salve a tutti.
non so se posso scrivere qui il mio intervento. sicuramente credo che questo mio problema sarà stato già affrontato ma non riesco a trovare la sezione adatta, quindi spero mi potrete aiutare.

ho letto il thread sul "comportamento corretto da seguire" in caso di infezione da virus. ho letto l'articolo allegato "virus: rimuoviamo le infezioni dal nostro pc". ho seguito le indicazioni. fatto scansioni con il mio antivirus, antivir, con bitdefender 8 free edition, con hijackthis e postato il log su sito di hijackthis. ho fixato tutto quello che mi consigliava il sito. ieri il problema si era risolto, ma oggi si presenta peggio di ieri.

ogni 10 minuti mi appare la schermata di errore "si è verificato un errore in services.exe. l'applicazione verrà chiusa." e puntualmente il pc si chiude. mi dice che segnalo l'errore verrano inclusi i seguenti files:
c:\docume~1\daniela\impost~1\temp\wer973d.dir00\services.exe.mdmp
c:\docume~1\daniela\impost~1\temp\wer973d.dir00\appcompat.txt

purtroppo non riesco a fare la scansione oggi con bitdefender perchè il pc si chiude.

gentilmente potreste dirmi cosa posso fare?
grazie mille

Disabilita il system restore e posta un log di Hijackthis, ciao.

OK, scusa per il maiuscolo. Ecco il log:

Logfile of HijackThis v1.99.1
Scan saved at 12.42.01, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Daniela\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cinbina.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4A2C082-62CC-4E73-97DD-DA6CBF731916}: NameServer = 213.205.36.70 213.205.32.70
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Da Fixare:
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
hai disabilitato il system restore e svuotato la cache de browser? se si, riavvia in modalità provvisoria fai uno scan con Antivir, visto che utilizzi IE passa alla versione 7, ciao.

grazie, ho fatto tutto. Spero che funzioni :)

:cincin:

Fatto tutto? :eek:

l'avevo fatto prima che tu lo dicessi! cioè avevo pensato di fare una scansione in modalità provvisoria. poi ho seguito le altre cose che hai detto. :d :d

nè io nè il mio pc siamo wonderwoman! ho impiegato circa due ore prima :)

grazie ancora

Quindi il problema con services.exe sembra risolto?

si, sembra di si. Ma lo sembrava anche ieri...devo solo aspettare. Cmq quando sono andata in modalità provvisoria ho fatto prima una scansione con ad-aware e ha trovato:
- 6 registry keys
- 12 files
- più di 600 registry values!!! :eek:

poi ho fatto la scansione con antivir e mi ha trovato altri due virus.

cmq spero che ora sia tutto ok. :)

Scarica CCleaner da qui: http://www.filehippo.com/download/751ed68330a1fa7712035248d9aebaab/download/ per fare una pulizia dei file temporanei.

mgari questi malware t'hanno messo a soqquadro alcuni file vitali per il funzionamento del sistema...per me potresti provare a inserire il cd di windows e lanciare il comando start/esegui/SFC /SCANNOW...dopodichè aggiorna il sistema operativo da win update


...ovviamente se il problema dove ancora essere tale e quale,non che voglia fare l'uccello del malaugurio :stordita:

il problema non si è risolto... :cry: :cry: :cry: :cry:

Non mi resta che fare come dici tu, Juninho. e' facile?

Cmq nel frattempo ho rifatto la scansione con Ad.Aware in modalità provvisoria. Mi ha trovato sei files. Successivamente, sempre in mod provv ho fatto una scansione con HijackThis. Vi posto il log:

Logfile of HijackThis v1.99.1
Scan saved at 12.23.44, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Documents and Settings\Daniela\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cinbina.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4A2C082-62CC-4E73-97DD-DA6CBF731916}: NameServer = 213.205.36.70 213.205.32.70
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

A parte questi che sono irrelevanti:
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
secondo me il log è pulito, segui il consiglio di juninho85 "mgari questi malware t'hanno messo a soqquadro alcuni file vitali per il funzionamento del sistema...per me potresti provare a inserire il cd di windows e lanciare il comando start/esegui/SFC /SCANNOW...dopodichè aggiorna il sistema operativo da win update"Ciao

ok grazie

E' possibile che l'errore esca quando solo mi connetto a messenger? Ho notato questa cosa, ma non so se è una coincidenza

vabbè, come non detto. Esce anche senza utilizzare Messenger..:mc:

il problema non si è risolto... :cry: :cry: :cry: :cry:

Non mi resta che fare come dici tu, Juninho. e' facile?

più facile a farsi che a dirsi....procedi come detto nel post sopra,dovessero esserci problemi siam qua

ciao, ho messo il cd di windows, poi ho fatto start/esegui/SFC /SCANNOW ma non è successo niente. O meglio, mi dice che è impossibile trovare il file SCANNOW. In cosa sbaglio?

ciao, ho messo il cd di windows, poi ho fatto start/esegui/SFC /SCANNOW ma non è successo niente. O meglio, mi dice che è impossibile trovare il file SCANNOW. In cosa sbaglio?


ora l'ho scritto in minuscolo, sta andando...

speriamo

ho fatto tutto , ma il problema persiste :mad:

fai così:vai su impostazioni/pannello di controllo/strumenti di amministrazione/visualizzatore eventi.
clicca col tasto destro su "sistema" e seleziona "Salva registro con nome",selezionando sotto nella finestrella che ti si apre"salva come testo .txt".
allega il file qui sul forum
voglio vedere un pochino in quali circostanze si presenta l'errore

Va bene se posto questo link?
http://www.freefilehosting.net/download/MzE5NA==

a che ora,approssimativamente,si è verificato l'ultimo crash?

avete il pc in questione in rete?

edit:tale vincenzo è di tua conoscenza vero?

edit:rilancia il comando sfcscannow e aspetta che venga portato a termine altrimenti non posso sapere quali sono le dll andate a benedirsi....5 son già note però potrebbero essercene delle altre.

vincenzo è mio padre :)

Il pc è normalmente connesso con un modem Adsl.

L'ultimo crash si è verificato intorno alle 18. Poi ho eseguito una scansione in modalità provvisoria con antivir e da allora nn è più chrashato. Ma questo è successo anche ieri e l'altro ieri. Con la scansione con antivir si "calma" per un pò ma dopo un pò ricomincia.

Per quanto riguarda il comando sfcscannow adesso lo rifaccio.

ok...ma è collegato a una rete domestica oppure avete soltanto quello in casa?

ok...ma è collegato a una rete domestica oppure avete soltanto quello in casa?

Abbiamo solo questo

Abbiamo solo questo
ok,poi di questo riparliamo dopo,ci sono alcuni servizi critici da disabilitare :)
una volta ultimato il comando sfc rifai l'operazione che ti ho chiesto prima del file di testo ;)

ho rifatto lo scannow ed ecco il link del registro eventi:
http://www.freefilehosting.net/download/MzIzMQ==

sicura di aver fatto il log dopo aver ultimato la procedura?non ne trovo traccia...l'ultima operazione mi risulta alle 21.05 e nulla a che vedere con sfc:stordita:

si l'ho fatto subito dopo e per sicurezza l'ho fatto anche ora. il registro eventi del sistema è

http://www.freefilehosting.net/download/MzI0NQ==

mentre quello delle applicazioni (nn so se può servire) è


http://www.freefilehosting.net/download/MzI0Ng==

Ciao concittadina! una gentilezza:nella schermata di ccleaner "opzioni"->"avanzate" togli la spunta a "cancella file temp sole se più vecchi 48 ore" e rifai una scansione da provvisoria poi scarica GMER (http://www.gmer.net/gmer.zip) e da modalità normale gli fai fare un giro e vedi se ti dà voci in rosso dal tab rootkit

allora...potresti aver bisogno di ripristinare le seguentu DLL:
c:\windows\system32\smtpctrs.dll
c:\windows\system32\inetsrv\seos.dll
c:\windows\system32\inetsrv\ntfsdrv.dll
c:\windows\system32\inetsrv\mailmsg.dll
c:\windows\system32\fcachdll.dll
c:\windows\system32\adsiisex.dll

disabilita i seguenti servizi di windows:
Helper NetBIOS di TCP/IP
Servizio di rilevamento SSDP
NLA (Network Location Awareness)
Servizio Messenger Sharing USN Journal Reader

prova a disinstallare/reinstallare i drivers intel,del modem adsl...una volta fatto questo reinstalla i driver tcp


così facendo E' PROBABILE che risolva il problema :)

Ciao concittadina! una gentilezza:nella schermata di ccleaner "opzioni"->"avanzate" togli la spunta a "cancella file temp sole se più vecchi 48 ore" e rifai una scansione da provvisoria poi scarica GMER (http://www.gmer.net/gmer.zip) e da modalità normale gli fai fare un giro e vedi se ti dà voci in rosso dal tab rootkit

Ok concittadino :D , lo farò

juninho, come disabilito:

"Helper NetBIOS di TCP/IP
Servizio di rilevamento SSDP
NLA (Network Location Awareness)
Servizio Messenger Sharing USN Journal Reader " ?

GRAZIE MILLE

Ok concittadino :D , lo farò

juninho, come disabilito:

"Helper NetBIOS di TCP/IP
Servizio di rilevamento SSDP
NLA (Network Location Awareness)
Servizio Messenger Sharing USN Journal Reader " ?

GRAZIE MILLE
pannello di controllo/strumenti di amministrazione/servizi/tasto destro su ognu di essi/proprietà/tipi di avvio=disabilitato/clicca su "applica" poi "ok".
sei riuscita a ripristinare quei file?