ciao ragà,da ieri sera al pc,(nn questo da cui scrivo)...è successa una cosa strana,io lo stavo spegnendo mi ha dato skermata blu e ha resettato,tutto ok..poi ad watch,quelllocche si avvia all avvio del sistema,mi ha detto che dei file volevano modificare il registro o qualcosa del genere,io nn sapendo che fare a un pò ho detto ok a un pò blocca..pooi ho riavviato x vedere che èra successo...ARGHH!!!! PRATICAMENTE i file exe nn s aprono più,non vengono neanche visti come exe..le immagini delle icona sono TUTTE o quasi sparite,posso aprire solo certi file come cestino risorse e file cn estensione diversa de exe eccetera..nn posso mNXO APRIRE dos,se cerco di aprire qualcosa,un icona .ink dice che il file di origine nn è trovato,se cerco di aprire un exe(tutti senza icona..come se nn fossero ridconosciuti..) nn lo apre ecc..che cavolo + sauccesso?un virus?si + rovinato windows?xke io ho un altro pccn windows xp sp2...al massimo potrei copiare dei file da pc buono a quello rovinato...xò nn il contrario xske magari si è infettato tutto cn nn so cosa e mi infetto pure questo(m se io mi connetto cn il router al pc pc,infetto,poi stakko l'ethernet del pc infetto e metto quella di questo pc,me lo posso infettare questo "buono"?

PS- ho scoperto che solo,almeno da come vedo, i file exe nn vengono diciamo..riconosciuti e aperti(nn li apre manco..nn c'è l'opzione apri e li vede come sconosciuti ma se clicco nn f nulla..cmq tutti i altri,word,excel,txt,li apre e li riconosce..ma come cavolo!?)

riesci a fare delle scansioni con Antivirus e Antispyware???

cmq si tratta di un virus....

che SO hai sul pc?


ci potrebbe essere una possibilità che anche l'altro potrebbe venire infetto ma spero che XP abbia tutti gli aggiornamenti

allora..ma infetto anche se al route l'altro pc + stakkato??cmq nn so dove mi sn kiappato sto virus..dato che ho 7473 progr,cmq,io la scansion di kaspersky sn riuscita a farla..di ewido anche ma + MOLTO disaggiornato ora lo aggiorno...la riesco a fare solo cn ewido e kaspersky..ora stakko questo pc attacco quello infetto ,aggiorno, e scansion..vanno bene solo questi 2 progr^..sul pc infetto xp pro sp2 e sul portatile questo xp home sp2..allora ho una brutta e bella notizia.kasp si aggiorna..ma ewido dice che nn si stabilisce una connessione sul server di aggiornamento...era proprio ewido quello che serviva,x i spyware..naggia..

bene allora devi disattivare il rispristino di sistema finche il problema non è stato risolto...

penso che con Kav dovresti riuscire a trovare qualcosa....

il ripristino ovviamente è disattivato da taaanto tempo,e ora kav sta facendo la scansione...ps..menomale era disattivato..xke nn mi va manco in proprieta di risorse del pc!!e nn mi fa aprire niente di pannelllo di controllo..

il ripristino ovviamente è disattivato da taaanto tempo,e ora kav sta facendo la scansione...ps..menomale era disattivato..xke nn mi va manco in proprieta di risorse del pc!!e nn mi fa aprire niente di pannelllo di controllo..
azz... :doh:

cmq nn so proprio dove me lo sn acchiappato,ieri nn ho fatto nulla di strano..aèèarte forse skaricare l'email ma nn c'èrano allegati virus..almeno da kaspersky..o forse quando si è resettato che ha dato skermata blu si è rovinato windows^nah..kissa quante volte mi ha fatto cosi..almeno 5 si..e mai successo una cosa cosi..allroa cn il pc vekkio vekkio'me lo faceva 50 volte al giorno..o forse è xke cn dos cercavo di rinominare un file,l'estensione,ma nn credo manco xke io cn l'estensione exe nn ci ho fatto nulla(bensi cn un .sav..nn c'èentra niente)...poi sn stato su dc++ ma senza skaricare poi..boh!Nn capisco proprio..poi la cosa bella è ke ad watch era disaggiornato di 2-3 mesi(mi scordo sempre,ewido sempre ad watch mai)...quindi se è un virus nuovo è impossibbile..deve essere un virus di massimo massimo del mese 0506 - 07.più o meno luglio ache prima?..speriamo sto pc nn si infetta senno mi sparo,anche xke è di mio padre :fagiano:

ah boh

non sapendo neanche il nome del virus è difficile riparare il danno :doh:

se solo riuscissi ad aprire ad watch..ma è impossibbile..nn mi fa apri i exe..nè inm provvisoria nè cn le ultime impo funzionanti..quindi mi devo arrabgiare cn ewdio disaggiornato e kaspersky aggiornato ma nn fqa niente

hai provato in modalità prov.??? :)

si..kav nn rileva niente..

allora lo vedo ancora più dura :doh:

mo provo a scansiopnare cn ewido maè super mega disaggiornato..ti faccio sapere...allora.brutta e buona notizia.ho trovato il modo x aprire i file,cn i file ink dice nn sa come pairrli,io scelgo il progr e me lo apre!mo ho aperto ad aware ma nn si aggiorna..che pall*...ma xke nn lo aggiorna e internet funziona??nn è ke è qualcosa che va in conflitto?

olè! log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 9.54.33, on 09/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Agent\agent.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\Programmi\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
C:\Programmi\ewido\security suite\securitysuite.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Administrator\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\acrobat_7.0_pro\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmi\File comuni\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [RoxioDragToDisc] "E:\roxio\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: PlexTools Professional.lnk = C:\Programmi\Plextor\PlexTool.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118387605062
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Acronis Remote Agent (AcronisAgent) - Acronis - C:\Programmi\File comuni\Acronis\Agent\agent.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - E:\powetranslator8\LogoMedia TranslateDotNet Server.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

http://www.filehippo.com/

scarica Sbybot e vediamo cosa trova...

neanche KAV si aggiorna?

mo provo a scansiopnare cn ewido maè super mega disaggiornato..ti faccio sapere...allora.brutta e buona notizia.ho trovato il modo x aprire i file,cn i file ink dice nn sa come pairrli,io scelgo il progr e me lo apre!mo ho aperto ad aware ma nn si aggiorna..che pall*...ma xke nn lo aggiorna e internet funziona??nn è ke è qualcosa che va in conflitto?

olè! log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 9.54.33, on 09/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Agent\agent.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\Programmi\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
C:\Programmi\ewido\security suite\securitysuite.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Administrator\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\acrobat_7.0_pro\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmi\File comuni\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [RoxioDragToDisc] "E:\roxio\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: PlexTools Professional.lnk = C:\Programmi\Plextor\PlexTool.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118387605062
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Acronis Remote Agent (AcronisAgent) - Acronis - C:\Programmi\File comuni\Acronis\Agent\agent.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - E:\powetranslator8\LogoMedia TranslateDotNet Server.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


è pulito....

cmq ho visto che hai anche Ad Aware pro... xche non lo aggiorni o fai la scansione con quello...

prova in modalità prov.

allora nessun programma si aggiorna tranne kav che ho aggiornatro e scansionato..il modalità provv è tutto uguale..quindi nn lo aggiorna...ora provo cn spybot(che ho già..te l'ho detto ho 6774 programmi!) ps. anche spybot lo aggiorna,mo aggiorno e scansiono! ps. ho scnaisonato cn ad ware..tutto ok...ora vedo se c'è il log in adaware di ieri sera del casino prima de sto problema!

si prova....da qualche bisogna trovare il problema....

cmq comincia a spegnere tutti quei programmi che non usi in questo momento almeno il pc è un pò + veloce...

http://housecall.trendmicro.com/

prova la scansione online... :)

m nn c'è bisogno di chiuderli....xke ho 36 processi!!!nn si avviano manco molti progr all'avvio,pensa che di defaul ho 60 processi..

un pò troppi :doh: :D

allora scusate il doppio post..allora!ho fatto la scansione cn spybot em i trova 2 problemi,che faccio? i problemi sn questi:..vi posto il resoconto


--- Search result list ---
Windows Security Center.AntiVirusOverride: Impostazioni (Modifica al registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0

Windows Security Center.FirewallOverride: Impostazioni (Modifica al registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride!=dword:0


--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2005-06-07 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2005-04-26 Includes\Cookies.sbi (*)
2005-08-26 Includes\Dialer.sbi (*)
2005-09-01 Includes\Hijackers.sbi (*)
2005-08-16 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2005-09-01 Includes\Malware.sbi (*)
2005-08-12 Includes\PUPS.sbi (*)
2005-04-27 Includes\Revision.sbi (*)
2005-08-25 Includes\Security.sbi (*)
2005-09-01 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2005-09-01 Includes\Trojans.sbi (*)



--- System information ---
Windows XP (Build: 2600) Service Pack 2
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB886903)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
/ Windows XP / SP3: Aggiornamento rapido per Windows XP - KB834707
/ Windows XP / SP3: Aggiornamento rapido per Windows XP - KB867282
/ Windows XP / SP3: Aggiornamento rapido per Windows XP - KB873333
/ Windows XP / SP3: Aggiornamento rapido per Windows XP - KB873339
/ Windows XP / SP3: Aggiornamento della protezione per Windows XP (KB883939)
/ Windows XP / SP3: Aggiornamento rapido per Windows XP - KB885250
/ Windows XP / SP3: Aggiornamento rapido per Windows XP - KB885835
/ Windows XP / SP3: Aggiornamento rapido per Windows XP - KB885836
/ Windows XP / SP3: Aggiornamento rapido per Windows XP - KB885884
/ Windows XP / SP3: Aggiornamento rapido per Windows XP - KB886185
/ Windows XP / SP3: Aggiornamento rapido per Windows XP - KB887742
/ Windows XP / SP3: Aggiornamento rapido per Windows XP - KB887797
/ Windows XP / SP3: Aggiornamento rapido per Windows XP - KB888113
/ Windows XP / SP3: Aggiornamento rapido per Windows XP - KB888302
/ Windows XP / SP3: Aggiornamento della protezione per Windows XP (KB890046)
/ Windows XP / SP3: Aggiornamento rapido per Windows XP - KB890047
/ Windows XP / SP3: Aggiornamento rapido per Windows XP - KB890175
/ Windows XP / SP3: Aggiornamento rapido per Windows XP - KB890859
/ Windows XP / SP3: Aggiornamento rapido per Windows XP - KB890923
/ Windows XP / SP3: Aggiornamento rapido per Windows XP - KB891781
/ Windows XP / SP3: Aggiornamento della protezione per Windows XP (KB893066)
/ Windows XP / SP3: Aggiornamento rapido per Windows XP - KB893086
/ Windows XP / SP3: Aggiornamento della protezione per Windows XP (KB893756)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Aggiornamento per Windows XP (KB894391)
/ Windows XP / SP3: Aggiornamento della protezione per Windows XP (KB896358)
/ Windows XP / SP3: Aggiornamento della protezione per Windows XP (KB896422)
/ Windows XP / SP3: Aggiornamento della protezione per Windows XP (KB896423)
/ Windows XP / SP3: Aggiornamento della protezione per Windows XP (KB896428)
/ Windows XP / SP3: Aggiornamento per Windows XP (KB896727)
/ Windows XP / SP3: Aggiornamento per Windows XP (KB898461)
/ Windows XP / SP3: Aggiornamento della protezione per Windows XP (KB899587)
/ Windows XP / SP3: Aggiornamento della protezione per Windows XP (KB899588)
/ Windows XP / SP3: Aggiornamento della protezione per Windows XP (KB899591)
/ Windows XP / SP3: Aggiornamento della protezione per Windows XP (KB901214)
/ Windows XP / SP3: Aggiornamento della protezione per Windows XP (KB903235)


--- Startup entries list ---
Located: HK_LM:Run, AWMON
command: "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
file: C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
size: 538112
MD5: ed7f4140bc9f05781355c2a36d0ad37c

Located: HK_LM:Run, BluetoothAuthenticationAgent
command: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
file: C:\WINDOWS\system32\rundll32.exe
size: 33280
MD5: f88cdb0ccc416b3778736be74cdebb94

Located: HK_LM:Run, CamMonitor
command: C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
file: C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
size: 69632
MD5: 8cee5bf9488bac527408fbb80096e3da

Located: HK_LM:Run, DataLayer
command: C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
file: C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
size: 1106944
MD5: c53e07cd089a300ca2c78816e4781b61

Located: HK_LM:Run, DSLAGENTEXE
command: dslagent.exe USB
file:

Located: HK_LM:Run, GSICONEXE
command: GSICON.EXE
file:

Located: HK_LM:Run, ICQ Lite
command: C:\Programmi\ICQLite\ICQLite.exe -minimize
file: C:\Programmi\ICQLite\ICQLite.exe
size: 2904660
MD5: 8666eb3ff8ff8144ab249d6ebde9a04d

Located: HK_LM:Run, KAVPersonal50
command: C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
file:

Located: HK_LM:Run, LogitechVideoRepair
command: C:\Programmi\Logitech\Video\ISStart.exe
file: C:\Programmi\Logitech\Video\ISStart.exe
size: 454656
MD5: e538b66f5447c6e12b18da988683f266

Located: HK_LM:Run, LogitechVideoTray
command: C:\Programmi\Logitech\Video\LogiTray.exe
file: C:\Programmi\Logitech\Video\LogiTray.exe
size: 212992
MD5: 5be353d1abefe236011045787c0768fa

Located: HK_LM:Run, LVCOMSX
command: C:\WINDOWS\system32\LVCOMSX.EXE
file: C:\WINDOWS\system32\LVCOMSX.EXE
size: 221184
MD5: a5f44e2c209a71bbe413e151379febc2

Located: HK_LM:Run, NeroFilterCheck
command: C:\WINDOWS\system32\NeroCheck.exe
file: C:\WINDOWS\system32\NeroCheck.exe
size: 155648
MD5: 3e4c03cefad8de135263236b61a49c90

Located: HK_LM:Run, Nokia Tray Application
command: C:\Programmi\File comuni\Nokia\Tools\NclTray.exe
file:

Located: HK_LM:Run, RemoteControl
command: C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
file: C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
size: 32768
MD5: 8fb740d758b14b1bc950cc347c21e461

Located: HK_LM:Run, RoxioDragToDisc
command: "E:\roxio\Drag to Disc\DrgToDsc.exe"
file:

Located: HK_LM:Run, Share-to-Web Namespace Daemon
command: C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
file: C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
size: 69632
MD5: d5bc63d2822b8e244e53d2ff8078cc6b

Located: HK_LM:Run, SM1BG
command: C:\WINDOWS\SM1BG.EXE
file: C:\WINDOWS\SM1BG.EXE
size: 94208
MD5: b0840ae66bd22183c6748f4e8f6b3319

Located: HK_LM:Run, SmcService
command: C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
file: C:\PROGRA~1\Sygate\SPF\smc.exe
size: 2376928
MD5: fdd4bba2c4d514e4b6519dac50918907

Located: HK_LM:Run, SunJavaUpdateSched
command: C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
file:

Located: HK_CU:Run, ctfmon.exe
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5b33b4265966ee063c7fbea28958d9c2

Located: HK_CU:Run, msnmsgr
command: "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
file: C:\Programmi\MSN Messenger\msnmsgr.exe
size: 7081984
MD5: cd8d0edc75f7cdb31fe0d62803a77b50

Located: Esecuzione automatica (comune), Adobe Acrobat Speed Launcher.lnk
command: C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe
file: C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe
size: 25214
MD5: d6294d59171ac375cd142003566aa89e

Located: Esecuzione automatica (comune), ATI CATALYST System Tray.lnk
command: C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
file: C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
size: 61440
MD5: 0fa537e4e4729b97676ce68893e72dae

Located: Esecuzione automatica (comune), BTTray.lnk
command: C:\Programmi\Belkin\Software Bluetooth\BTTray.exe
file: C:\Programmi\Belkin\Software Bluetooth\BTTray.exe
size: 499779
MD5: 5253f4300ecc2dc3e0720ea56a2aeb20

Located: Esecuzione automatica (comune), GetRight - Tray Icon.lnk
command: C:\Programmi\GetRight\getright.exe
file: C:\Programmi\GetRight\getright.exe
size: 2301952
MD5: 47ae8e7b1ee6479ffacf6962d2e738e3

Located: Esecuzione automatica (comune), Logitech Desktop Messenger.lnk
command: C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
file: C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
size: 169472
MD5: 91291ca1490f952d977618544d540b87

Located: Esecuzione automatica (comune), PlexTools Professional.lnk
command: C:\Programmi\Plextor\PlexTool.exe
file: C:\Programmi\Plextor\PlexTool.exe
size: 5750784
MD5: 623ac5dad43b7af51c6c2d572f76b795

Located: WinLogon, AtiExtEvent
command: Ati2evxx.dll
file: Ati2evxx.dll

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll



--- Browser helper object list ---


--- ActiveX list ---
{00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class)
DPF name:
CLSID name: Checkers Class
Installer:
Codebase: http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: msgrchkr.dll
Short name:
Date (created): 29/05/2003 15.00.18
Date (last access): 09/09/2005 10.02.14
Date (last write): 29/05/2003 15.00.18
Filesize: 77408
Attributes: archive
MD5: 42D567DF86B9B7AC4A89664C9651B68B
CRC32: 47FF3D19
Version: 7.1.9502.1

{04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control)
DPF name:
CLSID name: HouseCall Control
Installer: C:\WINDOWS\Downloaded Program Files\xscan60.inf
Codebase: http://housecall60.trendmicro.com/housecall/xscan60.cab
Path: C:\WINDOWS\DOWNLO~1\
Long name: xscan60.ocx
Short name:
Date (created): 03/05/2005 11.45.54
Date (last access): 09/09/2005 10.04.52
Date (last write): 03/05/2005 11.45.54
Filesize: 475190
Attributes: archive
MD5: 145C288D55A91D6469223136EA93A406
CRC32: A36DBA2A
Version: 6.0.0.1261

{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine)
DPF name:
CLSID name: Office Update Installation Engine
Installer: C:\WINDOWS\Downloaded Program Files\opuc.inf
Codebase: http://office.microsoft.com/officeupdate/content/opuc2.cab
Path: C:\WINDOWS\
Long name: opuc.dll
Short name:
Date (created): 27/08/2003 5.10.30
Date (last access): 09/09/2005 10.02.28
Date (last write): 18/01/2005 1.07.18
Filesize: 326656
Attributes: archive
MD5: 20393D64F69F26361A97FD9AFB3C9243
CRC32: 0B4DBA7F
Version: 11.0.6466.0

{6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
DPF name:
CLSID name: WUWebControl Class
Installer: C:\WINDOWS\Downloaded Program Files\wuweb.inf
Codebase: http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118387605062
Path: C:\WINDOWS\system32\
Long name: wuweb.dll
Short name:
Date (created): 01/01/2002 1.23.48
Date (last access): 09/09/2005 9.32.14
Date (last write): 26/05/2005 4.19.32
Filesize: 173536
Attributes: archive
MD5: C459F2D5E64C942F3F66E1CD7F1C4C00
CRC32: EEF66B50
Version: 5.8.0.2469

{8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class)
DPF name:
CLSID name: MessengerStatsClient Class
Installer:
Codebase: http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: messengerstatsclient.dll
Short name: MESSEN~1.DLL
Date (created): 29/05/2003 15.00.20
Date (last access): 09/09/2005 10.02.14
Date (last write): 29/05/2003 15.00.20
Filesize: 160864
Attributes: archive
MD5: B069B555A00AA026F657AA4FD13AE154
CRC32: 89BB01E1
Version: 7.1.9502.1

{B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class)
DPF name:
CLSID name: MsnMessengerSetupDownloadControl Class
Installer: C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.inf
Codebase: http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: MsnMessengerSetupDownloader.ocx
Short name: MSNMES~1.OCX
Date (created): 05/11/2004 16.58.20
Date (last access): 09/09/2005 9.28.08
Date (last write): 05/11/2004 16.58.20
Filesize: 119496
Attributes: archive
MD5: 1B40AA6A5D25E6CB4EDFC4C717113161
CRC32: 4F5D45E3
Version: 1.0.0.1

{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
DPF name: Java Runtime Environment 1.5.0
CLSID name: Java Plug-in 1.5.0_03
Installer:
Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
Path: C:\Programmi\Java\jre1.5.0_03\bin\
Long name: NPJPI150_03.dll
Short name: NPJPI1~1.DLL
Date (created): 13/04/2005 3.48.56
Date (last access): 09/09/2005 9.21.56
Date (last write): 13/04/2005 4.06.32
Filesize: 69746
Attributes: archive
MD5: 13FCA03EBCA6E1F8C6481166C516D1FE
CRC32: 868C298F
Version: 5.0.30.7

{F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class)
DPF name:
CLSID name: Solitaire Showdown Class
Installer:
Codebase: http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: solitaireshowdown.dll
Short name: SOLITA~1.DLL
Date (created): 29/05/2003 15.00.20
Date (last access): 09/09/2005 10.02.14
Date (last write): 29/05/2003 15.00.20
Filesize: 86112
Attributes: archive
MD5: 6E0E81210B17C225AD8DBB86F0C41E32
CRC32: 1C944476
Version: 7.1.9502.1



--- Process list ---
PID: 0 ( 0) [System]
PID: 692 ( 4) \SystemRoot\System32\smss.exe
PID: 776 ( 692) \??\C:\WINDOWS\system32\csrss.exe
PID: 808 ( 692) \??\C:\WINDOWS\system32\winlogon.exe
PID: 852 ( 808) C:\WINDOWS\system32\services.exe
size: 108544
MD5: E77F6FA2A15390F1727F4C1C55B69DA6
PID: 864 ( 808) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: 0815E8DA286775FA432C7C9EE5E10BA1
PID: 1028 ( 852) C:\WINDOWS\system32\Ati2evxx.exe
size: 380928
MD5: ABC57A6F6070BAF9786C318F59F29F0B
PID: 1040 ( 852) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 73955B04F209D8A1C633867841267A96
PID: 1108 ( 852) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 73955B04F209D8A1C633867841267A96
PID: 1148 ( 852) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 73955B04F209D8A1C633867841267A96
PID: 1296 ( 852) C:\Programmi\Sygate\SPF\smc.exe
size: 2376928
MD5: FDD4BBA2C4D514E4B6519DAC50918907
PID: 1324 ( 852) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 73955B04F209D8A1C633867841267A96
PID: 1356 ( 852) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 73955B04F209D8A1C633867841267A96
PID: 1452 ( 852) C:\WINDOWS\system32\spoolsv.exe
size: 57856
MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
PID: 1580 ( 852) C:\Programmi\File comuni\Acronis\Agent\agent.exe
size: 58880
MD5: 279993A0E9FDFF8E3EF86453BB4BC56E
PID: 1592 ( 852) C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
size: 151552
MD5: 96A08E3343982AEB5155F07B5418F75C
PID: 1624 ( 852) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 73955B04F209D8A1C633867841267A96
PID: 1668 ( 852) C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
size: 135168
MD5: 828A6EA73F6FC0B06BBCCE49B55F7BC8
PID: 1700 ( 852) C:\WINDOWS\system32\CTsvcCDA.EXE
size: 44032
MD5: 3C8B6609712F4FF78E521F6DCFC4032B
PID: 1764 ( 852) C:\Programmi\ewido\security suite\ewidoctrl.exe
size: 16448
MD5: 867D9D1FA818F8629BB7A4A26E94B06A
PID: 1828 ( 852) C:\Programmi\ewido\security suite\ewidoguard.exe
size: 159808
MD5: 01180CB2FD28E7F0728EC1A0C9B98273
PID: 1932 ( 852) C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
size: 322120
MD5: 11F714F85530A2BD134074DC30E99FCA
PID: 204 ( 852) C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
size: 45056
MD5: 3978F082274F723AD5A0A8058C2417DD
PID: 300 ( 852) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 73955B04F209D8A1C633867841267A96
PID: 344 ( 852) C:\WINDOWS\system32\wdfmgr.exe
size: 38912
MD5: C81B8635DEE0D3EF5F64B3DD643023A5
PID: 456 ( 852) C:\Programmi\Raxco\PerfectDisk\PDSched.exe
size: 237635
MD5: 1BFBAADF47E6C8B4B332657A78AF180E
PID: 1064 ( 808) C:\WINDOWS\system32\Ati2evxx.exe
size: 380928
MD5: ABC57A6F6070BAF9786C318F59F29F0B
PID: 1724 ( 852) C:\WINDOWS\System32\alg.exe
size: 44544
MD5: D4A42BF3C11302AA3CCD857034EF1E54
PID: 2136 (1192) C:\WINDOWS\Explorer.EXE
size: 1034752
MD5: 178D42BD8FC34A9837417A6CE1D6BB7B
PID: 4016 (1040) C:\WINDOWS\system32\LVComsX.exe
size: 221184
MD5: A5F44E2C209A71BBE413E151379FEBC2
PID: 3224 (4032) C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
size: 6636649
MD5: C37A7772687AC646896CBEA56C938D76
PID: 2408 (2856) C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
size: 4393096
MD5: 09CA174A605B480318731E691DC98539
PID: 2372 (2136) C:\Programmi\Internet Explorer\iexplore.exe
size: 93184
MD5: C49ED6E4358FFAECFE70FC8F3C67D224
PID: 4 ( 0) System
PID: 3004 (2136) kav.exe
PID: 2988 ( 852) kavsvc.exe


--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 09/09/2005 10.08.08

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.hwupgrade.it/
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

ripara quei 2 file...


fai una bella pulizia con Ccleaner

www.filehippo.com :)

ehm cos'è ccleaner? ps. file riparati e messi nel ripristino(di sapibot..se mai si dovesser rimettere) e poi la scansione online x ora 0 virus....ps..cavolo sto senza firewall.speriamo in bene..

metti su il firewall


ccleaner ti pulisce il pc :)

hem,il firewall nn si avvia ecco il problema :D

strano :mbe: :doh:

proviamo vedere cosa trova nel registro

http://www.ilsoftware.it/querydl.asp?ID=840

:)

allora,la scansione online nn ha trovato nulla,ho pure cn cccleaner,tranne 1 coa di getright che m serviva,il resto tutto fatto..ora provo nel registro(nn èke fa casino)

allora ho messo regclenaer,scansionato mi dice cn il segho verde 400 problemi e cn segno ? 11/12..che devo fare?(cn quello giallo nessuno)

allora ho messo regclenaer,scansionato mi dice cn il segho verde 400 problemi e cn segno ? 11/12..che devo fare?(cn quello giallo nessuno)
allora fai il backup del registro e poi gli ripari ;)

allora ic sn due problemi..ho riavvioato dopo che ho fato cn ccclenaer ecc..e..le immy di firefox quando visualizzo i siti nn me le visualizza °_°come si fa il backup del registro? ps. nn so xke nn mi apre reglcenaer cn il turkketto..nn lo da nella lista dei progr x aprire un tipo di file manco se lo agigungo
PS. ho aperto ad watch mi ha dato il msg di ieri sera!uno è tipo: è stato rilevato un tentativo di modificare un oggetto protetto radice HKEY_LOCAL_MACHINE
chiave software\microsoft\windows\currentversion\shellcervice ecc.
valore. WebCachce...ma questo è solo 1sn 765734 i file..ora faccio sempre blocca!...32 di questi msg da!ma diversi poi m pare!ma a tanti progr..tipo processi di windows ecc..

allora ic sn due problemi..ho riavvioato dopo che ho fato cn ccclenaer ecc..e..le immy di firefox quando visualizzo i siti nn me le visualizza °_°come si fa il backup del registro?
il 1° problema è che devi svuotare il cache di FF

allora per il secondo quando cancelli dovrebbe mettere i file in quarantena :)

PS. ho aperto ad watch mi ha dato il msg di ieri sera!uno è tipo: è stato rilevato un tentativo di modificare un oggetto protetto radice HKEY_LOCAL_MACHINE
chiave software\microsoft\windows\currentversion\shellcervice ecc.
valore. WebCachce...ma questo è solo 1sn 765734 i file..ora faccio sempre blocca!...32 di questi msg da!ma diversi poi m pare!ma a tanti progr..tipo processi di windows ecc..
si blocca sempre...

ho bnloccato,ho riavviato ma semrpe uguale..nn so + ke fare..cn quel progr x il registro ho un pò paura..xke ho visto delle cose dei prgor che ho ora..fa il backup ma poi si imapzzisco..nn òsa.. ps. mo adwatch nn mi da + quelel cose che ho bloccato!xò nn va cmq..

ho bnloccato,ho riavviato ma semrpe uguale..nn so + ke fare..cn quel progr x il registro ho un pò paura..xke ho visto delle cose dei prgor che ho ora..fa il backup ma poi si imapzzisco..nn òsa..
cmq se il programma dà il verde dovrebbe essere apposto...

è l'unico per sistemare il problema

altrimenti fai il backup dei tuoi dati prima di sistemare quei problemi

il problema è ke quelli verdi sn tanti e quelli gialli nessuno,quelli cn il ? invece cn 5-6...ma li ho semrpe avuti quelli da tanto tempo..,ma quelli verdi li posso anche nn eliminare e solo quelli ? o anche quelli verdi?cmq io ho il firewal ldel router.quindi anche senza sygate sto a posto diciamo..x ora mi arrangio ad aprire i file cn il sistema fregavirus

allora sui verdi vai tranquillo

quelli con ?

ti dovrebbe di che file si tratta....fai una ricerca con google per capire di che file si tratti esattamente ;)

ehm..nn ho capito,quelli verdi li devo leiminare,o no' ps i file cn ? sono:..ehm..sn lunghi i nomi..ti scrivo solo i value:


BdaPlgin.ax
deskpan.dll
CaPlgin.ax
AviSynth.dll
CamExl20.ax ( ce ne sn 3 di questi)
BdaPlgin.ax
SM1UN.EXE SM1FX_AT

lasciali su senza problemi....

cmq fai prima con ccleaner trova i problemi e sistemali facendo anche il back up quando te lo chiede

e poi per l'ultimo uso il proramma che ti ho dato

allora io il ccclenaer l'ho avivaot,ha leiminato 0.33 mb..il backup nn so sel 'ha fatto ma cmqè tutto apposto ho anche riavviaot..poi quello s il registro dici che quelli in verde li lascio...e quelli nc il ? che ti ho scritto sn ok o devo eliminarli?

allora io il ccclenaer l'ho avivaot,ha leiminato 0.33 mb..il backup nn so sel 'ha fatto ma cmqè tutto apposto ho anche riavviaot..poi quello s il registro dici che quelli in verde li lascio...e quelli nc il ? che ti ho scritto sn ok o devo eliminarli?
quelli con verde cancella....

gli altri lascia su :)

speriamo nn mi fa casino..vabeh tanto hai detto li beckappa..sicuro?..fatto..cancellati..si ok c'è il backup,ora riavvio!

perfetto...vediamo come va a finire

è finita...MALEEEE...ho cancellato tutti i verdi,è uguale,anzi peggio: nn mi carica + i siti su internet allora ho rimesso il backup..niente..anche il registro è apposto allora..

beh quelli verdi sono da cancellari strano che abbiamo questo effetto... :mbe:

nn sò + ke fare,...Il registro niente,niente virus,spyware,ecc....che diavolo è??!!

..Mah..brutta situazione :( ..prova con il CD di Win inserito a dare il comando sfc /scannow...solo una idea..ciao...

nn sò + ke fare,...Il registro niente,niente virus,spyware,ecc....che diavolo è??!!
non dirlo a me :doh: :doh: :doh:

ho esaurito le idee....

fai il back up dei tuoi file che vuoi conservare e passi al format...

purtroppo non vedo altri soluzioni :doh:

non dirlo a me :doh: :doh: :doh:

ho esaurito le idee....

fai il back up dei tuoi file che vuoi conservare e passi al format...

purtroppo non vedo altri soluzioni :doh:
..Eh..sì..mi sa anche a me.. :(

il problemaè ke io il cd di windows diciamo che ce l'ho maè vekkio e..ehm...non-originale,xke sto pc me sn fatto mettere senza licenza,poi x il portatiel ho il cd di ripristino maè x windows home..quindi...boh..x ora lascio cosi..tanto diciamo che va,le cose che faccio semrpe le posso fare..poi se si trova una soluzione ok..sennò..vedrò..poi provo a kiamare quello dove l'ho preso..mi faccio dire..m se devo formattare aspetto un pò se qualcuno sa come risolverlo sennò..;_;

up

up
ti abbiamo già detto tutto...

sono quei 2 soluzioni e basta

mo provo a fa i lriprstino cn il cd di windows,lo chiedo un attimo dove ho comprato il pc,cmq magari se nn avete capito bene(xke in effetti l'ho scritto di frettw) vi metto un immaggine del desktop quando apro un icona:

http://img398.imageshack.us/img398/6193/senzatitolo10ie.th.jpg (http://img398.imageshack.us/my.php?image=senzatitolo10ie.jpg)
poi se apro qualcosa del pannello di controllo,isntalalzione applicazione nn lo fa aprire
e se apro un exe senza il metodo quello di prima..beh..n succede nulla e l'icona bianca diventa + sbiadita poi torna normale..

posto il log di hijackthis che mi sembra diverso dal vekkio..mancano dei R0 o sbaglio?

Logfile of HijackThis v1.99.1
Scan saved at 14.02.37, on 12/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Agent\agent.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\acrobat_7.0_pro\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AWMON] "C:\Programmi\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: PlexTools Professional.lnk = C:\Programmi\Plextor\PlexTool.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118387605062
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Acronis Remote Agent (AcronisAgent) - Acronis - C:\Programmi\File comuni\Acronis\Agent\agent.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - E:\powetranslator8\LogoMedia TranslateDotNet Server.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

ps. eraser ha provato a farmi installare il fiel simatec UnHookExec.inf ma niente cmq..

il log è pulito

allroa cn eraser ho risolto un pò..ho aperto regedit ddopo averlo rinominato .com poi ho in root in .exe in predefinito nn c'rèa scirtto nulla allora mi ja fatto scrive exefile e nn succedeva nulla..indovinate xke????' ADWATCH!vi ricordate quando vi ho detto mi ha kiesto quelle cose blocca o nn blocca??dovevo fare nn blocca..ha lboccato delle modifiche ai file .exe eccetera..allora ora l'ho chiuso,ora le icona dei exe si vedono ma nn lo apre xke dice di assorciarlo a un progr in pannello di controllo opzioni cartella...coem faccio?poi anche i .ink ( collegamenti) nn si vedono e nn fungono,quindi devo modificare anche i .ink nel regedit..che scrivo?e che cartella è in root? grazie!

up..cmq credo che ormai la discussione is può spostare in windows,xke nn è un fatto di virus.,.ma di impostazioni di regfistro ecc..

ragassuoli!!!!ho risolto!!!!finalmente!!!!sto c******** di registro c'èeran odelle voci mancanti!!!! :DDDDDDDDd che bello finalmente tutto è come prima,e soprastutto senza format!(anzi ora è meglio xke prima ho passato ccleaner ecc.)

ragassuoli!!!!ho risolto!!!!finalmente!!!!sto c******** di registro c'èeran odelle voci mancanti!!!! :DDDDDDDDd che bello finalmente tutto è come prima,e soprastutto senza format!(anzi ora è meglio xke prima ho passato ccleaner ecc.)
ottimo :)