Salve...devo aver preso un simpatico virus (probabilmente proveniente da un controllo ActiveX) che non viene trovato da AntiVir e quando faccio la scansione con Ad-Aware si blocca non appena arriva a controllare Software\Microsoft\Windows\CurrentVersion\SharedDLLs nel registro, e viene riavviato explorer...

Che posso fare, partendo dal presupposto che non ho voglia di formattare?

Ciao,

se ritieni che si tratti di un Active X, puoi stanarlo dando un'occhiata dentro la cartella c:\windows\downloaded program file. Cancella tutti quelli che non riconosci come legittimi. E' molto utile anche svuotare tutte le cartelle temporanee e i temp di Internet. Puoi anche fare una scansione con Ewido che è un ottimo software anti trojan & c.

Se non risolvi, posta il log di hijackthis nell'apposito thread in rilievo ;)

Grazie mille, ora vedo di mettere in pratica i tuoi consigli ;)

Ho scoperto che avevo "Look 2 Me", così l'ho rimosso, tuttavia ad-aware continua a bloccarsi quando arriva a controllare Software\Microsoft\Windows\CurrentVersion\SharedDLLs nel registro...a cosa potrebbe essere dovuto questo blocco della scansione?

Posta un log di hijackthis ;)

Ho scoperto che avevo "Look 2 Me", così l'ho rimosso, tuttavia ad-aware continua a bloccarsi quando arriva a controllare Software\Microsoft\Windows\CurrentVersion\SharedDLLs nel registro...a cosa potrebbe essere dovuto questo blocco della scansione?
tool di rimozione per look2me
http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/Look2Me-Remover.shtml

Ho usato il tool: ora non ho più Look 2 Me (o almeno credo) ma si blocca quando faccio la scansione con ad-aware, arrivato alla chiave Software\Microsoft\Windows\CurrentVersion\SharedDLLs...ecco il log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13.14.09, on 23/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\Y'z Shadow\YzShadow.exe
C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Program Files\mIRC\mirc.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Downloads\Sicurezza\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q105&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Collegamento a YzShadow.lnk = C:\Programmi\Y'z Shadow\YzShadow.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q105&bd=pavilion&pf=laptop
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112039008893
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CB23DFC-124B-4CA7-9EBA-22923B81FB2A}: NameServer = 212.212.112.112,212.216.172.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D581DDB-5641-4495-99CE-3C1304EC2CDB}: NameServer = 213.82.224.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{E34A2711-0B2B-490A-9F1C-7790C0BC6C74}: NameServer = 62.211.69.150 212.48.4.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{3CB23DFC-124B-4CA7-9EBA-22923B81FB2A}: NameServer = 212.212.112.112,212.216.172.62
O17 - HKLM\System\CS2\Services\Tcpip\..\{3CB23DFC-124B-4CA7-9EBA-22923B81FB2A}: NameServer = 212.212.112.112,212.216.172.62
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

fixa questo:
R3 - Default URLSearchHook is missing

Fatto, ma mi si blocca ancora...

Ciao,

hai dato un'occhiata al registro eventi di windows per capire da quale errore dipende il riavvio di explorer? Prova eventualmente a postare il messaggio di errore ed il numero di errore che trovi nel registro eventi

Adesso non mi si riavvia più explorer, ma la scansione semplicemente non va avanti (se clicco su cancel si ferma e posso tornare ad usare il programma)...ho provato ad aspettare un po' ma niente, si inchioda lì e non ne vuol sapere di continuare...

L'antivirus mi ha appena segnalato questo:

Ciao,

bè... per quella segnalazione è tutto molto chiaro: il virus è contenuto in "system volume information" vale a dire nel ripristino della configurazione del sistema. E' sufficiente disattivare il ripristino per ripulire tutto. Se poi ti serve mantenerlo attivo (IMHO è inutile) puoi riattivarlo dopo il riavvio del computer

No, non mi serve mantenerlo attivo (non l'ho mai usato)...ad ogni modo scusa la mia ignoranza, ma cosa dovrei fare per sistemare definitivamente la cosa?

Grazie per l'aiuto fin qui prestatomi ;)

disattiva il ripristino riavvia in modalità provvisoria e ripeti la scansione

Ho disattivato il ripristino ma niente, la scansione si blocca ancora, anche in modalità provvisoria...

Sicuramente c'è qualche problema in quella sezione del registro...come posso capire qual'è la chiave problematica?

Nessuno ha altre idee? :stordita:

Collega l'hd ad un altro pc e fai la scansione da lì ;)

E' un portatile, mettendoci mani perderei la garanzia...


Che :ciapet: eh?

:doh:

Ciao,

forse hai solamente qualche dll di Ad-Aware corrotta... Se ho capito bene ora il resto funziona bene, ti si blocca solo Ad-Aware durante la scansione...
Scusa l'estrema banalità, hai provato a disinstallare completamente Ad-Aware e reinstallarlo?

oppure disinstallarlo proprio e mettere ewido?

oppure disinstallarlo proprio e mettere ewido?

Comunque adesso ho capito perchè si chiama Lavasoft... perchè lava soft :mbe: :Prrr:

oppure disinstallarlo proprio e mettere ewido?

Ciao,

certamente nel cambio ci guadagnerebbe, e non poco! Ad-Aware negli ultimi mesi ha dimostrato di non essere proprio eccezionale ;)

Comunque adesso ho capito perchè si chiama Lavasoft... perchè lava soft :mbe: :Prrr:
lava il software... e anche male...perchè appunto l'acqua fresca deterge poco e non sgrassa :p

Ciò che mi turba è che se non funziona qualche problema ci sarà...