Con il nuovo pc durante il collegamento con internet mi arrivano continuamente messaggi pubblicitari "contestuali" alla ricerca che sto facendo.

I messaggi che arrivano sono/sembrano ufficiali come la Hertz VolareWeb Oliviero.it EBAY fantomatici violenti attacchi da virus e altri e si piazzano a tutto schermo che a volte clicchi senza volere.

Non mi è mai capitata una cosa del genere, ho installato CCleaner, Norton e CWsheredder ma non riesco a toglierlo.

Qualche aiutino?

Con il nuovo pc durante il collegamento con internet mi arrivano continuamente messaggi pubblicitari "contestuali" alla ricerca che sto facendo.

I messaggi che arrivano sono/sembrano ufficiali come la Hertz VolareWeb Oliviero.it EBAY fantomatici violenti attacchi da virus e altri e si piazzano a tutto schermo che a volte clicchi senza volere.

Non mi è mai capitata una cosa del genere, ho installato CCleaner, Norton e CWsheredder ma non riesco a toglierlo.

Qualche aiutino?

:rolleyes:

:rolleyes:

nessuno che mi dà qualche indicazione?

Ciao benvenuto nel pronto soccorso di HU.
Leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI


Con la pulizia files inutili, ads e le scansioni lunghe di antispyware (1) ed antivirus (2 e 3) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.


Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log
Questo (http://www.hwupgrade.it/forum/showpost.php?p=22872366&postcount=1) è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube (http://fileqube.com/)

Ho eseguito i seguenti passi:
1) disabilitato punto di ripristino win-vista
2) scaricato PrevxCSI (mi pare sia previsto nei messaggi da leggere)
3) eseguito PrevxCSI
4) risultato: nessun malware presente

I messaggi di pubblicità a tutto schermo continuano ad arrivare, cosa devo fare?

grazie

mi sembra di averti elencato 7 punti da seguire no? ;)

mi sembra di averti elencato 7 punti da seguire no? ;)

sono riuscito a fare questo:
come consigliato da Sampei ho modificato la gestione dei cookie in manuale (e continuo ad usare IE), ho scaricato i programmi indicati da te e ho "tentato" di eseguirli in sequenza.
Alcuni programmi non hanno funzionato altri li ho eseguiti piu volte e quando è stato possibile ho avviato la eliminazione dei malware. Al momento la situazione è questa:
1. log di A-squared scansione deep aggiornato ad oggi - non funziona
2. log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi - non funziona
3. log di Dr.Web CureIT scaricato ed aggiornato ad oggi - Scansione completa cura ok
4. log di ESET SysInspector - fatto
5. log di HiJackThis - non ho capito come si usa
6. log di Gmer - Allegato
7. log di PrevxCSI - eseguita cura


A2CMD - KO non funziona
ADSS scanner - cura OK
ATF Cleaner - KO funziona solo con Opera e Firefox


cosa mi puoi dire?

comincia caricare tutti i log

comincia caricare tutti i log

vuoi dire che ti devo inviare i log di tutte le scansioni? quello che ho inviato segnala qualcosa?

gmer non mi sembra nemmeno completo e comunque non basta
se a-squared non va fai una scansione completa con Superantispyware (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)
Lancialo e fagli fare l'aggiornamento automatico cliccando su "Download and install the Update Now" nella finestrella che si apre / oppure cliccando su "Check for Updates" una volta aperto
Sotto Preference... -> Scanning control -> Configuralo come indicato qui (http://img165.imageshack.us/my.php?image=superpm6.jpg) -> Close
Per scansionare clicca su Avanti -> A sinistra metti la spunta a tutti gli hard disk e partizioni, a destra seleziona Perform Complete Scan -> Avanti
A fine scansione seleziona tutte le voci trovate e clicca su avanti per mettere tutto in quarantena.

Il log lo recuperi dal programma -> Preferences... -> Statistics/Logs
oppure più comodo Start -> Esegui -> Copia ed incolla il testo rosso
%appdata%\SUPERAntiSpyware.com\SUPERAntiSpyware\Logs (invio)

kasperky fallo girare in mod. provvisoria

prova e poi ci risentiamo

gmer non mi sembra nemmeno completo e comunque non basta
se a-squared non va fai una scansione completa con Superantispyware (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)
Lancialo e fagli fare l'aggiornamento automatico cliccando su "Download and install the Update Now" nella finestrella che si apre / oppure cliccando su "Check for Updates" una volta aperto
Sotto Preference... -> Scanning control -> Configuralo come indicato qui (http://img165.imageshack.us/my.php?image=superpm6.jpg) -> Close
Per scansionare clicca su Avanti -> A sinistra metti la spunta a tutti gli hard disk e partizioni, a destra seleziona Perform Complete Scan -> Avanti
A fine scansione seleziona tutte le voci trovate e clicca su avanti per mettere tutto in quarantena.

Il log lo recuperi dal programma -> Preferences... -> Statistics/Logs
oppure più comodo Start -> Esegui -> Copia ed incolla il testo rosso
%appdata%\SUPERAntiSpyware.com\SUPERAntiSpyware\Logs (invio)

kasperky fallo girare in mod. provvisoria

prova e poi ci risentiamo

il log di SUPERAntiSpyware

come spyware sei ok

ora kaspersky da mod.provvisoria
e carica il log di cureit passato nel parser o zippato

come spyware sei ok

ora kaspersky da mod.provvisoria
e carica il log di cureit passato nel parser o zippato

vorrei inviarti almeno la parte finale del log di SysInspector che mi insospettisce, anche zippato è 38 e non mi passa. come lo invio?

cureit intendi?
scarica il parser

Lancia cureit.jar
Clicca Scegli file
Seleziona il log
Spunta upload automatico e conversione
Esegui conversione
Attendi il termine delle operazioni nella finestra che si apre e poi clicca sulla X per chiuderla
Ora ci sarà il nuovo log "filtrato" o sul desktop o già caricato su un server remoto all'indirizzo che appare nell finestra del programma
Per comodità incolla nella discussione l'indirizzo ti fornisce il programma (es.www.hwupgrade.helloweb.eu/ParserLog/output0123456789.txt)

cureit intendi?
scarica il parser

Lancia cureit.jar
Clicca Scegli file
Seleziona il log
Spunta upload automatico e conversione
Esegui conversione
Attendi il termine delle operazioni nella finestra che si apre e poi clicca sulla X per chiuderla
Ora ci sarà il nuovo log "filtrato" o sul desktop o già caricato su un server remoto all'indirizzo che appare nell finestra del programma
Per comodità incolla nella discussione l'indirizzo ti fornisce il programma (es.www.hwupgrade.helloweb.eu/ParserLog/output0123456789.txt)



non sò cos'è cureit, vorrei inviarti il log di SysInspector che nella parte finale mi pare strano e no sò come inviartelo visto che zippato è 38 kb e non passa

leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1779308) come si caricano i log
se non va "gestisci allegati" usa l'altra opzione ;)

leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1779308) come si caricano i log
se non va "gestisci allegati" usa l'altra opzione ;)

SysInspector.zip (http://wikisend.com/download/884570/SysInspector.zip)

vedi a me sembra molto strano, se ti serve ho anche quello completo

SysInspector.zip (http://wikisend.com/download/884570/SysInspector.zip)

vedi a me sembra molto strano, se ti serve ho anche quello completo

mi dice che il tuo log non è valido quindi perfavore rifallo ma senza comprimerlo e lasciandolo xml :)

mi dice che il tuo log non è valido quindi perfavore rifallo ma senza comprimerlo e lasciandolo xml :)


ecco questo è il file xml zip originale
SysInspector-PC-MIO-080723-1306.zip (http://wikisend.com/download/168954/SysInspector-PC-MIO-080723-1306.zip)

ecco questo è il file xml zip originale
SysInspector-PC-MIO-080723-1306.zip (http://wikisend.com/download/168954/SysInspector-PC-MIO-080723-1306.zip)

non vedo nulla di evidente come minaccia... il pc ha ancora sintomi di infezione?

non vedo nulla di evidente come minaccia... il pc ha ancora sintomi di infezione?

al momento ho bloccato i cookie e disattivato punto di ripristini di win-vista. Le pagine strane non sono più apparse, non sò se perchè gestisco i cookie a mano, blocco quelli strani e accetto quelli dei siti normali.


Se c'è un passaggio da fare con qualche antiSpie fammi sapere così lo faccio pe rsola precauzione.
ciao :)

non abbiamo visto i log di
kasp
hijackthis
prevx

non abbiamo visto i log di
kasp
hijackthis
prevx

A2cmd command square con parametro /f al promp dos ha girato un'ora e zero file infetti. Sotto i log hij e prevx

prevx.log (http://wikisend.com/download/560828/prevx.log)
hijackthis.log (http://wikisend.com/download/516282/hijackthis.log)

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe -hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro)
dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe -hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro)
dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

Ho sistemato da Hijack le 04 e allego il file di log. Kasperspy non si avvia assolutamente nememno da modalità provvisoria, ci sarà qualcosa che lo blocca ?
hijackthis.log (http://wikisend.com/download/864206/hijackthis.log)

il log di a-squared dovresti averlos e hai usato il comando della guida, guarda bene :)

nel log di prevx qualcosa non mi torna:

C:\Windows\system32\SHELL32.dll InMem: 1 Det [U] PX5: A6D7D49D0017ABACB430B0A2B550A0006D53C692
REGWINLOG - \REGISTRY\Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon - VmApplet [rundll32 shell32,Control_RunDLL "sysdm.cpl"]
REGACTIVEX - \REGISTRY\Machine\Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340} - LocalizedName [@%SystemRoot%\system32\shell32.dll,-32969]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{3c2654c6-7372-4f6b-b310-55d6128f49d2}\InprocServer32 - {3c2654c6-7372-4f6b-b310-55d6128f49d2} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{9DBD2C50-62AD-11d0-B806-00C04FD706EC}\InprocServer32 - {9DBD2C50-62AD-11d0-B806-00C04FD706EC} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{708e1662-b832-42a8-bbe1-0a77121e3908}\InprocServer32 - {708e1662-b832-42a8-bbe1-0a77121e3908} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{71f96385-ddd6-48d3-a0c1-ae06e8b055fb}\InprocServer32 - {71f96385-ddd6-48d3-a0c1-ae06e8b055fb} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{b2952b16-0e07-4e5a-b993-58c52cb94cae}\InprocServer32 - {b2952b16-0e07-4e5a-b993-58c52cb94cae} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{437ff9c0-a07f-4fa0-af80-84b6c6440a16}\InprocServer32 - {437ff9c0-a07f-4fa0-af80-84b6c6440a16} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{328B0346-7EAF-4BBE-A479-7CB88A095F5B}\InprocServer32 - {328B0346-7EAF-4BBE-A479-7CB88A095F5B} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{00021401-0000-0000-C000-000000000046}\InprocServer32 - {00021401-0000-0000-C000-000000000046} [shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{0AFCCBA6-BF90-4A4E-8482-0AC960981F5B}\InprocServer32 - {0AFCCBA6-BF90-4A4E-8482-0AC960981F5B} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{66742402-F9B9-11D1-A202-0000F81FEDEE}\InprocServer32 - {66742402-F9B9-11D1-A202-0000F81FEDEE} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{865e5e76-ad83-4dca-a109-50dc2113ce9a}\InprocServer32 - {865e5e76-ad83-4dca-a109-50dc2113ce9a} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{21ec2020-3aea-1069-a2dd-08002b30309d}\InprocServer32 - {21ec2020-3aea-1069-a2dd-08002b30309d} [shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{25585dc7-4da0-438d-ad04-e42c8d2d64b9}\InprocServer32 - {25585dc7-4da0-438d-ad04-e42c8d2d64b9} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{a42c2ccb-67d3-46fa-abe6-7d2f3488c7a3}\InprocServer32 - {a42c2ccb-67d3-46fa-abe6-7d2f3488c7a3} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{1531d583-8375-4d3f-b5fb-d23bbd169f22}\InprocServer32 - {1531d583-8375-4d3f-b5fb-d23bbd169f22} [%SystemRoot%\system32\shell32.dll]
REGEXPSHELL - \REGISTRY\Machine\Software\Classes\CLSID\{09799AFB-AD67-11d1-ABCD-00C04FC30936}\InprocServer32 - [%SystemRoot%\system32\shell32.dll]
REGEXPSHELL - \REGISTRY\Machine\Software\Classes\CLSID\{A470F8CF-A1E8-4f65-8335-227475AA5C46}\InprocServer32 - [%SystemRoot%\system32\shell32.dll]
REGEXPSHELL - \REGISTRY\Machine\Software\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InprocServer32 - [%SystemRoot%\system32\shell32.dll]
REGEXPSHELL - \REGISTRY\Machine\Software\Classes\CLSID\{883373C3-BF89-11D1-BE35-080036B11A03}\InprocServer32 - [%SystemRoot%\system32\shell32.dll]
REGEXPSHELL - \REGISTRY\Machine\Software\Classes\CLSID\{ef43ecfe-2ab9-4632-bf21-58909dd177f0}\InprocServer32 - [%SystemRoot%\system32\shell32.dll]
REGEXPSHELL - \REGISTRY\Machine\Software\Classes\CLSID\{217FC9C0-3AEA-1069-A2DB-08002B30309D}\InprocServer32 - [shell32.dll]



c:\windows\system32\emdmgmt.dll InMem: 1 Det [U] PX5: BFAB0FE1002971719E650839FF3BB1002C80E512
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{BB6B2374-3D79-41DB-87F4-896C91846510}\InprocServer32 - {BB6B2374-3D79-41DB-87F4-896C91846510} [emdmgmt.dll]



C:\Program Files\P4G\Lang\V0410.dll InMem: 1 Det [U] PX5: 0AAF20ED00DAB0933EDB00B4607966001DC5180B



C:\Windows\system32\DRIVERS\pacer.sys InMem: 0 Det [U] PX5: F32BBA3200533F271A5D012A2C5DCB00FBA6907C
REGSERVICE - \REGISTRY\Machine\SYSTEM\ControlSet001\Services\PSched - ImagePath [C:\Windows\system32\DRIVERS\pacer.sys]
REGSERVICE - \REGISTRY\Machine\SYSTEM\ControlSet001\Services\\PSched - ImagePath [C:\Windows\system32\DRIVERS\pacer.sys]



C:\Windows\System32\drivers\tcpip.sys InMem: 0 Det [U] PX5: 9D83BA5638AAFF799A370DF971726E009A1BD9AB
REGSERVICE - \REGISTRY\Machine\SYSTEM\ControlSet001\Services\Tcpip - ImagePath [C:\Windows\System32\drivers\tcpip.sys]
REGSERVICE - \REGISTRY\Machine\SYSTEM\ControlSet001\Services\Tcpip6 - ImagePath [C:\Windows\system32\DRIVERS\tcpip.sys]
REGSERVICE - \REGISTRY\Machine\SYSTEM\ControlSet001\Services\\Tcpip - ImagePath [C:\Windows\System32\drivers\tcpip.sys]
REGSERVICE - \REGISTRY\Machine\SYSTEM\ControlSet001\Services\\Tcpip6 - ImagePath [C:\Windows\system32\DRIVERS\tcpip.sys]


mi potresti fare una scansione su www.virustotal.com di questi file?
C:\Windows\system32\SHELL32.dll
C:\Windows\system32\sysdm.cpl
c:\windows\system32\emdmgmt.dll
C:\Program Files\P4G\Lang\V0410.dll
C:\Windows\system32\DRIVERS\pacer.sys
C:\Windows\System32\drivers\tcpip.sys

a fine di ogni scansione salva l'url mostrata nel browser :)

il log di a-squared dovresti averlos e hai usato il comando della guida, guarda bene :)

nel log di prevx qualcosa non mi torna:

C:\Windows\system32\SHELL32.dll InMem: 1 Det [U] PX5: A6D7D49D0017ABACB430B0A2B550A0006D53C692
REGWINLOG - \REGISTRY\Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon - VmApplet [rundll32 shell32,Control_RunDLL "sysdm.cpl"]
REGACTIVEX - \REGISTRY\Machine\Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340} - LocalizedName [@%SystemRoot%\system32\shell32.dll,-32969]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{3c2654c6-7372-4f6b-b310-55d6128f49d2}\InprocServer32 - {3c2654c6-7372-4f6b-b310-55d6128f49d2} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{9DBD2C50-62AD-11d0-B806-00C04FD706EC}\InprocServer32 - {9DBD2C50-62AD-11d0-B806-00C04FD706EC} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{708e1662-b832-42a8-bbe1-0a77121e3908}\InprocServer32 - {708e1662-b832-42a8-bbe1-0a77121e3908} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{71f96385-ddd6-48d3-a0c1-ae06e8b055fb}\InprocServer32 - {71f96385-ddd6-48d3-a0c1-ae06e8b055fb} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{b2952b16-0e07-4e5a-b993-58c52cb94cae}\InprocServer32 - {b2952b16-0e07-4e5a-b993-58c52cb94cae} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{437ff9c0-a07f-4fa0-af80-84b6c6440a16}\InprocServer32 - {437ff9c0-a07f-4fa0-af80-84b6c6440a16} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{328B0346-7EAF-4BBE-A479-7CB88A095F5B}\InprocServer32 - {328B0346-7EAF-4BBE-A479-7CB88A095F5B} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{00021401-0000-0000-C000-000000000046}\InprocServer32 - {00021401-0000-0000-C000-000000000046} [shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{0AFCCBA6-BF90-4A4E-8482-0AC960981F5B}\InprocServer32 - {0AFCCBA6-BF90-4A4E-8482-0AC960981F5B} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{66742402-F9B9-11D1-A202-0000F81FEDEE}\InprocServer32 - {66742402-F9B9-11D1-A202-0000F81FEDEE} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{865e5e76-ad83-4dca-a109-50dc2113ce9a}\InprocServer32 - {865e5e76-ad83-4dca-a109-50dc2113ce9a} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{21ec2020-3aea-1069-a2dd-08002b30309d}\InprocServer32 - {21ec2020-3aea-1069-a2dd-08002b30309d} [shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{25585dc7-4da0-438d-ad04-e42c8d2d64b9}\InprocServer32 - {25585dc7-4da0-438d-ad04-e42c8d2d64b9} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{a42c2ccb-67d3-46fa-abe6-7d2f3488c7a3}\InprocServer32 - {a42c2ccb-67d3-46fa-abe6-7d2f3488c7a3} [%SystemRoot%\system32\shell32.dll]
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{1531d583-8375-4d3f-b5fb-d23bbd169f22}\InprocServer32 - {1531d583-8375-4d3f-b5fb-d23bbd169f22} [%SystemRoot%\system32\shell32.dll]
REGEXPSHELL - \REGISTRY\Machine\Software\Classes\CLSID\{09799AFB-AD67-11d1-ABCD-00C04FC30936}\InprocServer32 - [%SystemRoot%\system32\shell32.dll]
REGEXPSHELL - \REGISTRY\Machine\Software\Classes\CLSID\{A470F8CF-A1E8-4f65-8335-227475AA5C46}\InprocServer32 - [%SystemRoot%\system32\shell32.dll]
REGEXPSHELL - \REGISTRY\Machine\Software\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InprocServer32 - [%SystemRoot%\system32\shell32.dll]
REGEXPSHELL - \REGISTRY\Machine\Software\Classes\CLSID\{883373C3-BF89-11D1-BE35-080036B11A03}\InprocServer32 - [%SystemRoot%\system32\shell32.dll]
REGEXPSHELL - \REGISTRY\Machine\Software\Classes\CLSID\{ef43ecfe-2ab9-4632-bf21-58909dd177f0}\InprocServer32 - [%SystemRoot%\system32\shell32.dll]
REGEXPSHELL - \REGISTRY\Machine\Software\Classes\CLSID\{217FC9C0-3AEA-1069-A2DB-08002B30309D}\InprocServer32 - [shell32.dll]



c:\windows\system32\emdmgmt.dll InMem: 1 Det [U] PX5: BFAB0FE1002971719E650839FF3BB1002C80E512
REGSHELLEXT - \REGISTRY\Machine\Software\Classes\CLSID\{BB6B2374-3D79-41DB-87F4-896C91846510}\InprocServer32 - {BB6B2374-3D79-41DB-87F4-896C91846510} [emdmgmt.dll]



C:\Program Files\P4G\Lang\V0410.dll InMem: 1 Det [U] PX5: 0AAF20ED00DAB0933EDB00B4607966001DC5180B



C:\Windows\system32\DRIVERS\pacer.sys InMem: 0 Det [U] PX5: F32BBA3200533F271A5D012A2C5DCB00FBA6907C
REGSERVICE - \REGISTRY\Machine\SYSTEM\ControlSet001\Services\PSched - ImagePath [C:\Windows\system32\DRIVERS\pacer.sys]
REGSERVICE - \REGISTRY\Machine\SYSTEM\ControlSet001\Services\\PSched - ImagePath [C:\Windows\system32\DRIVERS\pacer.sys]



C:\Windows\System32\drivers\tcpip.sys InMem: 0 Det [U] PX5: 9D83BA5638AAFF799A370DF971726E009A1BD9AB
REGSERVICE - \REGISTRY\Machine\SYSTEM\ControlSet001\Services\Tcpip - ImagePath [C:\Windows\System32\drivers\tcpip.sys]
REGSERVICE - \REGISTRY\Machine\SYSTEM\ControlSet001\Services\Tcpip6 - ImagePath [C:\Windows\system32\DRIVERS\tcpip.sys]
REGSERVICE - \REGISTRY\Machine\SYSTEM\ControlSet001\Services\\Tcpip - ImagePath [C:\Windows\System32\drivers\tcpip.sys]
REGSERVICE - \REGISTRY\Machine\SYSTEM\ControlSet001\Services\\Tcpip6 - ImagePath [C:\Windows\system32\DRIVERS\tcpip.sys]


mi potresti fare una scansione su www.virustotal.com di questi file?
C:\Windows\system32\SHELL32.dll
C:\Windows\system32\sysdm.cpl
c:\windows\system32\emdmgmt.dll
C:\Program Files\P4G\Lang\V0410.dll
C:\Windows\system32\DRIVERS\pacer.sys
C:\Windows\System32\drivers\tcpip.sys

a fine di ogni scansione salva l'url mostrata nel browser :)



il file C:\Windows\system32\SHELL32.dll è da 11 MB, virus total fà l'up load e dopo una mezz'ora nn succede nulla. completo gli altri e ti faccio sapere.
Intanto ti ho allegato le schermate di Windows update e mi dice che molti aggiornamenti non sono andati a buon fine, cosa ne pensi?



http://www.fileqube.com/shared/CyCFebTl72492
aggiornamenti win vista mancanti_2.rar (http://wikisend.com/download/870980/aggiornamenti win vista mancanti_2.rar)

il file C:\Windows\system32\SHELL32.dll è da 11 MB, virus total fà l'up load e dopo una mezz'ora nn succede nulla

Infatti shell32.dll è un file legittimo di sistema ed in tutti i pc è all'incirca di 11mb;)

nelson1 le immagini caricale senza zipparle su www.fileqube.com che le fa visualizzare senza scaricarle

con il wga sei ok?

il log di a-squared dovresti averlos e hai usato il comando della guida, guarda bene :)
........
mi potresti fare una scansione su www.virustotal.com di questi file?
C:\Windows\system32\SHELL32.dll
C:\Windows\system32\sysdm.cpl
c:\windows\system32\emdmgmt.dll
C:\Program Files\P4G\Lang\V0410.dll
C:\Windows\system32\DRIVERS\pacer.sys
C:\Windows\System32\drivers\tcpip.sys

a fine di ogni scansione salva l'url mostrata nel browser :)

ecco i risultati, e per gli aggiornamenti cosa fare:

analisis/80c5e4cd359889b59394ecb604394cd1
analisis/121b7446ed7964b5e6b15645887a3067
analisis/551e63a9650f419309c17ccc44cff4f9
analisis/803f0de651e3122ec1f655b0ec6beabe
analisis/b43caabe830a6811ae83f14ec292a4f3
analisis/c96c65ee2a22527a82b7ccbd958ecb91 (mi sà che qui c'è un rospo :eek: )

nelson1 le immagini caricale senza zipparle su www.fileqube.com che le fa visualizzare senza scaricarle

con il wga sei ok?

penso che da wikisend sarà la stessa cosa..


aggiornamenti win vista mancanti_1.jpg (http://wikisend.com/download/928468/aggiornamenti win vista mancanti_1.jpg)

aggiornamenti win vista mancanti_2.jpg (http://wikisend.com/download/472760/aggiornamenti win vista mancanti_2.jpg)

http://www.hwupgrade.it/forum/showpost.php?p=23294480&postcount=4
qui era spiegato tutto per gli allegati ;)
per le immagini i migliori sono fileqube e imageshack

per il wga???

i link di prima non sono validi...
edit, ho risolto incollando le stringhe dopo http://www.virustotal.com/it/

se la segnalazione è solo 1/36 è un falso positivo

http://www.hwupgrade.it/forum/showpost.php?p=23294480&postcount=4
qui era spiegato tutto per gli allegati ;)
per le immagini i migliori sono fileqube e imageshack

per il wga???

i link di prima non sono validi...
edit, ho risolto incollando le stringhe dopo http://www.virustotal.com/it/

se la segnalazione è solo 1/36 è un falso positivo

spè che mica ho capito... :

il wga cos'è? cosa devo fare?

dai link di virustotal viene fuori qualcosa? in pratica hanno segnalato problemi ? devo rieseguirli?

Win update mi dice che un sacco di aggiornamenti sono falliti, devo fare qualcosa?

boh...

prova a far validare windows da qui
http://www.microsoft.com/genuine/downloads/Validate.aspx

prova a far validare windows da qui
http://www.microsoft.com/genuine/downloads/Validate.aspx

fatto, è venuta fuori sta roba.... e ora?

Grazie di aver completato il processo di convalida e di utilizzare software Microsoft originale

Utilizzando software Microsoft originale, potrai accedere a tutte le ultime funzionalità, agli strumenti di protezione e al supporto, per aumentare la produttività ed espandere le capacità del tuo computer.

Inoltre, potrai usufruire di tutte le offerte e le novità disponibili solo per i clienti di software Microsoft originale

prova a rifare gli aggiornamenti ora

prova a rifare gli aggiornamenti ora

ho tentato con windows update, da controlla aggiornamenti, ma mi dice nessun aggiornamento disponibile :confused:

ho tentato con windows update, da controlla aggiornamenti, ma mi dice nessun aggiornamento disponibile :confused:

non ricordo, hai winXP o Vista?

non ricordo, hai winXP o Vista?

vista home premium

vista home premium

vista è abbastanza rognoso con gli aggiornamenti devi rifarli più volte e ancora non hai la certezza di avere un so aggiornato :)

vista è abbastanza rognoso con gli aggiornamenti devi rifarli più volte e ancora non hai la certezza di avere un so aggiornato :)

ho certificato win vista, ho creato un punto di ripristino e lanciato piu volte controlla aggiornamenti da Windows Udater, purtroppo senza risultati.
Mancano sempre tutti gli aggiornamenti che ho segnalato con le bitmap, neanche uno recuperato, che fare ora?

bella domanda l'unico modo possibile con quel sistema operativo è windows-update del pc...
prova a usare questo tool -> http://technet.microsoft.com/it-it/security/cc184923.aspx
:)

bella domanda l'unico modo possibile con quel sistema operativo è windows-update del pc...
prova a usare questo tool -> http://technet.microsoft.com/it-it/security/cc184923.aspx
:)

leggo bene coome usarlo e lo faccio. Ma se disinstallo SP1, non dovrebbe poi scatenarsi WinUpdate e trasferirmi nuovamente gli aggiornamenti che probab in qualche modo sono legati. Ma come si fà a disinstallare SP1 da winvista?
grazie ancora :)