uzas
03-10-2007, 18:25
Ciao, inutile dire che il problema è quello indicato nel titolo, che significa?
Tanks :)
Tanks :)
View Full Version : Explorer si avvia da solo all'avvio di windows
Chill-Out
03-10-2007, 18:43
Ciao, inutile dire che il problema è quello indicato nel titolo, che significa?
Tanks :)
aprendo la tua Home Page o un'altra pagina?
Tanks :)
aprendo la tua Home Page o un'altra pagina?
uzas
03-10-2007, 23:08
aprendo la tua Home Page o un'altra pagina?
Apre un'altra pagina e questo a caricamento di windows appena avvenuto
Apre un'altra pagina e questo a caricamento di windows appena avvenuto
ShoShen
03-10-2007, 23:12
ciao a questo punto credo ti converrebbe postare nella sezione aiuto sono infetto...
http://www.hwupgrade.it/forum/forumdisplay.php?f=125
:)
http://www.hwupgrade.it/forum/forumdisplay.php?f=125
:)
Chill-Out
03-10-2007, 23:30
Allegando log di HijackThis + Prevx CSI
xcdegasp
03-10-2007, 23:36
spostato :)
uzas
04-10-2007, 17:53
Allegando log di HijackThis + Prevx CSI
E che sarebbe Prevx CSI?
Per quanto riguarda il log, spero sia questo:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17.51.09, on 04/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\netdde.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\ITE\Smart Guardian\ITESmart.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
C:\Programmi\DU Meter\DUMeter.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\SPAMfighter\SFAgent.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Free Download Manager\fdm.exe
C:\Programmi\Free Download Manager\fum\fum.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\Nokia\Nokia PC Suite 6\OneTouchAccess.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Antonello\Desktop\Nuova cartella (2)\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 194.170.187.5:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SmartGuardian] C:\Programmi\ITE\Smart Guardian\ITESmart.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [DU Meter] C:\Programmi\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programmi\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Programmi\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Programmi\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Programmi\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Collegamento a freepopsd.lnk = C:\Programmi\FreePOPs\freepopsd.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Programmi\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Programmi\Free Download Manager\FUM\fumiebtn.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188913524328
O17 - HKLM\System\CCS\Services\Tcpip\..\{017AB869-0F94-47EF-A3FB-E069950CBE38}: NameServer = 213.230.130.222 213.230.155.94
O17 - HKLM\System\CS1\Services\Tcpip\..\{017AB869-0F94-47EF-A3FB-E069950CBE38}: NameServer = 213.230.130.222 213.230.155.94
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 9611 bytes
Mi affido agli esperti e grazie in anticipo
E che sarebbe Prevx CSI?
Per quanto riguarda il log, spero sia questo:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17.51.09, on 04/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\netdde.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\ITE\Smart Guardian\ITESmart.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
C:\Programmi\DU Meter\DUMeter.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\SPAMfighter\SFAgent.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Free Download Manager\fdm.exe
C:\Programmi\Free Download Manager\fum\fum.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\Nokia\Nokia PC Suite 6\OneTouchAccess.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Antonello\Desktop\Nuova cartella (2)\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 194.170.187.5:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SmartGuardian] C:\Programmi\ITE\Smart Guardian\ITESmart.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [DU Meter] C:\Programmi\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programmi\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Programmi\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Programmi\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Programmi\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Collegamento a freepopsd.lnk = C:\Programmi\FreePOPs\freepopsd.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Programmi\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Programmi\Free Download Manager\FUM\fumiebtn.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188913524328
O17 - HKLM\System\CCS\Services\Tcpip\..\{017AB869-0F94-47EF-A3FB-E069950CBE38}: NameServer = 213.230.130.222 213.230.155.94
O17 - HKLM\System\CS1\Services\Tcpip\..\{017AB869-0F94-47EF-A3FB-E069950CBE38}: NameServer = 213.230.130.222 213.230.155.94
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 9611 bytes
Mi affido agli esperti e grazie in anticipo
ShoShen
04-10-2007, 17:58
prevx csi è scaricabile a questo link dove troverai una descrizione del prodotto
http://www.pcalsicuro.com/main/2007/09/nuovo-prevx-csi/
http://www.pcalsicuro.com/main/2007/09/nuovo-prevx-csi/
uzas
04-10-2007, 18:25
prevx csi è scaricabile a questo link dove troverai una descrizione del prodotto
http://www.pcalsicuro.com/main/2007/09/nuovo-prevx-csi/
Scaricato, usato,mi dice che è tutto a posto. Mi rileva però che come antivirus ho avast che ho disinstallato 7 giorni fa. Mi devo fidare?
http://www.pcalsicuro.com/main/2007/09/nuovo-prevx-csi/
Scaricato, usato,mi dice che è tutto a posto. Mi rileva però che come antivirus ho avast che ho disinstallato 7 giorni fa. Mi devo fidare?
ShoShen
04-10-2007, 19:45
Scaricato, usato,mi dice che è tutto a posto. Mi rileva però che come antivirus ho avast che ho disinstallato 7 giorni fa. Mi devo fidare?
ciao, probabilmente ti viene rilevato avast antivirus in quanto potrebbe non essere ben disinstallato ( o semplicemente potrebbero essere rimasti dei file che il software rileva)... sul fatto che prevx csi sia un software affidabile non ci sono dubbi, al contrario il fatto che rilevi un programma disinstallato sette giorni fa potrebbe essere indice di un analisi accurata nel sistema ...
per quanto riguarda il tuo log di hjiackthis converrebbe che tu aspettassi un parere piu autorevole del mio , cmq nel frattempo potresti farlo analizzare qui (è semplicissimo basta copiarlo e incollarlo nell apposita finestra)
http://www.ilsoftware.it/hijackthis.asp
a proposito di questo...conosci questa voce presente nel tuo log? C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
ciao...:)
ciao, probabilmente ti viene rilevato avast antivirus in quanto potrebbe non essere ben disinstallato ( o semplicemente potrebbero essere rimasti dei file che il software rileva)... sul fatto che prevx csi sia un software affidabile non ci sono dubbi, al contrario il fatto che rilevi un programma disinstallato sette giorni fa potrebbe essere indice di un analisi accurata nel sistema ...
per quanto riguarda il tuo log di hjiackthis converrebbe che tu aspettassi un parere piu autorevole del mio , cmq nel frattempo potresti farlo analizzare qui (è semplicissimo basta copiarlo e incollarlo nell apposita finestra)
http://www.ilsoftware.it/hijackthis.asp
a proposito di questo...conosci questa voce presente nel tuo log? C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
ciao...:)
Chill-Out
04-10-2007, 21:36
Il log è pulito, la butto la, ma non è che l'hai infilato in esecuzione automatica.
uzas
04-10-2007, 23:04
Il log è pulito, la butto la, ma non è che l'hai infilato in esecuzione automatica.
Ciao, prima di tutto vorrei ringraziarvi per avermi prestato attenzione. Non ho capito però cosa avrei infilato in es. automatica.....
Ciao, prima di tutto vorrei ringraziarvi per avermi prestato attenzione. Non ho capito però cosa avrei infilato in es. automatica.....
Chill-Out
04-10-2007, 23:07
Ciao, prima di tutto vorrei ringraziarvi per avermi prestato attenzione. Non ho capito però cosa avrei infilato in es. automatica.....
Internet Explorer, ehm cosa avevi capito :D :D
edit: che pagina ti apre?
Internet Explorer, ehm cosa avevi capito :D :D
edit: che pagina ti apre?
uzas
05-10-2007, 17:16
Internet Explorer, ehm cosa avevi capito :D :D
edit: che pagina ti apre?
http://click.vnn.bz/?checknow=ok&url=C:\Programmi\Free
edit: adesso mi apre questa:
http://click.vnn.bz/?checknow=ok&url=C:\Programmi\File%20comuni\Ahead\Lib\NMBgMonitor.exe
edit: che pagina ti apre?
http://click.vnn.bz/?checknow=ok&url=C:\Programmi\Free
edit: adesso mi apre questa:
http://click.vnn.bz/?checknow=ok&url=C:\Programmi\File%20comuni\Ahead\Lib\NMBgMonitor.exe
ShoShen
05-10-2007, 18:10
http://click.vnn.bz/?checknow=ok&url=C:\Programmi\Free
edit: adesso mi apre questa:
http://click.vnn.bz/?checknow=ok&url=C:\Programmi\File%20comuni\Ahead\Lib\NMBgMonitor.exe
ciao scusa , forse mi sbaglio...però io proverei cosi (magari in attesa di qualche altro consiglio) scarica BHO demon qui (il download è a fondo pagina)
http://www.definitivesolutions.com/bhodemon.htm
fatto questo controlloa tutti i bho installati nel pc cliccandoci sopra e vedendone lle proprietà e disabilità quelli che il programma ti segnala come dannosi (se ci sono)...poi prova anche questo e fai la stessa cosa...(cominciando da BHO demon)
http://blogs.dotnethell.it/vincent/Using-ToolbarCop-to-remove-the-unwanted-Toolbands-Toolbar-icons-and-BHO__5952.aspx
(anche qui download a fondo pagina..è un file zip)
edit: adesso mi apre questa:
http://click.vnn.bz/?checknow=ok&url=C:\Programmi\File%20comuni\Ahead\Lib\NMBgMonitor.exe
ciao scusa , forse mi sbaglio...però io proverei cosi (magari in attesa di qualche altro consiglio) scarica BHO demon qui (il download è a fondo pagina)
http://www.definitivesolutions.com/bhodemon.htm
fatto questo controlloa tutti i bho installati nel pc cliccandoci sopra e vedendone lle proprietà e disabilità quelli che il programma ti segnala come dannosi (se ci sono)...poi prova anche questo e fai la stessa cosa...(cominciando da BHO demon)
http://blogs.dotnethell.it/vincent/Using-ToolbarCop-to-remove-the-unwanted-Toolbands-Toolbar-icons-and-BHO__5952.aspx
(anche qui download a fondo pagina..è un file zip)
Chill-Out
05-10-2007, 18:11
Edita quei link.
Disattiva ripristono configurazione sistema se non sai come fare leggi la guida del Supporto Tecnico Microsoft http://support.microsoft.com/kb/310405/it
Scarica CCleaner per la pulizia dei file temporanei da qui: http://www.filehippo.com/download/836aab53c0dfd8723b25ba68ecc6b540/download/ installalo senza la toolbar di Yahoo, lancialo, clicca su opzione, avanzate, spunta la casella "Cancella file Windows Temp solo se più vecchi di 48 ore" e avvia la pulizia.
Scarica ELISTARTA da qui: http://www.zonavirus.com/datos/descargas/78/elistara.asp eseguilo
alla prima domanda, rispondi SI
alla seconda, rispondi SI
alla terza rispondi NO
si apre la finestra di scansione, clicca su Explorar
terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log copi e icolli nella prossima risposta)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita
Disattiva ripristono configurazione sistema se non sai come fare leggi la guida del Supporto Tecnico Microsoft http://support.microsoft.com/kb/310405/it
Scarica CCleaner per la pulizia dei file temporanei da qui: http://www.filehippo.com/download/836aab53c0dfd8723b25ba68ecc6b540/download/ installalo senza la toolbar di Yahoo, lancialo, clicca su opzione, avanzate, spunta la casella "Cancella file Windows Temp solo se più vecchi di 48 ore" e avvia la pulizia.
Scarica ELISTARTA da qui: http://www.zonavirus.com/datos/descargas/78/elistara.asp eseguilo
alla prima domanda, rispondi SI
alla seconda, rispondi SI
alla terza rispondi NO
si apre la finestra di scansione, clicca su Explorar
terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log copi e icolli nella prossima risposta)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita
uzas
05-10-2007, 18:51
ciao scusa , forse mi sbaglio...però io proverei cosi (magari in attesa di qualche altro consiglio) scarica BHO demon qui (il download è a fondo pagina)
http://www.definitivesolutions.com/bhodemon.htm
fatto questo controlloa tutti i bho installati nel pc cliccandoci sopra e vedendone lle proprietà e disabilità quelli che il programma ti segnala come dannosi (se ci sono)...poi prova anche questo e fai la stessa cosa...(cominciando da BHO demon)
http://blogs.dotnethell.it/vincent/Using-ToolbarCop-to-remove-the-unwanted-Toolbands-Toolbar-icons-and-BHO__5952.aspx
(anche qui download a fondo pagina..è un file zip)
Quando klikko su quel link mi esce questo:
http://click.vnn.bz/?checknow=ok&url=C:\Programmi\K-Lite%20Codec%20Pack\QuickTime\QTSystem\qttask.exe
http://www.definitivesolutions.com/bhodemon.htm
fatto questo controlloa tutti i bho installati nel pc cliccandoci sopra e vedendone lle proprietà e disabilità quelli che il programma ti segnala come dannosi (se ci sono)...poi prova anche questo e fai la stessa cosa...(cominciando da BHO demon)
http://blogs.dotnethell.it/vincent/Using-ToolbarCop-to-remove-the-unwanted-Toolbands-Toolbar-icons-and-BHO__5952.aspx
(anche qui download a fondo pagina..è un file zip)
Quando klikko su quel link mi esce questo:
http://click.vnn.bz/?checknow=ok&url=C:\Programmi\K-Lite%20Codec%20Pack\QuickTime\QTSystem\qttask.exe
ShoShen
05-10-2007, 19:26
ciao, prova a vedere se riesci a scaricare BHO daemon direttamente da questo link:
http://www.majorgeeks.com/download3550.html
in caso contrario prova solo con toolbar coop (che però credo sia meno facile da usare)
http://blogs.dotnethell.it/vincent/Using-ToolbarCop-to-remove-the-unwanted-Toolbands-Toolbar-icons-and-BHO__5952.aspx
nel caso non ti faccia accedere a nessuna delle due pagine prova con la soluzione proposta da chill-out e facci sapere...:)
http://www.majorgeeks.com/download3550.html
in caso contrario prova solo con toolbar coop (che però credo sia meno facile da usare)
http://blogs.dotnethell.it/vincent/Using-ToolbarCop-to-remove-the-unwanted-Toolbands-Toolbar-icons-and-BHO__5952.aspx
nel caso non ti faccia accedere a nessuna delle due pagine prova con la soluzione proposta da chill-out e facci sapere...:)
uzas
05-10-2007, 19:34
Edita quei link.
Disattiva ripristono configurazione sistema se non sai come fare leggi la guida del Supporto Tecnico Microsoft http://support.microsoft.com/kb/310405/it
Scarica CCleaner per la pulizia dei file temporanei da qui: http://www.filehippo.com/download/836aab53c0dfd8723b25ba68ecc6b540/download/ installalo senza la toolbar di Yahoo, lancialo, clicca su opzione, avanzate, spunta la casella "Cancella file Windows Temp solo se più vecchi di 48 ore" e avvia la pulizia.
Scarica ELISTARTA da qui: http://www.zonavirus.com/datos/descargas/78/elistara.asp eseguilo
alla prima domanda, rispondi SI
alla seconda, rispondi SI
alla terza rispondi NO
si apre la finestra di scansione, clicca su Explorar
terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log copi e icolli nella prossima risposta)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita
Ecco il log:
Fri Oct 05 19:17:07 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (G)
open=Winmagazine.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "[email protected]". Gracias.
Fri Oct 05 19:17:31 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Oct 05 19:17:56 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Oct 05 19:23:07 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Detectado AUTORUN.INF en la Unidad (G)
open=Winmagazine.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "[email protected]". Gracias.
Fri Oct 05 19:23:40 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Disattiva ripristono configurazione sistema se non sai come fare leggi la guida del Supporto Tecnico Microsoft http://support.microsoft.com/kb/310405/it
Scarica CCleaner per la pulizia dei file temporanei da qui: http://www.filehippo.com/download/836aab53c0dfd8723b25ba68ecc6b540/download/ installalo senza la toolbar di Yahoo, lancialo, clicca su opzione, avanzate, spunta la casella "Cancella file Windows Temp solo se più vecchi di 48 ore" e avvia la pulizia.
Scarica ELISTARTA da qui: http://www.zonavirus.com/datos/descargas/78/elistara.asp eseguilo
alla prima domanda, rispondi SI
alla seconda, rispondi SI
alla terza rispondi NO
si apre la finestra di scansione, clicca su Explorar
terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log copi e icolli nella prossima risposta)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita
Ecco il log:
Fri Oct 05 19:17:07 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (G)
open=Winmagazine.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "[email protected]". Gracias.
Fri Oct 05 19:17:31 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Oct 05 19:17:56 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Oct 05 19:23:07 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Detectado AUTORUN.INF en la Unidad (G)
open=Winmagazine.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "[email protected]". Gracias.
Fri Oct 05 19:23:40 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Riverside
05-10-2007, 19:45
Ecco il log:
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
Scusa ma se non disabiliti il Ripristino configurazione di sistema, potrai utilizzare software di pulizia e pubblicare log all'infinito e, non risolveremo nulla.
Qundi, disabilita il Ripristino configurazione di sistema, scarica questi software e tool per eseguire pulizia::
CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup141.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui
PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)
ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.
ELIBAGLA TOOL: clicca qui per il download (http://www.zonavirus.com/datos/descargas/95/elibagla.asp)
E un Tool di rimozione per il Bagle.
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELIBAGLA per scaricare il Tool (per comodità, posizionalo su Desktop)
Allega, alla discussione, il log con il risultato
ELISTARTA TOOL: clicca qui per il download (http://www.zonavirus.com/datos/descargas/78/elistara.asp)
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA per scaricare il Tool (per comodità, posizionalo su Desktop)
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log e lo alleghi alla discussione)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita
Al termine, fai sapere se il problema è stato risolto.
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
Scusa ma se non disabiliti il Ripristino configurazione di sistema, potrai utilizzare software di pulizia e pubblicare log all'infinito e, non risolveremo nulla.
Qundi, disabilita il Ripristino configurazione di sistema, scarica questi software e tool per eseguire pulizia::
CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup141.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui
PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)
ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.
ELIBAGLA TOOL: clicca qui per il download (http://www.zonavirus.com/datos/descargas/95/elibagla.asp)
E un Tool di rimozione per il Bagle.
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELIBAGLA per scaricare il Tool (per comodità, posizionalo su Desktop)
Allega, alla discussione, il log con il risultato
ELISTARTA TOOL: clicca qui per il download (http://www.zonavirus.com/datos/descargas/78/elistara.asp)
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA per scaricare il Tool (per comodità, posizionalo su Desktop)
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log e lo alleghi alla discussione)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita
Al termine, fai sapere se il problema è stato risolto.
Chill-Out
05-10-2007, 21:58
Procedi con i controlli sopra indicati, poi esegui questa procedura:
Clicca su Start -> Esegui -> digita Regedit -> Modifica -> Trova -> digita all'interno del box di ricerca click.vnn.bz -> clicca su Trova successivo -> cancella tutte le voci corrispondenti a click.vnn.bz nel box di destra. (Utilizza la funzione Trova successivo più volte)
Due chiavi di registro interessate dovrebbero essere queste:
HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
Clicca su Start -> Esegui -> digita Regedit -> Modifica -> Trova -> digita all'interno del box di ricerca click.vnn.bz -> clicca su Trova successivo -> cancella tutte le voci corrispondenti a click.vnn.bz nel box di destra. (Utilizza la funzione Trova successivo più volte)
Due chiavi di registro interessate dovrebbero essere queste:
HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
uzas
05-10-2007, 22:55
[QUOTE=Riverside;19019660]Scusa ma se non disabiliti il Ripristino configurazione di sistema, potrai utilizzare software di pulizia e pubblicare log all'infinito e, non risolveremo nulla.
Qundi, disabilita il Ripristino configurazione di sistema, scarica questi software e tool per eseguire pulizia::
Ciao, prima di utilizzare la procedura di Chill-Out, ho disabilitato il ripristino configurazione di sistema, e poi provveduto a mandare il log risultante dall'uso dei due software da lui citati. Ho chiuso subito dopo il pc e quindi non ho visto il risultato della manovra(forse per scaramanzia...). Al ritorno a casa, ho notato con piacere che explorer non si avviava più da solo.:ave:. Ci sono solo alcune cosette che non riesco a spiegarmi(o meglio 2, visto che la lentezza nel caricare le pagine da internet credo che sia dovuto al fatto che ho eliminato tutti i coockies ed i files temporanei con ccleaner): 1) perchè avendo disabilitato il Ripristino configurazione di sistema, al riavvio me lo sono ritrovato abilitato(ho provato + volte ma succede sempre così)? 2) perchè non mi funziona più l'avvio in modalità provvisoria?(F8):confused: Sono grato comunque a tutti voi per la disponibilità dimostratami e l'aiuto datomi :mano: :cincin:
Qundi, disabilita il Ripristino configurazione di sistema, scarica questi software e tool per eseguire pulizia::
Ciao, prima di utilizzare la procedura di Chill-Out, ho disabilitato il ripristino configurazione di sistema, e poi provveduto a mandare il log risultante dall'uso dei due software da lui citati. Ho chiuso subito dopo il pc e quindi non ho visto il risultato della manovra(forse per scaramanzia...). Al ritorno a casa, ho notato con piacere che explorer non si avviava più da solo.:ave:. Ci sono solo alcune cosette che non riesco a spiegarmi(o meglio 2, visto che la lentezza nel caricare le pagine da internet credo che sia dovuto al fatto che ho eliminato tutti i coockies ed i files temporanei con ccleaner): 1) perchè avendo disabilitato il Ripristino configurazione di sistema, al riavvio me lo sono ritrovato abilitato(ho provato + volte ma succede sempre così)? 2) perchè non mi funziona più l'avvio in modalità provvisoria?(F8):confused: Sono grato comunque a tutti voi per la disponibilità dimostratami e l'aiuto datomi :mano: :cincin:
lancetta
06-10-2007, 00:51
Un giro con gli altri tool che ti ha consigliato Riverside...lo farei comunque;) Tra l'altro dovresti aggiornare l' S.O (non hai neanche la patch antigromozon:rolleyes: )
E ti consiglirei anche un giro con Elibagla :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp scorri a fondo pagina e clicca su "descargar elibagla"
Assicurati che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavvia il pc e posta il log che trovi in: C:\InfoSat.txt
N.B. qualche antivirus potrebbe segnalarlo come possibile malware (sopratutto Nod32),è solo un falso positivo,poichè il tool oltre a ripulire,ripristina pure qualcosa andando ad operare in aree sensibili del pc.
Quantomeno dovrebbe ristabilirti la mod. provvisoria...facci sapere....:cool:
E ti consiglirei anche un giro con Elibagla :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp scorri a fondo pagina e clicca su "descargar elibagla"
Assicurati che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavvia il pc e posta il log che trovi in: C:\InfoSat.txt
N.B. qualche antivirus potrebbe segnalarlo come possibile malware (sopratutto Nod32),è solo un falso positivo,poichè il tool oltre a ripulire,ripristina pure qualcosa andando ad operare in aree sensibili del pc.
Quantomeno dovrebbe ristabilirti la mod. provvisoria...facci sapere....:cool:
Riverside
06-10-2007, 01:09
Un giro con gli altri tool che ti ha consigliato Riverside...lo farei comunque;) Tra l'altro dovresti aggiornare l' S.O (non hai neanche la patch antigromozon ....
Aggiungerei, anche, uno scandisk ed un defrag: che ne dici socio?
Aggiungerei, anche, uno scandisk ed un defrag: che ne dici socio?
lancetta
06-10-2007, 03:28
Aggiungerei, anche, uno scandisk ed un defrag: che ne dici socio?
perfettamente daccordo:D :D :D
perfettamente daccordo:D :D :D
ShoShen
06-10-2007, 14:14
una volta risolto questo problema per evitare situazioni analoghe in futuro ti converrebbe cambiare browser passando a firefox o opera,in alternativa se proprio vuoi restare con explorer installa almeno un programma che ti avvisi dei cambiamenti effettuati alla tua pagina iniziale, in questo modo potrai negarli immediatamente...
http://www.majorgeeks.com/download3550.html
http://www.javacoolsoftware.com/spywareguard.html
PS: anche se questi due programmi non sono piu supportati sono comunque buoni per evitare cambiamenti alla home page...
ciao:)
http://www.majorgeeks.com/download3550.html
http://www.javacoolsoftware.com/spywareguard.html
PS: anche se questi due programmi non sono piu supportati sono comunque buoni per evitare cambiamenti alla home page...
ciao:)
uzas
06-10-2007, 15:13
Un giro con gli altri tool che ti ha consigliato Riverside...lo farei comunque;) Tra l'altro dovresti aggiornare l' S.O (non hai neanche la patch antigromozon:rolleyes: )
E ti consiglirei anche un giro con Elibagla :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp scorri a fondo pagina e clicca su "descargar elibagla"
Assicurati che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavvia il pc e posta il log che trovi in: C:\InfoSat.txt
N.B. qualche antivirus potrebbe segnalarlo come possibile malware (sopratutto Nod32),è solo un falso positivo,poichè il tool oltre a ripulire,ripristina pure qualcosa andando ad operare in aree sensibili del pc.
Quantomeno dovrebbe ristabilirti la mod. provvisoria...facci sapere....:cool:
Ciao, avevo già fatto tutto quanto aveva detto Riverside, oltre quello suggerito da Chill-Out. Come detto prima il problema dell'avvio di explorer in automatico è stato risolto. Le uniche cose che non risultavano chiare erano quelle dette prima [(1) perchè avendo disabilitato il Ripristino configurazione di sistema, al riavvio me lo sono ritrovato abilitato(ho provato + volte ma succede sempre così)? 2) perchè non mi funziona più l'avvio in modalità provvisoria?(F8)]. In ogni caso eccovi il log:
Fri Oct 05 19:17:07 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (G)
open=Winmagazine.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "[email protected]". Gracias.
Fri Oct 05 19:17:31 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Oct 05 19:17:56 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Oct 05 19:23:07 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Detectado AUTORUN.INF en la Unidad (G)
open=Winmagazine.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "[email protected]". Gracias.
Fri Oct 05 19:23:40 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Oct 05 22:19:00 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (G)
open=Winmagazine.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "[email protected]". Gracias.
Fri Oct 05 22:20:33 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Detectado AUTORUN.INF en la Unidad (G)
open=Winmagazine.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "[email protected]". Gracias.
Fri Oct 05 22:20:42 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Oct 06 14:57:16 2007
EliBagle v10.57 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Oct 06 14:57:42 2007
EliBagle v10.57 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
P.S.: Il mio sistema operativo è aggiornato!
E ti consiglirei anche un giro con Elibagla :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp scorri a fondo pagina e clicca su "descargar elibagla"
Assicurati che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavvia il pc e posta il log che trovi in: C:\InfoSat.txt
N.B. qualche antivirus potrebbe segnalarlo come possibile malware (sopratutto Nod32),è solo un falso positivo,poichè il tool oltre a ripulire,ripristina pure qualcosa andando ad operare in aree sensibili del pc.
Quantomeno dovrebbe ristabilirti la mod. provvisoria...facci sapere....:cool:
Ciao, avevo già fatto tutto quanto aveva detto Riverside, oltre quello suggerito da Chill-Out. Come detto prima il problema dell'avvio di explorer in automatico è stato risolto. Le uniche cose che non risultavano chiare erano quelle dette prima [(1) perchè avendo disabilitato il Ripristino configurazione di sistema, al riavvio me lo sono ritrovato abilitato(ho provato + volte ma succede sempre così)? 2) perchè non mi funziona più l'avvio in modalità provvisoria?(F8)]. In ogni caso eccovi il log:
Fri Oct 05 19:17:07 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (G)
open=Winmagazine.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "[email protected]". Gracias.
Fri Oct 05 19:17:31 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Oct 05 19:17:56 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Oct 05 19:23:07 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Detectado AUTORUN.INF en la Unidad (G)
open=Winmagazine.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "[email protected]". Gracias.
Fri Oct 05 19:23:40 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Oct 05 22:19:00 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (G)
open=Winmagazine.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "[email protected]". Gracias.
Fri Oct 05 22:20:33 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Detectado AUTORUN.INF en la Unidad (G)
open=Winmagazine.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "[email protected]". Gracias.
Fri Oct 05 22:20:42 2007
EliStartPage v14.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Oct 06 14:57:16 2007
EliBagle v10.57 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Oct 06 14:57:42 2007
EliBagle v10.57 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
P.S.: Il mio sistema operativo è aggiornato!
uzas
06-10-2007, 15:21
una volta risolto questo problema per evitare situazioni analoghe in futuro ti converrebbe cambiare browser passando a firefox o opera,in alternativa se proprio vuoi restare con explorer installa almeno un programma che ti avvisi dei cambiamenti effettuati alla tua pagina iniziale, in questo modo potrai negarli immediatamente...
http://www.majorgeeks.com/download3550.html
http://www.javacoolsoftware.com/spywareguard.html
PS: anche se questi due programmi non sono piu supportati sono comunque buoni per evitare cambiamenti alla home page...
ciao:)
E' cosa buona e giusta! :D :D
Ti ringrazio per l'aiuto datomi:mano:
http://www.majorgeeks.com/download3550.html
http://www.javacoolsoftware.com/spywareguard.html
PS: anche se questi due programmi non sono piu supportati sono comunque buoni per evitare cambiamenti alla home page...
ciao:)
E' cosa buona e giusta! :D :D
Ti ringrazio per l'aiuto datomi:mano:
ShoShen
07-10-2007, 04:00
ciao...non so se possa fare al tuo caso,comunque lo posto lo stesso (magari potrebbe essere utile in futuro)... per quanto riguarda il ripristino della modalità provvisoria potresti provare con le informazioni suggerite a questo link...( piu interessante la terza opzione che le prime due che sono piuttosto banali)
http://www.alground.com/site/modules/sections/index.php?op=viewarticle&artid=6
http://www.alground.com/site/modules/sections/index.php?op=viewarticle&artid=6
uzas
07-10-2007, 19:20
Niente! Non c'è verso di farlo partire in modalitò provvisoria!
lancetta
07-10-2007, 19:56
hem ti avevo postato il link di ELIBAGLA e non elistara,
E ti consiglirei anche un giro con Elibagla :
http://www.zonavirus.com/datos/desca...5/elibagla.asp scorri a fondo pagina e clicca su "descargar elibagla"
poichè il tool in questione potrebbe risolverti il problema della mod provvisoria...è solo un tentativo.
saluti :cool:
E ti consiglirei anche un giro con Elibagla :
http://www.zonavirus.com/datos/desca...5/elibagla.asp scorri a fondo pagina e clicca su "descargar elibagla"
poichè il tool in questione potrebbe risolverti il problema della mod provvisoria...è solo un tentativo.
saluti :cool:
uzas
08-10-2007, 14:30
hem ti avevo postato il link di ELIBAGLA e non elistara,
poichè il tool in questione potrebbe risolverti il problema della mod provvisoria...è solo un tentativo.
saluti :cool:
Macchè! :cry:
poichè il tool in questione potrebbe risolverti il problema della mod provvisoria...è solo un tentativo.
saluti :cool:
Macchè! :cry:
Chill-Out
08-10-2007, 17:16
Clicca su Start -> Esegui -> digita C:\Boot.ini -> OK
dimmi se ti dà errore oppure accesso negato
dimmi se ti dà errore oppure accesso negato
uzas
08-10-2007, 18:30
Clicca su Start -> Esegui -> digita C:\Boot.ini -> OK
dimmi se ti dà errore oppure accesso negato
Questo è quanto mi esce:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
dimmi se ti dà errore oppure accesso negato
Questo è quanto mi esce:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
Chill-Out
08-10-2007, 18:34
E' come deve essere di default.
uzas
08-10-2007, 18:42
E' come deve essere di default.
Quindi?
Quindi?
Chill-Out
08-10-2007, 18:48
Quindi?
quindi va bene cosi, non c'è nulla di anomalo, sto cercando di capire il perchè non riesci ad entrare in mod.provvisoria con F8.
quindi va bene cosi, non c'è nulla di anomalo, sto cercando di capire il perchè non riesci ad entrare in mod.provvisoria con F8.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.