andy

pulire inizialmente con Ad-aware 1.06 aggiornato e con Spy-bot versione 1.4
aggiornato, fai una scansione completa dl tuo pc

installa un firewall free oppure abilita almenno quello di xp sp2

allora Ad-aware non fa altro che controllare se nel tuo pc c sono malware o spyware

Spy-bot >> è un programma con varie funzioni la piu importante è quella di trovare gli spyware

Il firewall è un programma che setaccia i programmi che tentano di connettersi alla rete dal tuo pc o che tentano di entrare nel tuo pc chiedendoti l'autorizzazione

Nessun programma rallenta se settato giusto cmq sono programmi indispensabili x un funzionamento sicuro del tuo pc

Avrai Win talmente incasinato che è lui stesso che ti supplica di formattarlo :D

ma no che gira tutto cosi bene...
sara' un anno che gira 24 ore al gg....sempre connesso...senza nessun firewall... :-D

allora.. ad aware ha trovato 135 critical object..
principalmente cookies.. ora? che ci faccio?

ora selezionali tutti e eliminali

sta sucedendo la stessa cosa anche a me!!!!!
il bello è che giusto ieri ho fatto una passata con avast e ad-aware aggiornati!!!

io ho risolto con spybot

io ho risolto con spybot
adesso lo scarico e provo

ho trovato 2 cookies con spybot gli ho cancellati e ho risolto, però no riesco scaricare gli aggiornamenti mi si impalla tutto!!! è normale?

no nn è normale
che errore ti da ?



fammi sapere

ho trovato 2 cookies con spybot gli ho cancellati e ho risolto, però no riesco scaricare gli aggiornamenti mi si impalla tutto!!! è normale?

Forse non intendevi proprio quello che ha pensato GiacoXP.
Se ho capito bene intendi che non puoi scaricare gli aggiornamenti di Spybot.
Quello probabilmente dipende dal server che e' stato scelto quindi fai cosi':

Lancia Spybot, vai in aggiornamenti e scegli come server il Safer Networking 1 o 2. Ho trovato che sono quelli piu' veloci.

Spero di aver capito bene in caso contrario chiedo scusa.

Forse non intendevi proprio quello che ha pensato GiacoXP.
Se ho capito bene intendi che non puoi scaricare gli aggiornamenti di Spybot.
Quello probabilmente dipende dal server che e' stato scelto quindi fai cosi':

Lancia Spybot, vai in aggiornamenti e scegli come server il Safer Networking 1 o 2. Ho trovato che sono quelli piu' veloci.

Spero di aver capito bene in caso contrario chiedo scusa.
grazie! avevo lo stesso problema di GiacoXP, poi nello stesso post ho chiesto anche come scaricare gli aggiornamenti di spybot.
pensavo di avere un virus che li bloccasse :)

Devi fixare tutti i file che hanno alla fine scritto File Missing :)

inizia con C:\WINDOWS\Explorer.EXE


ma che dici :confused: :confused: :confused:

nel xp è nella cartella windows e non di certo system32 :)