Salve a tutti.
Da alcuni giorni ho problemi con IE.
Fino a ieri, quando uscivo da IE, mi appariva una finestra di errore con questa dicitura: "L'istruzione a 0x2e746e65 ha fatto riferimento alla memoria a 0x2e746e65. La memoria non poteva essere read"

Ho fatto una scansione on line con Bitdefender (di recente l'avevo fatta con AVG), c'erano un paio di virus che dovrebbero essere stati eliminati.
Dopo questa operazione non mi è apparsa più quella finestra di errore.

Ma oggi, mentre navigo, IE si chiude all'improvviso.

Che devo fare?
Grazie a chi vorrà darmi qualche indicazione.
Antonella

P.S. Posto un log di hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.33.56, on 27/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Programmi\Sony\VAIO Power Management\SPMgr.exe
C:\Programmi\Sony\ISB Utility\ISBMgr.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\Apoint\Apntex.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\Programmi\Sony\VAIO Launcher\Launcher.exe
C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi aggiunti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aspirantiuditori.forumfree.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programmi\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programmi\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Programmi\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programmi\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: VAIO Launcher.lnk = C:\Programmi\Sony\VAIO Launcher\Launcher.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: VAIO Launcher.lnk = C:\Programmi\Sony\VAIO Launcher\Launcher.exe (User 'Default user')
O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Programmi\Sony\VAIO Launcher\Launcher.exe (User 'Default user')
O4 - Startup: VAIO Launcher.lnk = C:\Programmi\Sony\VAIO Launcher\Launcher.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/en/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programmi\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programmi\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programmi\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programmi\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

--
End of file - 11362 bytes

Salve a tutti.
Da alcuni giorni ho problemi con IE.
Fino a ieri, quando uscivo da IE, mi appariva una finestra di errore con questa dicitura: "L'istruzione a 0x2e746e65 ha fatto riferimento alla memoria a 0x2e746e65. La memoria non poteva essere read"

Ho fatto una scansione on line con Bitdefender (di recente l'avevo fatta con AVG), c'erano un paio di virus che dovrebbero essere stati eliminati.
Dopo questa operazione non mi è apparsa più quella finestra di errore.

Ma oggi, mentre navigo, IE si chiude all'improvviso.

Che devo fare?
Grazie a chi vorrà darmi qualche indicazione.
Antonella

P.S. Posto un log di hijackthis

Credo che tu abbia due possibilità:
1. Cercare di risolvere il problema (probabilmente dovuto a un virus)
2. Cambiare browser

Io ovviamente ti consiglio di cambiare browser.
Prova a dare un occhiata alle discussioni su Opera e Firefox.

Da come parli sembra che dovrebbe tenersi il problema del virus allora :asd:

Scarica Combofix, avvia in modalità provvisoria e avvia il programma e lascialo lavorare. Al termine attendi il riavvio e poi posta il log che rilascia

@ Angelus8B:
potevi anche segnalare che era in un'area poco idonea a risolvere un infezione :)
solo il tuo nick attuale è iscritto da ieri ma con il precedente nickname eri iscritto dal 2007 ;)

Si tranquillo, se con Combofix non risolve lo faccio trasferire da voi! ;)

OT

Ti piace il mio nuovo nick? :asd:

Si tranquillo, se con Combofix non risolve lo faccio trasferire da voi! ;)

OT

Ti piace il mio nuovo nick? :asd:

deve piacere a te, io sono indifferente ai nomi :)

il Dio ComboCoso, placebo di tutti i mali :asd:

Se lo conoscessi non parleresti a sproposito :)

Ci sarà un motivo se il programma si chiama Combofix no?
Comunque chiudiamo qui l'OT che è meglio per entrambi

Da come parli sembra che dovrebbe tenersi il problema del virus allora :asd:

Scarica Combofix, avvia in modalità provvisoria e avvia il programma e lascialo lavorare. Al termine attendi il riavvio e poi posta il log che rilascia

Anzitutto, grazie a tutti per le risposte.
Preferirei non cambiare browser, per questo ho seguito i consigli di Angelus8B.
Non sono però riuscita a eseguire combofix in modalità provvisoria :rolleyes:
L'ho fatto in modalità normale, posto il log che ne è venuto fuori.

Intanto mi presenta un nuovo problema. Mentre combofix lavorava il mio antivirus (AVG 8) era chiaramente disattivato. Ora che provo a ripristinarlo, mi si disattiva da solo :muro: . Che devo fare? :confused:
Grazie

ComboFix 08-09-27.06 - Antonella 2008-09-29 10.29.39.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1040.18.192 [GMT 2:00]
Eseguito da: C:\Programmi aggiunti\ComboFix2.exe
* Creato nuovo punto di ripristino

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((( Files Creati Da 2008-08-28 al 2008-09-29 )))))))))))))))))))))))))))))))))))
.

2008-09-26 18:10 . 2008-09-26 20:19 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-09-23 11:47 . 2008-09-23 11:56 <DIR> d-------- C:\Programmi\NOS
2008-09-23 11:47 . 2008-09-23 11:56 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\NOS
2008-09-18 21:46 . 2008-09-18 21:46 244 --ah----- C:\sqmnoopt01.sqm
2008-09-18 21:46 . 2008-09-18 21:46 232 --ah----- C:\sqmdata01.sqm
2008-09-18 17:43 . 2008-09-18 17:43 244 --ah----- C:\sqmnoopt00.sqm
2008-09-18 17:43 . 2008-09-18 17:43 232 --ah----- C:\sqmdata00.sqm
2008-09-12 09:10 . 2008-09-12 09:10 <DIR> d-------- C:\Documents and Settings\LocalService\Dati applicazioni\sony
2008-09-10 12:58 . 2008-09-26 09:22 <DIR> d-------- C:\Documents and Settings\Antonella\Dati applicazioni\skypePM
2008-09-10 12:58 . 2008-09-10 12:58 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-09-10 12:56 . 2008-09-26 13:41 <DIR> d-------- C:\Documents and Settings\Antonella\Dati applicazioni\Skype
2008-09-10 12:55 . 2008-09-10 12:55 <DIR> d-------- C:\Programmi\Skype
2008-09-10 12:55 . 2008-09-10 12:55 <DIR> d-------- C:\Programmi\File comuni\Skype
2008-09-10 12:54 . 2008-09-10 12:55 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Skype
2008-09-10 12:48 . 2008-09-10 12:48 <DIR> d-------- C:\Programmi\Microsoft CAPICOM 2.1.0.2
2008-09-10 09:39 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-10 09:39 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-10 09:39 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-04 10:32 . 2008-09-04 10:32 <DIR> d-------- C:\Documents and Settings\Antonella\Contacts
2008-09-04 10:23 . 2008-09-04 10:30 <DIR> d--hsc--- C:\Programmi\File comuni\WindowsLiveInstaller
2008-09-04 10:22 . 2008-09-04 10:31 <DIR> d-------- C:\Programmi\Windows Live
2008-09-04 10:22 . 2008-09-04 10:22 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\WLInstaller
2008-09-01 09:11 . 2008-04-13 20:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-09-01 09:11 . 2008-04-13 20:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-09-01 09:11 . 2008-04-14 04:13 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-09-01 09:11 . 2008-04-14 04:13 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-09-01 09:11 . 2008-04-14 03:53 14,720 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-09-01 09:11 . 2008-04-14 03:53 14,720 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-08-29 17:56 . 2008-08-29 17:56 <DIR> d-------- C:\Documents and Settings\Guest\Dati applicazioni\PC Suite
2008-08-29 17:54 . 2005-03-14 12:54 <DIR> d--h----- C:\Documents and Settings\Guest\Risorse di stampa
2008-08-29 17:54 . 2005-03-14 12:54 <DIR> d--h----- C:\Documents and Settings\Guest\Risorse di rete
2008-08-29 17:54 . 2008-08-29 17:56 <DIR> dr------- C:\Documents and Settings\Guest\Preferiti
2008-08-29 17:54 . 2005-03-14 11:59 <DIR> d--h----- C:\Documents and Settings\Guest\Modelli
2008-08-29 17:54 . 2005-03-14 14:51 <DIR> dr------- C:\Documents and Settings\Guest\Menu Avvio
2008-08-29 17:54 . 2008-09-29 10:32 <DIR> d--h----- C:\Documents and Settings\Guest\Impostazioni locali
2008-08-29 17:54 . 2008-08-29 17:54 <DIR> dr------- C:\Documents and Settings\Guest\Documenti
2008-08-29 17:54 . 2005-03-14 14:46 <DIR> d-------- C:\Documents and Settings\Guest\Dati applicazioni\Symantec
2008-08-29 17:54 . 2008-08-29 17:56 <DIR> d-------- C:\Documents and Settings\Guest\Dati applicazioni\Sony Corporation
2008-08-29 17:54 . 2008-08-29 17:56 <DIR> dr-h----- C:\Documents and Settings\Guest\Dati applicazioni
2008-08-29 17:54 . 2008-08-29 17:54 <DIR> d-------- C:\Documents and Settings\Guest

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-26 18:31 --------- d-----w C:\Programmi\Juris Data
2008-09-23 09:51 --------- d-----w C:\Programmi\File comuni\Adobe
2008-09-02 07:10 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-26 07:20 --------- d-----w C:\Documents and Settings\Antonella\Dati applicazioni\AdobeUM
2008-08-25 10:44 --------- d-----w C:\Programmi\MSXML 4.0
2008-08-25 10:33 --------- d-----w C:\Programmi\Sony
2008-08-25 08:39 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-08-25 08:35 --------- d-----w C:\Programmi\Java
2008-08-25 08:02 --------- d-----w C:\Documents and Settings\Antonella\Dati applicazioni\Sony Corporation
2008-08-25 07:39 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-08-25 07:39 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-08-15 09:56 0 ----a-w C:\Documents and Settings\Antonella\Dati applicazioni\wklnhst.dat
2008-08-14 13:49 --------- d-----w C:\Programmi\Microsoft.NET
2008-08-14 13:39 --------- d-----w C:\Programmi\Microsoft SQL Server
2008-08-14 13:38 --------- d-----w C:\Programmi\MoodLogic
2008-08-14 13:37 --------- d-----w C:\Documents and Settings\LocalService\Dati applicazioni\Sony Corporation
2008-08-14 11:03 --------- d-----w C:\Documents and Settings\Antonella\Dati applicazioni\Nokia Multimedia Player
2008-08-13 10:42 --------- d-----w C:\Programmi\Annotazioni Juris Data
2008-08-13 10:41 --------- d-----w C:\Documents and Settings\Antonella\Dati applicazioni\vlc
2008-08-13 10:38 --------- d-----w C:\Programmi\VideoLAN
2008-08-13 10:34 --------- d-----w C:\Programmi\AVG
2008-08-13 10:34 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\avg8
2008-08-13 10:32 --------- d-----w C:\Documents and Settings\Antonella\Dati applicazioni\Template
2008-08-13 10:16 --------- d-----w C:\Programmi\File comuni\SWF Studio
2008-08-13 10:16 --------- d-----w C:\Documents and Settings\Antonella\Dati applicazioni\sony
2008-08-13 10:05 --------- d-----w C:\Programmi\File comuni\Symantec Shared
2008-08-13 10:01 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Symantec
2008-08-13 10:00 --------- d-----w C:\Programmi\Symantec
2008-08-13 09:55 --------- d-----w C:\Documents and Settings\Antonella\Dati applicazioni\Symantec
2008-08-13 09:49 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Sony Corporation
2008-08-13 09:45 --------- d-----w C:\Programmi\Microsoft Works
2008-08-13 09:38 --------- d-----w C:\Programmi\File comuni\Sony Shared
2008-08-13 09:35 --------- d-----w C:\Programmi\Moodlogic HTML
2008-08-13 09:35 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\VAIO Media Platform
2008-08-13 09:33 --------- d-----w C:\Programmi\Sonic
2008-08-13 09:28 0 ---ha-r C:\WINDOWS\system32\drivers\Sony_VGN-FS215S.mrk
2008-08-13 09:28 --------- d-----w C:\Programmi\Collegamenti programmi
2008-08-12 10:03 --------- d-----w C:\Programmi\PC Connectivity Solution
2008-08-12 10:03 --------- d-----w C:\Programmi\Nokia
2008-08-12 10:03 --------- d-----w C:\Programmi\File comuni\PCSuite
2008-08-12 10:03 --------- d-----w C:\Programmi\File comuni\Nokia
2008-08-12 10:03 --------- d-----w C:\Programmi\DIFX
2008-08-12 10:03 --------- d-----w C:\Documents and Settings\Antonella\Dati applicazioni\PC Suite
2008-08-12 10:03 --------- d-----w C:\Documents and Settings\Antonella\Dati applicazioni\Nokia
2008-08-12 10:03 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\PC Suite
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Programmi\Apoint\Apoint.exe" [2003-11-07 114688]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-02-17 5406720]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-22 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-22 126976]
"SonyPowerCfg"="C:\Programmi\Sony\VAIO Power Management\SPMgr.exe" [2005-01-14 184320]
"ISBMgr.exe"="C:\Programmi\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-02 1235736]
"PCSuiteTrayApplication"="C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 222208]
"VAIO Update 3"="C:\Programmi\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 546936]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RTHDCPL"="RTHDCPL.EXE" [2005-02-21 C:\WINDOWS\RTHDCPL.EXE]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 C:\WINDOWS\system32\ico.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
"PcSync"="C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]

C:\Documents and Settings\Default User\Menu Avvio\Programmi\Esecuzione automatica\
VAIO Launcher.lnk - C:\Programmi\Sony\VAIO Launcher\Launcher.exe [2008-08-13 778240]

C:\Documents and Settings\Guest\Menu Avvio\Programmi\Esecuzione automatica\
VAIO Launcher.lnk - C:\Programmi\Sony\VAIO Launcher\Launcher.exe [2008-08-13 778240]

C:\Documents and Settings\Antonella\Menu Avvio\Programmi\Esecuzione automatica\
VAIO Launcher.lnk - C:\Programmi\Sony\VAIO Launcher\Launcher.exe [2008-08-13 778240]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-01-18 13:48 73728 C:\WINDOWS\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= C:\PROGRA~1\FILECO~1\SONYSH~1\VideoLib\sonydv.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\AVG\\AVG8\\avgupd.exe"=
"C:\\Programmi\\AVG\\AVG8\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programmi\\Messenger\\msmsgs.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programmi\\Skype\\Phone\\Skype.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-02 97928]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-09-02 875288]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-02 231704]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-08-25 76040]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Programmi\Sony\Image Converter 2\IcVzMon.exe [2005-02-24 32768]
S3 USBSTOR;Driver archiviazione di massa USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\autorun.exe
.
- - - - ORFÃOS REMOVIDOS - - - -

HKCU-Run-Yahoo! Pager - C:\Programmi\Yahoo!\Messenger\ypager.exe
HKCU-Run-updateMgr - C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://aspirantiuditori.forumfree.net/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
O8 -: &Google Search - C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 -: Collegamenti a ritroso - C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 -: E&sporta in Microsoft Excel - C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 -: Pagine simili - C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 -: Versione cache della pagina - C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O15 -: Trusted Zone: *.sony-europe.com
O15 -: Trusted Zone: *.sonystyle-europe.com
O15 -: Trusted Zone: *.vaio-link.com
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 10:33:04
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2008-09-29 10:34:50
ComboFix-quarantined-files.txt 2008-09-29 08:34:41

Pre-Run: 17.581.670.400 byte disponibili
Post-Run: 17,899,397,120 byte disponibili

194 --- E O F --- 2008-09-16 07:30:53

Perché non sei riuscita ad avviarlo dalla modalità provvisoria?
Dalla modalità normale non sempre riesce.

Comunque a questo punto trasferisciti qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) e apri un nuovo topic.

Perché non sei riuscita ad avviarlo dalla modalità provvisoria?
Dalla modalità normale non sempre riesce.

Comunque a questo punto trasferisciti qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) e apri un nuovo topic.

ok, l'ho fatto
http://www.hwupgrade.it/forum/showthread.php?p=24332632#post24332632
Grazie :)

P.S. attendo impaziente una tua risposta... :rolleyes:

No mi spiace ma io non ci entro in quella sezione dove sembra che si stia parlando con dei robot :rotfl:
E lo dimostra il messaggio che ti ha lasciato wjmat :asd: chiudo OT

No mi spiace ma io non ci entro in quella sezione dove sembra che si stia parlando con dei robot :rotfl:
E lo dimostra il messaggio che ti ha lasciato wjmat :asd: chiudo OT

:eek: e mi abbandoni così? :(
Ma davvero devo fare tutte quelle operazioni che mi ha indicato wjmat?!?
Aiutoooo :mc:

No mi spiace ma io non ci entro in quella sezione dove sembra che si stia parlando con dei robot :rotfl:
E lo dimostra il messaggio che ti ha lasciato wjmat :asd: chiudo OT

scusa? potresti siegare meglio questa cosa?

Si te lo spiego in pvt per evitare problemi qui :)

Si te lo spiego in pvt per evitare problemi qui :)

non gettare nella spazzatura anche questo account (se tu lo facessi poi verresti bannato ad ogni tentativo di reegistrazione), poi vedi te ;)

Scusate l'OT.

Premetto che non sono un leccapiedi e molti lo sanno ma quando le cose vanno dette non mi tiro indietro.

Proprio su segnalazione di Angelus ho provato recentemente Combofix e ne sono rimasto piacevolmente sorpreso.
Devo dire che lo avevo scaricato qualche tempo fa (poco), gli avevo dato un'occhiatina e letto in internet qualcosina (sempre poco).
Sollecitato da Angelus, devo dire che merita.
Non è la panacea di tutti i mali ma aiuta in molte occasioni.

In quanto alla sezione Antivirus, una volta postavo spesso.
Diciamo all'epoca di Eraser, poi si è andata via via inbarbarendo: ci sono state defezioni importanti, periodi senza moderazione, rapida successione di diversi moderatori e utenti assidui ai quali non affiderei mai il mio mouse.
Insomma un far west.
I moderatori che si sono avvicendati hanno imposto regole da caserma per cercare di fermare il caos, tutto questo non ha prodotto i risultati sperati ma ha fatto addirittura peggio, leggasi emorragia di utenti e difficoltà di post di quelli rimasti.
Credo che molti moderatori abbiano abbandonato anche perchè le loro linee guida non portavano a nessun risultato (e pensare che un ex moderatore, forse non ben visto, aveva proposto una soluzione talmente semplice e funzionale).
Onore al merito a xcedegasp, moderatore di sezione longevo che ha riportato
Antivirus in binari più civili.

Ciao

diciamo che ha vissuto lo stesso periodo che vive oggi la sezione "portatili"..
nessuno in staff voleva prenderla in carico ufficialmente perchè giàimpegnati su altri fronti e con tempo limitato, c'è anche da aggiungere che una sezione a rischio flame con utenti problematici e molto provocatori è difficile che possa far innamorare un qualsiasi moderatore..
se poi non la si segue costantemente si rischia di perdersi in richiami alternati dai vari moderatori senza proseguire con le varie sanzioni per ristabilire l'ordine.

molto lavoro è stato fatto non solo da me come moderatore ma da una vasta cerchia di utenti che stanno gestendo accuratamente la sezione, del resto l'ordine è un diritto per ciasc'un utente e come tale ogni singolo utente può concorrere a evitare che avvenga si crei confusione o climi tesi.
è veramente una sezione ammirevole e dinamica con continue innovazioni e cooperazioni :)

Con questo nulla a togliere agli sforzi fatti dai predecessori o a prendermi meriti, semplicemente solo perdire che ora è ritornata a essere una community :)


per comboCoso non dico che sia inutile, semplicemente che spesso se ne abusa :)

per comboCoso non dico che sia inutile, semplicemente che spesso se ne abusa :)

L'hai mai provato? Hai mai analizzato il file bat per vedere tutti i vari processi? Se l'avessi fatto non parleresti così. E si chiama Combofix

diciamo che ha vissuto lo stesso periodo che vive oggi la sezione "portatili"
...

Chiedo di nuovo scusa per l'OT ma noto solo adesso che la casella moderatori alla voce Portatili è vuota.

Prendi la oderazione anche di qualla?
:asd:

Ciao