Salve,mi sono appena registrata al forum xk ho qlc problema al pc..premetto che sono dle tutto digiuna di computer,x cui nn so smanettare piu di tanto.
aprendo il programma Windows Defender, nella scheda Software Explorer ho letto tutta la lista dei programmi in start up e ce n'era uno che nn conoscevo :"VIMICRO", il display name era "BIGDOG" e il file name è "VMSnap1.exe; ho cercato on line e sn capitata in qst forum...per favore potreste spiegarmi se è un virus o cosa? ho fatto la scansione con Avast (aggiornato ad oggi) e cn Ad-Aware ma nn ha trovato nulla...cosa devo fare??

per favore aiutatemi... non so dv sbattere la testa!!!

ho provato ad eseguire ADSR ma il mio file system è fat32, e il programma mi avverte che può lavorare solo in NTFS...

questo è il log prodotto da hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.15.46, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\domino.exe
C:\WINDOWS\VMSnap1.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\RTHDCPL.EXE
c:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\programmi\a-squared free\a2free.exe
C:\Programmi\a-squared Free\a2service.exe
C:\DOCUME~1\utente\IMPOST~1\Temp\Directory temporanea 1 per HiJackThis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [domino] C:\WINDOWS\domino.exe
O4 - HKLM\..\Run: [VMSnap1] C:\WINDOWS\VMSnap1.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Launch Manager.LNK = C:\Programmi\Launch Manager\LManager.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 10438 bytes

Se lo hai attivo, disabilita il ripristino di configurazione di sistema (start –
programmi – accessori – utilità di sistema – ripristino di configurazione di sistema).
Ora apri di nuovo HiJackThis con la seconda opzione “do a system scan” e seleziona le voci che ti riporterò qui sotto, mettendo il segno di spunta verde alla sinistra di ogni voce. Alla fine premi “Fix Checked”in fondo e dai la conferma. Chiudi pure HiJackThis.

ecco le voci:

O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [domino] C:\WINDOWS\domino.exe
O4 - Global Startup: Launch Manager.LNK = C:\Programmi\Launch Manager\LManager.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe


poi vai su VIRUSTOTAL (da google) e fai analizzare questo percorso:
C:\WINDOWS\VMSnap1.exe
e dimmi se te lo da infetto o meno.

Poi procediamo!

su ripristino utilità di sistema mi chiede se fare un punto di ripristino, annullare l'ulimo ripristino o ripristinare uno stato precedente del pc.. qlc devo spuntare?

su ripristino utilità di sistema mi chiede se fare un punto di ripristino, annullare l'ulimo ripristino o ripristinare uno stato precedente del pc.. qlc devo spuntare?

sulla destra di quella finestra c'è scritto IMPOSTAZIONI RIPRISTINIO CONFIG SISTEMA, e da li lo disattivi, premi ok.

Fixi le voci sopra! NON andare su virustotal, ho controllato io ed è infetta quella voce.

Fixa le voci e quando hai fatto dimmelo

scaricati avenger
inserisci questo script

Files to delete:
C:\WINDOWS\VMSnap1.exe


trovi la guida qui
http://www.megalab.it/articoli.php?id=946

scaricati avenger
inserisci questo script

Files to delete:
C:\WINDOWS\VMSnap1.exe


trovi la guida qui
http://www.megalab.it/articoli.php?id=946

si glielo avrei fatto fra poco...cmq deve elimnare anche C:\WINDOWS\domino.exe.

ho fixato le voci

Bene adesso fai cosi:

Vai in C:\WINDOWS\ e cancella questi due eseguibili
VMSnap1.exe
domino.exe
(devi aver abilitato la visualizzazione dei file e cartelle nascoste)

e riposta un nuovo log di HJT

ho usato avenger inserendo lo script manuale (per vmsnap1.exe mentre nn ho ancora fatto domino.exe) e mi si è riavviato il pc ed è comparso qst bloc notes

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 0


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\phlswksb

*******************

Script file located at: \??\C:\WINDOWS\pvdmaebg.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\VMSnap1.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jhhavfro

*******************

Script file located at: \??\C:\WINDOWS\system32\hrhcvalh.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

ed anche



Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jhhavfro

*******************

Script file located at: \??\C:\WINDOWS\system32\hrhcvalh.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\VMSnap1.exe not found!
Deletion of file C:\WINDOWS\VMSnap1.exe failed!

Could not process line:
C:\WINDOWS\VMSnap1.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.




è normle???

no, non è normale, puoi provare come ti ho detto io? vediamo cosa succede.:D

per domino.exe devo inserire lo script manualmente su avenger?


scusate ma sn una vera frana al pc!!:cry:

domino.exe l'ho cancellato da c:windows, ma vmsnap1.exe non c'era!! ( avevo abilitato i file nascosti)


c'è qst file che gli somiglia : VMSNAP1.EXE-2A1C174D.pf

è nella cartella c:/Windows\Prefetch

domino.exe l'ho cancellato da c:windows, ma vmsnap1.exe non c'era!! ( avevo abilitato i file nascosti)


c'è qst file che gli somiglia : VMSNAP1.EXE-2A1C174D.pf

si è quello. cancellalo. riavvia il pc e posta un nuovo log di HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.13.34, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\a-squared Free\a2service.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\utente\IMPOST~1\Temp\Directory temporanea 1 per HiJackThis.zip\HijackThis.exe
C:\DOCUME~1\utente\IMPOST~1\Temp\Directory temporanea 2 per HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [VMSnap1] C:\WINDOWS\VMSnap1.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 9016 bytes

fixa solamente questa voce:
O4 - HKLM\..\Run: [VMSnap1] C:\WINDOWS\VMSnap1.exe

Adesso segui le mie istruzioni:

1)Hai 2 antivirus,AVG e AVAST, disinstalla Avast che è poco sicuro, inoltre tenenre due antivirus è sconsigliatissimo perchè vanno in conflitto e portano ad un rallentamento del sistema.

2)usa questi tool per fare pulizia:

CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup141.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ESET ADS REVEALER: clicca qui per il download (http://www.nod32.it/getfile.php?tool=adsr)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua, rimuove ed esporta gli Alternate Data Streams (ADS) presenti su file system NTFS (solo se la partizione è NTFS, se fosse FAT32, non serve)

ESET AGVPFIX: clicca qui per il download (http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua, rimuove e eventuali Win32/Agent.VP trojan

ELISTARTA TOOL: clicca qui per il download (http://www.zonavirus.com/datos/descargas/78/elistara.asp)
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA per scaricare il Tool (per comodità, posizionalo su Desktop)
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log e lo alleghi alla discussione)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

FINDAWF: clicca qui per il download (http://www.alground.com/site/modules/mydownloads/visit.php?cid=3&lid=6)
Tool per la rilevazione della directory BAK e per la rimozione del Trojan.win32.Obfuscated.dr

SYSCLEAN TRENDMICRO clicca qui per il download (http://it.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● crea, una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean
● scarica le definizioni dei virus (vengono aggiornate, quotidianamente):
clicca qui per il download (http://it.trendmicro-europe.com/enterprise/support/pattern.php)
● scompatta all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita il ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean ed attendi il responso finale.

Alla fine non ti scordare ti postare il log richiesti ok?

N.B. alcune scansioni dureranno un po :D

A presto!

il problema è che ho fatto un paio di volte il ripristino della congif di sistema in passato e nn riuscivo a disinstallare avg,connect player e zone alarm xk da installazione applicazioni, se cercavo di disinstallarli diceva che nn sapeva dv prendere i file e mi dava una finestra x cercarli manualmente..

ma tutti quei programmi k mi stai facendo scaricare, poi li posso disinstallare??

non devi fare il ripristinio di configurazione di sistema.

Se ora provi a disinstallare AVG non va? Se non ti riesce vai avanti e fai tutte le scansioni di cui sopra :D

Sat Oct 27 19:33:06 2007
EliStartPage v14.92 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sat Oct 27 19:34:13 2007
EliStartPage v14.92 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programmi\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Programmi\NewTech Infosystems\NTI Backup NOW! 4\PART32.DLL --> Eliminado, WinAntiVirus Pro 2006 (cpl)

Nº Total de Directorios: 5165
Nº Total de Ficheros: 54142
Nº de Ficheros Analizados: 20921
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Sat Oct 27 19:42:49 2007
EliStartPage v14.92 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5165
Nº Total de Ficheros: 54194
Nº de Ficheros Analizados: 20933
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

da installazione applicazioni AVG nn compare nemmeno..

SCUSATE, SONO NUOVO E HO BISOGNO DI UNA CONSULENZA.
HO SCARICATO E ISTALLATO UN PROGRAMMA E ORA SU "C" MI APPARE QUESTO FILE.
COSA SIGNIFICA? MI DEVO PREOCCUPARE?
GRAZIE PER QUALUNQUE AIUTO VORRETE DARMI.



[Warrior.dxBarManager1.Main]
MenusShowRecentItemsFirst=1
ShowFullMenusAfterDelay=1
LargeIcons=0
MenuAnimations=0
ShowHint=1
ShowShortCutInHint=0
BarCount=9

[Warrior.dxBarManager1.Bar0]
Caption=bar1
DockedDockingStyle=2
DockedLeft=0
DockedTop=0
OneOnRow=0
Row=0
FloatLeft=249
FloatTop=149
FloatClientWidth=23
FloatClientHeight=132
DockingStyle=2
Visible=1
ItemLinkCount=6

[Warrior.dxBarManager1.Bar0.ItemLink0]
ItemName=dxBarButton4
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=0

[Warrior.dxBarManager1.Bar0.ItemLink1]
ItemName=dxBarButton5
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=1

[Warrior.dxBarManager1.Bar0.ItemLink2]
ItemName=dxBarButton44
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=2

[Warrior.dxBarManager1.Bar0.ItemLink3]
ItemName=dxBarButton7
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=3

[Warrior.dxBarManager1.Bar0.ItemLink4]
ItemName=dxBarButton9
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=4

[Warrior.dxBarManager1.Bar0.ItemLink5]
ItemName=dxBarButton47
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=5

[Warrior.dxBarManager1.Bar1]
Caption=bar2
DockedDockingStyle=2
DockedLeft=0
DockedTop=26
OneOnRow=0
Row=1
FloatLeft=470
FloatTop=354
FloatClientWidth=23
FloatClientHeight=22
DockingStyle=2
Visible=1
ItemLinkCount=5

[Warrior.dxBarManager1.Bar1.ItemLink0]
ItemName=dxBarButton1
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=0

[Warrior.dxBarManager1.Bar1.ItemLink1]
ItemName=dxBarButton2
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=1

[Warrior.dxBarManager1.Bar1.ItemLink2]
ItemName=dxBarButton3
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=2

[Warrior.dxBarManager1.Bar1.ItemLink3]
ItemName=dxBarButton34
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=3

[Warrior.dxBarManager1.Bar1.ItemLink4]
ItemName=dxBarButton8
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=4

[Warrior.dxBarManager1.Bar2]
Caption=bar3
DockedDockingStyle=2
DockedLeft=125
DockedTop=26
OneOnRow=0
Row=1
FloatLeft=352
FloatTop=366
FloatClientWidth=23
FloatClientHeight=22
DockingStyle=2
Visible=1
ItemLinkCount=3

[Warrior.dxBarManager1.Bar2.ItemLink0]
ItemName=dxBarButton6
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=0

[Warrior.dxBarManager1.Bar2.ItemLink1]
ItemName=dxBarButton18
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=1

[Warrior.dxBarManager1.Bar2.ItemLink2]
ItemName=dxBarButton21
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=2

[Warrior.dxBarManager1.Bar3]
Caption=bar4
DockedDockingStyle=2
DockedLeft=204
DockedTop=26
OneOnRow=0
Row=1
FloatLeft=295
FloatTop=342
FloatClientWidth=23
FloatClientHeight=22
DockingStyle=2
Visible=1
ItemLinkCount=9

[Warrior.dxBarManager1.Bar3.ItemLink0]
ItemName=dxBarButton41
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=0

[Warrior.dxBarManager1.Bar3.ItemLink1]
ItemName=dxBarButton10
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=1

[Warrior.dxBarManager1.Bar3.ItemLink2]
ItemName=dxBarButton11
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=2

[Warrior.dxBarManager1.Bar3.ItemLink3]
ItemName=dxBarButton35
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=5

[Warrior.dxBarManager1.Bar3.ItemLink4]
ItemName=dxBarButton37
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=6

[Warrior.dxBarManager1.Bar3.ItemLink5]
ItemName=dxBarButton42
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=7

[Warrior.dxBarManager1.Bar3.ItemLink6]
ItemName=dxBarButton43
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=8

[Warrior.dxBarManager1.Bar3.ItemLink7]
ItemName=dxBarButton39
BeginGroup=1
UserDefine=0
Visible=1
UseCount=20
RecentIndex=3

[Warrior.dxBarManager1.Bar3.ItemLink8]
ItemName=dxBarButton40
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=4

[Warrior.dxBarManager1.Bar4]
Caption=bar5
DockedDockingStyle=2
DockedLeft=319
DockedTop=52
OneOnRow=0
Row=2
FloatLeft=398
FloatTop=372
FloatClientWidth=23
FloatClientHeight=22
DockingStyle=2
Visible=1
ItemLinkCount=5

[Warrior.dxBarManager1.Bar4.ItemLink0]
ItemName=dxBarButton17
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=0

[Warrior.dxBarManager1.Bar4.ItemLink1]
ItemName=dxBarSubItem2
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=1

[Warrior.dxBarManager1.Bar4.ItemLink2]
ItemName=dxBarSubItem1
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=2

[Warrior.dxBarManager1.Bar4.ItemLink3]
ItemName=dxBarButton19
BeginGroup=1
UserDefine=0
Visible=1
UseCount=20
RecentIndex=3

[Warrior.dxBarManager1.Bar4.ItemLink4]
ItemName=dxBarButton20
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=4

[Warrior.dxBarManager1.Bar5]
Caption=bar6
DockedDockingStyle=2
DockedLeft=0
DockedTop=52
OneOnRow=0
Row=2
FloatLeft=321
FloatTop=409
FloatClientWidth=23
FloatClientHeight=22
DockingStyle=2
Visible=1
ItemLinkCount=7

[Warrior.dxBarManager1.Bar5.ItemLink0]
ItemName=dxBarButton27
BeginGroup=0
UserDefine=0
Visible=1
UseCount=23
RecentIndex=0

[Warrior.dxBarManager1.Bar5.ItemLink1]
ItemName=dxBarButton28
BeginGroup=0
UserDefine=0
Visible=1
UseCount=21
RecentIndex=1

[Warrior.dxBarManager1.Bar5.ItemLink2]
ItemName=dxBarButton22
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=2

[Warrior.dxBarManager1.Bar5.ItemLink3]
ItemName=dxBarButton25
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=3

[Warrior.dxBarManager1.Bar5.ItemLink4]
ItemName=dxBarButton26
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=4

[Warrior.dxBarManager1.Bar5.ItemLink5]
ItemName=dxBarButton29
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=5

[Warrior.dxBarManager1.Bar5.ItemLink6]
ItemName=dxBarButton32
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=6

[Warrior.dxBarManager1.Bar6]
Caption=bar7
DockedDockingStyle=2
DockedLeft=171
DockedTop=52
OneOnRow=0
Row=2
FloatLeft=434
FloatTop=361
FloatClientWidth=23
FloatClientHeight=22
DockingStyle=2
Visible=1
ItemLinkCount=6

[Warrior.dxBarManager1.Bar6.ItemLink0]
ItemName=dxBarButton24
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=0

[Warrior.dxBarManager1.Bar6.ItemLink1]
ItemName=dxBarButton23
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=1

[Warrior.dxBarManager1.Bar6.ItemLink2]
ItemName=dxBarButton36
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=2

[Warrior.dxBarManager1.Bar6.ItemLink3]
ItemName=dxBarButton38
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=3

[Warrior.dxBarManager1.Bar6.ItemLink4]
ItemName=dxBarButton45
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=4

[Warrior.dxBarManager1.Bar6.ItemLink5]
ItemName=dxBarButton46
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=5

[Warrior.dxBarManager1.Bar7]
Caption=bar8
DockedDockingStyle=2
DockedLeft=148
DockedTop=0
OneOnRow=0
Row=0
FloatLeft=375
FloatTop=341
FloatClientWidth=23
FloatClientHeight=22
DockingStyle=2
Visible=1
ItemLinkCount=5

[Warrior.dxBarManager1.Bar7.ItemLink0]
ItemName=dxBarButton12
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=0

[Warrior.dxBarManager1.Bar7.ItemLink1]
ItemName=dxBarButton13
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=1

[Warrior.dxBarManager1.Bar7.ItemLink2]
ItemName=dxBarButton14
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=2

[Warrior.dxBarManager1.Bar7.ItemLink3]
ItemName=dxBarButton15
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=3

[Warrior.dxBarManager1.Bar7.ItemLink4]
ItemName=dxBarButton16
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=4

[Warrior.dxBarManager1.Bar8]
Caption=bar9
DockedDockingStyle=2
DockedLeft=273
DockedTop=0
OneOnRow=0
Row=0
FloatLeft=444
FloatTop=419
FloatClientWidth=23
FloatClientHeight=22
DockingStyle=2
Visible=1
ItemLinkCount=6

[Warrior.dxBarManager1.Bar8.ItemLink0]
ItemName=dxBarButton58
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=0

[Warrior.dxBarManager1.Bar8.ItemLink1]
ItemName=dxBarButton61
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=1

[Warrior.dxBarManager1.Bar8.ItemLink2]
ItemName=dxBarButton59
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=2

[Warrior.dxBarManager1.Bar8.ItemLink3]
ItemName=dxBarButton60
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=3

[Warrior.dxBarManager1.Bar8.ItemLink4]
ItemName=dxBarButton30
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=4

[Warrior.dxBarManager1.Bar8.ItemLink5]
ItemName=dxBarButton33
BeginGroup=0
UserDefine=0
Visible=1
UseCount=20
RecentIndex=5

[Warrior.dxBarManager1.SubItem_dxBarSubItem2]
ItemLinkCount=6

[Warrior.dxBarManager1.SubItem_dxBarSubItem2.ItemLink0]
ItemName=dxBarButton48
BeginGroup=0
UserDefine=0
UseCount=20
RecentIndex=0

[Warrior.dxBarManager1.SubItem_dxBarSubItem2.ItemLink1]
ItemName=dxBarButton49
BeginGroup=0
UserDefine=0
UseCount=20
RecentIndex=1

[Warrior.dxBarManager1.SubItem_dxBarSubItem2.ItemLink2]
ItemName=dxBarButton50
BeginGroup=0
UserDefine=0
UseCount=20
RecentIndex=2

[Warrior.dxBarManager1.SubItem_dxBarSubItem2.ItemLink3]
ItemName=dxBarButton51
BeginGroup=0
UserDefine=0
UseCount=20
RecentIndex=3

[Warrior.dxBarManager1.SubItem_dxBarSubItem2.ItemLink4]
ItemName=dxBarButton52
BeginGroup=0
UserDefine=0
UseCount=20
RecentIndex=4

[Warrior.dxBarManager1.SubItem_dxBarSubItem2.ItemLink5]
ItemName=dxBarButton53
BeginGroup=0
UserDefine=0
UseCount=20
RecentIndex=5

[Warrior.dxBarManager1.SubItem_dxBarSubItem1]
ItemLinkCount=4

[Warrior.dxBarManager1.SubItem_dxBarSubItem1.ItemLink0]
ItemName=dxBarButton54
BeginGroup=0
UserDefine=0
UseCount=20
RecentIndex=0

[Warrior.dxBarManager1.SubItem_dxBarSubItem1.ItemLink1]
ItemName=dxBarButton55
BeginGroup=0
UserDefine=0
UseCount=20
RecentIndex=1

[Warrior.dxBarManager1.SubItem_dxBarSubItem1.ItemLink2]
ItemName=dxBarButton56
BeginGroup=0
UserDefine=0
UseCount=20
RecentIndex=2

[Warrior.dxBarManager1.SubItem_dxBarSubItem1.ItemLink3]
ItemName=dxBarButton57
BeginGroup=0
UserDefine=0
UseCount=20
RecentIndex=3

scusate .... ecc. ecc.
1) non scrivere in maiuscolo, ti leggiamo lo stesso;
2) cosa c'entra il tuo problema con quello inerente a questa discussione? nulla;
3) apri una nuova discussione, nella Sezione Aiuto sono infetto, spiegando, prima di ogni altra cosa il problema, come si è evidenziato, che programma avresti scaricato ed aspettando che qualcuno ti dica cosa fare (senza pubblicare log che non servono a nulla; tra l'altro, impara ad allegare i log, quando possibile, utilizzando l'apposita funzione Gestisci Allegati).
In questo Forum vigono regole ben precise, cerca di attenertici.
Ciao.

Ciao Federica: cerchiamo di risolvere la questione, procedendo un passo per volta:
ho provato ad eseguire ADSR ma il mio file system è fat32, e il programma mi avverte che può lavorare solo in NTFS...
per pulire gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

da installazione applicazioni AVG nn compare nemmeno..
questo lo vediamo dopo aver risolto il problema.

Per quanto riguarda il log di Hthis, ci sono queste due voci che devi rimuovere, ma, per ora, devi fixare solo la prima (quella che ti indico in rosso):
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [VMSnap1] C:\WINDOWS\VMSnap1.exe

Quindi, procedi in questa maniera:
Disabilita il Ripristino configurazione di sistema
tra i programmi che ti ha indicato Glenda in un suo precedente reply, c'è CCleaner; lo configuri in questa maniera:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

Poi, scarica ed installa questo software:
ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.
Quando hai terminato la scansione con ASquared, fai sapere se ha rilevato qualcosa ed, a grandi linee che cosa.

Esegui, anche, una scansione da BITDENFER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
● fai sapere se e cosa viene rilevato e rimosso (pubblica il Report che verrà rilasciato).

Infine, pubblica un nuovo log di Hthis.

la scansione con qst programma (asquared) l'ho gia fatta ed ha trovato solo cookies
e il file VSnap1.exe sn riuscita a cancellarlo cm mi ha dtt glenda, pero m ha suggerito di fare una scansione dalla modalità provviasoria con sysclean, ma nn riesco a riavviare il pc in modalit provvisoria (premendo f8 prima del caricamento del sist operativo..)

cmq grazie a tt x l'aiuto

la scansione con qst programma (asquared) l'ho gia fatta ed ha trovato solo cookies ..... cmq grazie a tt x l'aiuto
Rilleggi il mio reply precedente, esegui una scansione online da Bitdefender.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.32.09, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\utente\IMPOST~1\Temp\Directory temporanea 2 per HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.co.uk/scan_uk/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 8873 bytes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.32.09, on 27/10/2007

Ok il nostro amico VMSnap1.exe è, decisamente, defunto :cool:

Ora, non ti resta che fixare queste due voci relative all'antivirus che non è piu installato:

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)

poi, devi installare JAVASUN: clicca qui per il download (http://www.java.com/it/)

E ricorda di pubblicare il Report rilasciato Bitdefender
Per sicurezza, pubblica ancora, un nuovo log di Hthis

:cool: ...gia che ci siamo..il ho lo stesso problema ( nn riesco a disinstallarlo xk nn m trova i file di riferimento) con Connect Player... per farlo funzionare,tempo fa ho provato a riprist il sistema ma adesso il pc nn riesce a trovare l'allocazione dei file x eliminarli e nelll'elenco da install applicazioni me lo da ancora instllato..posso fixare anche quesot e risolvere il problema?

Ok il nostro amico VMSnap1.exe è, decisamente, defunto :cool:

Ora, non ti resta che fixare queste due voci relative all'antivirus che non è piu installato:

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)

poi, devi installare JAVASUN: clicca qui per il download (http://www.java.com/it/)

E ricorda di pubblicare il Report rilasciato Bitdefender
Per sicurezza, pubblica ancora, un nuovo log di Hthis


ho seguito le istruzioni ma nn riesce ad eliminarli..ad un nuovo log son ancora li!!! :cry:

:cool: ...gia che ci siamo..il ho lo stesso problema ( nn riesco a disinstallarlo xk nn m trova i file di riferimento) con Connect Player...
Prima pubblica il Report di Bitdefender che ti ho chiesto ed un nuovo log di Hthis :muro: e poi risolviamo anche quella questione ;)
Domanda: Connect Player è ancora presente nella lista delle applicazioni installate?.

BitDefender Online Scanner - Real Time Virus Report



Generated at: Sat, Oct 27, 2007 - 21:09:56


--------------------------------------------------------------------------------





Scan Info



Scanned Files
232087

Infected Files
0








Virus Detected



No virus found.











--------------------------------------------------------------------------------



This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.





si connect player è prese nte nella lista dei prog installati

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.13.11, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\utente\IMPOST~1\Temp\Directory temporanea 3 per HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.co.uk/scan_uk/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 9478 bytes

BitDefender Online Scanner - Real Time Virus Report
Ok a posto.
si connect player è prese nte nella lista dei prog installati
Ma come lo avevi disinstallato? non mi dire: rimuovendo l'intera cartella da C:/PROGRAMMI :mbe:

emh..avevo provato da install applicazioni , da cc cleaner, in tt i modi e alla fine pure nc la cartella:doh: :doh: :help: è cosi grave...??

emh..avevo provato da install applicazioni , da cc cleaner, in tt i modi e alla fine pure nc la cartella:doh: :doh: :help: è cosi grave...??
Federica :mad:
cerchiamo di capirci, quando lo hai disinstallato da Installazione Applicazioni, quel coso si è disinstallato??
Hai provato a controllare se la relativa Cartella è ancora presente in C:/Programmi?
se tu mi spiegi le cose a pezzettini, non riuscirò mai a capire cosa hai fatto e cosa farti fare: al corso universitario per maghi, Mago Merlino non mi ha voluto :cry:
Lo stesso discorso vale per AVG: anche li, come lo avresti disinstallato?

grazie x l'aiuto..per qnt riguarda avg e connect player, lascio perdere cn la disinstallazione impossibile..credo sia piu semplice far form<attare il pc, anche perchè,tra l'altro nn mi fa avviare la modalità provvisoria e mi ha avvertiuto che il file di boot si è danneggiato e mi invitava ad eseguire una utilità di sistema..quindi vedi che il pc vacilla..x ora che va lo lascio stare,e appena possibile faccio piazza pulita di tutto...cmq grazie a tutto il forum per il supporto..siete stati molto pazienti e solerti nelle risposte..ci rivediamo qui (anche se spero non per problemi di virus o roba del genere ;) )

ciao Federica