leverage38
25-09-2010, 09:28
scusate,
il pc si blocca e mi da questo errore: istruzione a 0x001a61bb. Cosa posso fare?
grazie
il pc si blocca e mi da questo errore: istruzione a 0x001a61bb. Cosa posso fare?
grazie
View Full Version : errore: istruzione a 0x001a61bb
tallines
25-09-2010, 13:11
scusate,
il pc si blocca e mi da questo errore: istruzione a 0x001a61bb. Cosa posso fare?
grazie
Notizie un pò scarne diciamo ;) .
Il messaggio mi ricorda "la memoria non poteva essere written o read", poi .....
Ma riesci ad accedere alla modalità normale o no ?
Al limite prova ad accedere in modalità provvisoria pigiando il tasto F8 all'avvio.
Può essere tutto o niente ;)
Per capirne di piu :
vai nel Visualizzatore eventi digitando eventvwr dalla finestra Start/Esegui.
Vai alle voci Applicazione e Sistema e guarda negli errori.
Con un doppio click sull'errore stesso ti si apre una finestra più dettagliata sull'errore che vai a leggere.
Importanti sono l'ID Evento, l'Origine e la Descrizione .
La voce Descrizione la vedi proprio se fai doppio click sull'errore stesso.
Se hai una marea di errori, cancellali in tutte e due le voci e al riavvio del pc torni a guardare.
Devi creare due file .evt uno per Applicazione e uno per Sistema, che verranno letti sempre con il visualizzatore eventi.
Quando sei nel Visualizzatore Eventi seleziona la voce Applicazione (stessa procedura per la voce Sistema) vai in Azione/Salva registro con nome, gli dai un nome file nella barra della finestra che ti si apre ("Salva Applicazione con nome" se selezioni Applicazione, "Salva Sistema con nome" se selezioni Sistema), clicchi su Salva (dopo avergli dato il nome che vuoi) e poi lo posti o con Gestisci allegati che trovi nella finestra di risposta del forum o lo uppi su www.wikisend.com
Quando salvi la voce devi dire qual’è la voce che fa riferimento ad Applicazione e quale a Sistema.
Per esempio se la nomini Applicazione o Appl come vuoi, esce il file Applicazione o Appl .evt (punto evt ossia event), cosi dicasi per la cartella Sistema
Questo per permettere a chi la vuole vedere, di sapere come la deve aprire ;)
Cosi vengono creati i file .evt visibili dal visualizzatore eventi, che sono più descrittivi
il pc si blocca e mi da questo errore: istruzione a 0x001a61bb. Cosa posso fare?
grazie
Notizie un pò scarne diciamo ;) .
Il messaggio mi ricorda "la memoria non poteva essere written o read", poi .....
Ma riesci ad accedere alla modalità normale o no ?
Al limite prova ad accedere in modalità provvisoria pigiando il tasto F8 all'avvio.
Può essere tutto o niente ;)
Per capirne di piu :
vai nel Visualizzatore eventi digitando eventvwr dalla finestra Start/Esegui.
Vai alle voci Applicazione e Sistema e guarda negli errori.
Con un doppio click sull'errore stesso ti si apre una finestra più dettagliata sull'errore che vai a leggere.
Importanti sono l'ID Evento, l'Origine e la Descrizione .
La voce Descrizione la vedi proprio se fai doppio click sull'errore stesso.
Se hai una marea di errori, cancellali in tutte e due le voci e al riavvio del pc torni a guardare.
Devi creare due file .evt uno per Applicazione e uno per Sistema, che verranno letti sempre con il visualizzatore eventi.
Quando sei nel Visualizzatore Eventi seleziona la voce Applicazione (stessa procedura per la voce Sistema) vai in Azione/Salva registro con nome, gli dai un nome file nella barra della finestra che ti si apre ("Salva Applicazione con nome" se selezioni Applicazione, "Salva Sistema con nome" se selezioni Sistema), clicchi su Salva (dopo avergli dato il nome che vuoi) e poi lo posti o con Gestisci allegati che trovi nella finestra di risposta del forum o lo uppi su www.wikisend.com
Quando salvi la voce devi dire qual’è la voce che fa riferimento ad Applicazione e quale a Sistema.
Per esempio se la nomini Applicazione o Appl come vuoi, esce il file Applicazione o Appl .evt (punto evt ossia event), cosi dicasi per la cartella Sistema
Questo per permettere a chi la vuole vedere, di sapere come la deve aprire ;)
Cosi vengono creati i file .evt visibili dal visualizzatore eventi, che sono più descrittivi
leverage38
25-09-2010, 18:41
Notizie un pò scarne diciamo ;) .
Il messaggio mi ricorda "la memoria non poteva essere written o read", poi .....
Ma riesci ad accedere alla modalità normale o no ?
Al limite prova ad accedere in modalità provvisoria pigiando il tasto F8 all'avvio.
Può essere tutto o niente ;)
Per capirne di piu :
vai nel Visualizzatore eventi digitando eventvwr dalla finestra Start/Esegui.
Vai alle voci Applicazione e Sistema e guarda negli errori.
Con un doppio click sull'errore stesso ti si apre una finestra più dettagliata sull'errore che vai a leggere.
Importanti sono l'ID Evento, l'Origine e la Descrizione .
La voce Descrizione la vedi proprio se fai doppio click sull'errore stesso.
Se hai una marea di errori, cancellali in tutte e due le voci e al riavvio del pc torni a guardare.
Devi creare due file .evt uno per Applicazione e uno per Sistema, che verranno letti sempre con il visualizzatore eventi.
Quando sei nel Visualizzatore Eventi seleziona la voce Applicazione (stessa procedura per la voce Sistema) vai in Azione/Salva registro con nome, gli dai un nome file nella barra della finestra che ti si apre ("Salva Applicazione con nome" se selezioni Applicazione, "Salva Sistema con nome" se selezioni Sistema), clicchi su Salva (dopo avergli dato il nome che vuoi) e poi lo posti o con Gestisci allegati che trovi nella finestra di risposta del forum o lo uppi su www.wikisend.com
Quando salvi la voce devi dire qual’è la voce che fa riferimento ad Applicazione e quale a Sistema.
Per esempio se la nomini Applicazione o Appl come vuoi, esce il file Applicazione o Appl .evt (punto evt ossia event), cosi dicasi per la cartella Sistema
Questo per permettere a chi la vuole vedere, di sapere come la deve aprire ;)
Cosi vengono creati i file .evt visibili dal visualizzatore eventi, che sono più descrittivi
ciao...sei stato gentilissimo...hai ragione per la scarsezza delle informazioni ma sono una bestiaccia...ho provato a fare quel che mi hai detto...spero di averlo fatto bene...ho inserito i file sul sito che mi hai indicato visto che nel forum mi dava un errore quando tentavo di caricarlo...
grazie mille
Il messaggio mi ricorda "la memoria non poteva essere written o read", poi .....
Ma riesci ad accedere alla modalità normale o no ?
Al limite prova ad accedere in modalità provvisoria pigiando il tasto F8 all'avvio.
Può essere tutto o niente ;)
Per capirne di piu :
vai nel Visualizzatore eventi digitando eventvwr dalla finestra Start/Esegui.
Vai alle voci Applicazione e Sistema e guarda negli errori.
Con un doppio click sull'errore stesso ti si apre una finestra più dettagliata sull'errore che vai a leggere.
Importanti sono l'ID Evento, l'Origine e la Descrizione .
La voce Descrizione la vedi proprio se fai doppio click sull'errore stesso.
Se hai una marea di errori, cancellali in tutte e due le voci e al riavvio del pc torni a guardare.
Devi creare due file .evt uno per Applicazione e uno per Sistema, che verranno letti sempre con il visualizzatore eventi.
Quando sei nel Visualizzatore Eventi seleziona la voce Applicazione (stessa procedura per la voce Sistema) vai in Azione/Salva registro con nome, gli dai un nome file nella barra della finestra che ti si apre ("Salva Applicazione con nome" se selezioni Applicazione, "Salva Sistema con nome" se selezioni Sistema), clicchi su Salva (dopo avergli dato il nome che vuoi) e poi lo posti o con Gestisci allegati che trovi nella finestra di risposta del forum o lo uppi su www.wikisend.com
Quando salvi la voce devi dire qual’è la voce che fa riferimento ad Applicazione e quale a Sistema.
Per esempio se la nomini Applicazione o Appl come vuoi, esce il file Applicazione o Appl .evt (punto evt ossia event), cosi dicasi per la cartella Sistema
Questo per permettere a chi la vuole vedere, di sapere come la deve aprire ;)
Cosi vengono creati i file .evt visibili dal visualizzatore eventi, che sono più descrittivi
ciao...sei stato gentilissimo...hai ragione per la scarsezza delle informazioni ma sono una bestiaccia...ho provato a fare quel che mi hai detto...spero di averlo fatto bene...ho inserito i file sul sito che mi hai indicato visto che nel forum mi dava un errore quando tentavo di caricarlo...
grazie mille
tallines
26-09-2010, 13:42
ciao...sei stato gentilissimo...hai ragione per la scarsezza delle informazioni ma sono una bestiaccia...ho provato a fare quel che mi hai detto...spero di averlo fatto bene...ho inserito i file sul sito che mi hai indicato visto che nel forum mi dava un errore quando tentavo di caricarlo...
grazie mille
Però se non riporti i link per il download come faccio a leggerli ;) ?
I due file .evt ;) ?
grazie mille
Però se non riporti i link per il download come faccio a leggerli ;) ?
I due file .evt ;) ?
leverage38
26-09-2010, 15:32
Però se non riporti i link per il download come faccio a leggerli ;) ?
I due file .evt ;) ?
sono un dramma...hai ragione...
forse sono questi?
applicazione.evt (http://wikisend.com/download/436876/applicazione.evt)
sistema.evt (http://wikisend.com/download/477036/sistema.evt)
scusa ancora
I due file .evt ;) ?
sono un dramma...hai ragione...
forse sono questi?
applicazione.evt (http://wikisend.com/download/436876/applicazione.evt)
sistema.evt (http://wikisend.com/download/477036/sistema.evt)
scusa ancora
leverage38
26-09-2010, 15:33
sono un dramma...hai ragione...
forse sono questi?
applicazione.evt (http://wikisend.com/download/436876/applicazione.evt)
sistema.evt (http://wikisend.com/download/477036/sistema.evt)
scusa ancora
sistema.evt (http://wikisend.com/download/477036/sistema.evt)
applicazione.evt (http://wikisend.com/download/463214/applicazione.evt)
forse sono questi?
applicazione.evt (http://wikisend.com/download/436876/applicazione.evt)
sistema.evt (http://wikisend.com/download/477036/sistema.evt)
scusa ancora
sistema.evt (http://wikisend.com/download/477036/sistema.evt)
applicazione.evt (http://wikisend.com/download/463214/applicazione.evt)
tallines
26-09-2010, 21:23
Si sono giusti i file ;) .
Però non ho capito se riesci ad accedere in modalità normale .
Comunque prova a vedere se riesci ad andare in provvisoria (premendo più volte F8 all'avvio del pc)
Lancia Combofix .
Lo dowloadi sul desktop, disattivi Ripristino configurazione di sistema e lo lanci da modalità provvisoria (chiaramente scollegato da internet) .
Ti ho fatto la domanda se riesci ad accedere in modalità normale per questo.
Se non riesci a entrare in modalità normale, lo scarichi da un'altro pc, lo metti su pendrive, accedi sempre in modalità provvisoria e lo copi/incolli sul desktop.
Per Ripristino config di sistema lo puoi disattivare anche da provvisoria .
Disattiva il tuo antivirus in quanto è meglio per i risultati dello scan stesso.
Combofix vedrai che ti dirà che ha individuato la presenza del tuo antivirus (anche se lo disattivi, in quanto ti individua l'icona sul desktop): dagli ok e continua.
Lui stesso prima dello scan crea un punto di ripristino ed effettua un backup del registro di sistema .
Poi ti chiederà se vuoi installare la console di ripristino (se non ce l'hai già) : digli di no, tanto non serve ;)
Alla fine dello scan creerà due file di report:
- Combofix che trovi in C
- Combofix-quarantined-files che trovi in C/Qoobox (Qoobox e la cartella che crea Combofix stesso alla fine dello scan, prima del report) .
Se vuoi postali su www.wikisend.com ;)
Però non ho capito se riesci ad accedere in modalità normale .
Comunque prova a vedere se riesci ad andare in provvisoria (premendo più volte F8 all'avvio del pc)
Lancia Combofix .
Lo dowloadi sul desktop, disattivi Ripristino configurazione di sistema e lo lanci da modalità provvisoria (chiaramente scollegato da internet) .
Ti ho fatto la domanda se riesci ad accedere in modalità normale per questo.
Se non riesci a entrare in modalità normale, lo scarichi da un'altro pc, lo metti su pendrive, accedi sempre in modalità provvisoria e lo copi/incolli sul desktop.
Per Ripristino config di sistema lo puoi disattivare anche da provvisoria .
Disattiva il tuo antivirus in quanto è meglio per i risultati dello scan stesso.
Combofix vedrai che ti dirà che ha individuato la presenza del tuo antivirus (anche se lo disattivi, in quanto ti individua l'icona sul desktop): dagli ok e continua.
Lui stesso prima dello scan crea un punto di ripristino ed effettua un backup del registro di sistema .
Poi ti chiederà se vuoi installare la console di ripristino (se non ce l'hai già) : digli di no, tanto non serve ;)
Alla fine dello scan creerà due file di report:
- Combofix che trovi in C
- Combofix-quarantined-files che trovi in C/Qoobox (Qoobox e la cartella che crea Combofix stesso alla fine dello scan, prima del report) .
Se vuoi postali su www.wikisend.com ;)
tallines
26-09-2010, 22:00
PS: Combofix funziona solo su SO a 32 bit ;)
Per vedere se il tuo SO è a 32 bit o a 64 basta aprire la scheda “Proprietà del sistema”, Risorse del computer/tasto dx del mouse/Proprietà, o per farlo più velocemente scrivi nella finestra Start/esegui il comando sysdm.cpl + Ok .
All’inizio della scheda Generale, alla voce Sistema, se c’è scritto :
Microsoft Windows XP Professional Versione – anno - , significa che il SO è a 32 bit
Se hai scritto:
Microsoft Windows Xp Professional X64 Versione - anno - il SO è a 64 bit .
Per vedere se il tuo SO è a 32 bit o a 64 basta aprire la scheda “Proprietà del sistema”, Risorse del computer/tasto dx del mouse/Proprietà, o per farlo più velocemente scrivi nella finestra Start/esegui il comando sysdm.cpl + Ok .
All’inizio della scheda Generale, alla voce Sistema, se c’è scritto :
Microsoft Windows XP Professional Versione – anno - , significa che il SO è a 32 bit
Se hai scritto:
Microsoft Windows Xp Professional X64 Versione - anno - il SO è a 64 bit .
leverage38
26-09-2010, 22:02
Si sono giusti i file ;) .
Però non ho capito se riesci ad accedere in modalità normale .
Comunque prova a vedere se riesci ad andare in provvisoria (premendo più volte F8 all'avvio del pc)
Lancia Combofix .
Lo dowloadi sul desktop, disattivi Ripristino configurazione di sistema e lo lanci da modalità provvisoria (chiaramente scollegato da internet) .
Ti ho fatto la domanda se riesci ad accedere in modalità normale per questo.
Se non riesci a entrare in modalità normale, lo scarichi da un'altro pc, lo metti su pendrive, accedi sempre in modalità provvisoria e lo copi/incolli sul desktop.
Per Ripristino config di sistema lo puoi disattivare anche da provvisoria .
Disattiva il tuo antivirus in quanto è meglio per i risultati dello scan stesso.
Combofix vedrai che ti dirà che ha individuato la presenza del tuo antivirus (anche se lo disattivi, in quanto ti individua l'icona sul desktop): dagli ok e continua.
Lui stesso prima dello scan crea un punto di ripristino ed effettua un backup del registro di sistema .
Poi ti chiederà se vuoi installare la console di ripristino (se non ce l'hai già) : digli di no, tanto non serve ;)
Alla fine dello scan creerà due file di report:
- Combofix che trovi in C
- Combofix-quarantined-files che trovi in C/Qoobox (Qoobox e la cartella che crea Combofix stesso alla fine dello scan, prima del report) .
Se vuoi postali su www.wikisend.com ;)
ciao scusami,
io ho scaricato il file avs registry cleaner...ho riportato il file sul pc che posso avviare solo in modalit'a provvisoria. Ho avviato la scansione ma alla fine della stessa mi dice di registrarmi al programma...ma non posso farlo non potendomi collegare ad internet e non trovo nulla in C. Normale?
grazie ancora
Però non ho capito se riesci ad accedere in modalità normale .
Comunque prova a vedere se riesci ad andare in provvisoria (premendo più volte F8 all'avvio del pc)
Lancia Combofix .
Lo dowloadi sul desktop, disattivi Ripristino configurazione di sistema e lo lanci da modalità provvisoria (chiaramente scollegato da internet) .
Ti ho fatto la domanda se riesci ad accedere in modalità normale per questo.
Se non riesci a entrare in modalità normale, lo scarichi da un'altro pc, lo metti su pendrive, accedi sempre in modalità provvisoria e lo copi/incolli sul desktop.
Per Ripristino config di sistema lo puoi disattivare anche da provvisoria .
Disattiva il tuo antivirus in quanto è meglio per i risultati dello scan stesso.
Combofix vedrai che ti dirà che ha individuato la presenza del tuo antivirus (anche se lo disattivi, in quanto ti individua l'icona sul desktop): dagli ok e continua.
Lui stesso prima dello scan crea un punto di ripristino ed effettua un backup del registro di sistema .
Poi ti chiederà se vuoi installare la console di ripristino (se non ce l'hai già) : digli di no, tanto non serve ;)
Alla fine dello scan creerà due file di report:
- Combofix che trovi in C
- Combofix-quarantined-files che trovi in C/Qoobox (Qoobox e la cartella che crea Combofix stesso alla fine dello scan, prima del report) .
Se vuoi postali su www.wikisend.com ;)
ciao scusami,
io ho scaricato il file avs registry cleaner...ho riportato il file sul pc che posso avviare solo in modalit'a provvisoria. Ho avviato la scansione ma alla fine della stessa mi dice di registrarmi al programma...ma non posso farlo non potendomi collegare ad internet e non trovo nulla in C. Normale?
grazie ancora
tallines
26-09-2010, 22:09
ciao scusami,
io ho scaricato il file avs registry cleaner...ho riportato il file sul pc che posso avviare solo in modalit'a provvisoria. Ho avviato la scansione ma alla fine della stessa mi dice di registrarmi al programma...ma non posso farlo non potendomi collegare ad internet e non trovo nulla in C. Normale?
grazie ancora
Normale che un software shareware ti chieda la registrazione ;) .
Adesso starai usando la demo, poi per continuarlo ad usare........;)
Siamo sicuri che la scansione senza registrazione e senza quindi pagare il software sia esatta ? ;)
Ho qualche dubbio in merito, io lascerei stare, .....poi .
io ho scaricato il file avs registry cleaner...ho riportato il file sul pc che posso avviare solo in modalit'a provvisoria. Ho avviato la scansione ma alla fine della stessa mi dice di registrarmi al programma...ma non posso farlo non potendomi collegare ad internet e non trovo nulla in C. Normale?
grazie ancora
Normale che un software shareware ti chieda la registrazione ;) .
Adesso starai usando la demo, poi per continuarlo ad usare........;)
Siamo sicuri che la scansione senza registrazione e senza quindi pagare il software sia esatta ? ;)
Ho qualche dubbio in merito, io lascerei stare, .....poi .
leverage38
26-09-2010, 22:11
Normale che un software shareware ti chieda la registrazione ;) .
Adesso starai usando la demo, poi per continuarlo ad usare........;)
Siamo sicuri che la scansione senza registrazione e senza quindi pagare il software sia esatta ? ;)
Ho qualche dubbio in merito, io lascerei stare, .....poi .
lascio stare quindi...?
Adesso starai usando la demo, poi per continuarlo ad usare........;)
Siamo sicuri che la scansione senza registrazione e senza quindi pagare il software sia esatta ? ;)
Ho qualche dubbio in merito, io lascerei stare, .....poi .
lascio stare quindi...?
tallines
26-09-2010, 22:14
lascio stare quindi...?
Yes, prova Combofix .
E' un cannone e in più è freeware ;)
Il lavoro che ti fa Avs Registry Cleaner che praticamente è un pulitore a pagamento, lo puoi fare con tanti altri software o utility, anche portable o standalone freeware ;)
Yes, prova Combofix .
E' un cannone e in più è freeware ;)
Il lavoro che ti fa Avs Registry Cleaner che praticamente è un pulitore a pagamento, lo puoi fare con tanti altri software o utility, anche portable o standalone freeware ;)
leverage38
26-09-2010, 22:18
scusami ma io sono andato su combofix.com....non dovevo andare li'?forse ho sbagliato sito?
tallines
26-09-2010, 22:21
scusami ma io sono andato su combofix.com....non dovevo andare li'?forse ho sbagliato sito?
Forse si ;)
Guida in italiano :
http://www.bleepingcomputer.com/combofix/it/come-usare-combofix
Questo è il download diretto :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Forse si ;)
Guida in italiano :
http://www.bleepingcomputer.com/combofix/it/come-usare-combofix
Questo è il download diretto :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
leverage38
26-09-2010, 22:38
so che ti sto scocciando...ho scaricato il file sul pc ma non mi si apre...
inoltre "ripristino configurazione di sistema" dove lo trovo?
naturalmente capirei se ti fossi stufato e decidessi di non rispondermi....
inoltre "ripristino configurazione di sistema" dove lo trovo?
naturalmente capirei se ti fossi stufato e decidessi di non rispondermi....
tallines
27-09-2010, 19:52
so che ti sto scocciando...ho scaricato il file sul pc ma non mi si apre...
inoltre "ripristino configurazione di sistema" dove lo trovo?
naturalmente capirei se ti fossi stufato e decidessi di non rispondermi....
Don't worry, be happy ;) , non mi sono stufato, anzi .
Dopo l'ultima risposta che ti ho dato (ero leggermente stanchino eh :D devo ammetterlo, come dico sempre non c'è solo il pc nella vita.......... :D ), ho pensato : adesso fa il download e poi mi posterà i due file di log di Combofix ;)
Invece adesso ho letto che hai alcuni problemi.
Allora se riesci ad accedere in modalità normale al SO da un certo punto di vista è meglio anche se non è basilare.
Per il Ripristino config di sistema vai in Risorse del computer/tasto dx del mouse/Proprietà .
Ti si aprirà la schermata o videata o scheda dal nome "Proprietà di sistema a 7 voci di scelta (7 linguette)
In alto la prima voce è Ripristino configurazione di sistema .
Se non la vedi qualche virus lo hai, anche di più .
Una volta mi è capitato anche a me di non vedere più la voce Ripristino configurazione di sistema . Fatto tutti i vari scan è tornata ;) .
Se riesci a vederla, la scegli (nel senso che ci clicchi sopra col mouse una volta), e alla voce Disattiva Ripristino configurazione di sistema metti il segno di spunta verde (detto anche flag alias bandiera) nel quadratino bianco che normalmente (di default) non c'è, il segno di spunta.
Con il segno di spunta azzeri tutti i punti di ripristino che hai (anche quelli infetti o meglio soprattutto quelli infetti ;) ), poi lanciando Combofix, lui stesso come ho detto quando ho parlato di Combofix, ti crea un punto di ripristino , senza che tu debba tornare nella stessa videata o lo crei togliendo il segno di spunta che hai messo prima ;)
Per Combofix se non ti si apre è strano, Proviamo con il cambio nome.
O al limite andando nel link postato di BleepingComputer lo downloadi da li (è strano anche perchè prima di postarti il download diretto l'ho provato ;) )
Quando fai il download vai in Strumenti/Opzioni alla prima voce che ti appare Generale sotto c'è un'altra voce : Chiedi dove salvare ogni file.
La spunti con il pallino verde.
Facendo in questo modo, prima del download ti chiede dove salvare il file che stai per downloadare; in questo momento gli puoi cambiare nome.
Non dopo averlo già downloadato eh, mi raccomando ;)
Gli cambi il nome in, per esempio, abc.exe .
Poi ricordati di andare in modalità provvisoria ;) e da li lanci Combofix con un doppio click .
PS : Combofix è un eseguibile nel senso che per usarlo non occorre installarlo, si avvia con il classico doppio click .
Quando Combofix fa lo scan dopo che ti ha chiesto le varie cose (a parte che vedrai o avrai già visto dal link postato [Guida in italiano] te lo dice lui stesso nella finestra che ti si apre :D ),
non toccare assolutamente il computer ;)
inoltre "ripristino configurazione di sistema" dove lo trovo?
naturalmente capirei se ti fossi stufato e decidessi di non rispondermi....
Don't worry, be happy ;) , non mi sono stufato, anzi .
Dopo l'ultima risposta che ti ho dato (ero leggermente stanchino eh :D devo ammetterlo, come dico sempre non c'è solo il pc nella vita.......... :D ), ho pensato : adesso fa il download e poi mi posterà i due file di log di Combofix ;)
Invece adesso ho letto che hai alcuni problemi.
Allora se riesci ad accedere in modalità normale al SO da un certo punto di vista è meglio anche se non è basilare.
Per il Ripristino config di sistema vai in Risorse del computer/tasto dx del mouse/Proprietà .
Ti si aprirà la schermata o videata o scheda dal nome "Proprietà di sistema a 7 voci di scelta (7 linguette)
In alto la prima voce è Ripristino configurazione di sistema .
Se non la vedi qualche virus lo hai, anche di più .
Una volta mi è capitato anche a me di non vedere più la voce Ripristino configurazione di sistema . Fatto tutti i vari scan è tornata ;) .
Se riesci a vederla, la scegli (nel senso che ci clicchi sopra col mouse una volta), e alla voce Disattiva Ripristino configurazione di sistema metti il segno di spunta verde (detto anche flag alias bandiera) nel quadratino bianco che normalmente (di default) non c'è, il segno di spunta.
Con il segno di spunta azzeri tutti i punti di ripristino che hai (anche quelli infetti o meglio soprattutto quelli infetti ;) ), poi lanciando Combofix, lui stesso come ho detto quando ho parlato di Combofix, ti crea un punto di ripristino , senza che tu debba tornare nella stessa videata o lo crei togliendo il segno di spunta che hai messo prima ;)
Per Combofix se non ti si apre è strano, Proviamo con il cambio nome.
O al limite andando nel link postato di BleepingComputer lo downloadi da li (è strano anche perchè prima di postarti il download diretto l'ho provato ;) )
Quando fai il download vai in Strumenti/Opzioni alla prima voce che ti appare Generale sotto c'è un'altra voce : Chiedi dove salvare ogni file.
La spunti con il pallino verde.
Facendo in questo modo, prima del download ti chiede dove salvare il file che stai per downloadare; in questo momento gli puoi cambiare nome.
Non dopo averlo già downloadato eh, mi raccomando ;)
Gli cambi il nome in, per esempio, abc.exe .
Poi ricordati di andare in modalità provvisoria ;) e da li lanci Combofix con un doppio click .
PS : Combofix è un eseguibile nel senso che per usarlo non occorre installarlo, si avvia con il classico doppio click .
Quando Combofix fa lo scan dopo che ti ha chiesto le varie cose (a parte che vedrai o avrai già visto dal link postato [Guida in italiano] te lo dice lui stesso nella finestra che ti si apre :D ),
non toccare assolutamente il computer ;)
tallines
27-09-2010, 21:49
Prima di provare a ri-downloadare al limite Combofix (ma l'hai downloadato sul desktop si ? ) fammi sapere se vedi la voce Ripristino configurazione di sistema .
Se la vedi, può darsi che qualche virus (certe volte ne basta anche solo uno :D ) non ti dia la possibilità di mettere il segno di spunta alla voce Disattiva Ripristino configurazione di sitema e ti compare un mesaggio di errore di Xp .
Non preoccuparti la disattivazione del punto di ripristino la puoi fare anche in modalità provvisoria ;) .
Quando dici non mi si apre, da che modalità ? Normale o in provvisoria ?
Iin sostanza secondo me Combofix che hai giù downloadato (speriamo sul desktop ;) e non occorrerebbe ne downloadarlo di nuovo ne nominarlo ) lo avvii andando in provvisoria e dovresti essere a posto .
Fammi sapere ciao ;)
Se la vedi, può darsi che qualche virus (certe volte ne basta anche solo uno :D ) non ti dia la possibilità di mettere il segno di spunta alla voce Disattiva Ripristino configurazione di sitema e ti compare un mesaggio di errore di Xp .
Non preoccuparti la disattivazione del punto di ripristino la puoi fare anche in modalità provvisoria ;) .
Quando dici non mi si apre, da che modalità ? Normale o in provvisoria ?
Iin sostanza secondo me Combofix che hai giù downloadato (speriamo sul desktop ;) e non occorrerebbe ne downloadarlo di nuovo ne nominarlo ) lo avvii andando in provvisoria e dovresti essere a posto .
Fammi sapere ciao ;)
leverage38
27-09-2010, 22:05
sei di una gentilezza imbarazzante...
ho provato con ripristino configurazione sia in modalita' normale che provvisioria. In normale mi si blocca e mi impedisce di fare qualsiasi cosa...in provvisoria riesco ad accedere a Ripristino, flaggo ma poi mi arriva un messaggio di errore che mi dice che per un errore rilevato non e' stato accettato il flag...ho provato piu' volte ma niente da fare...credo che il pc vada formattato ma non mi consente neanche di salvare cartelle dal pc ad hard disk esterno...
ho provato con ripristino configurazione sia in modalita' normale che provvisioria. In normale mi si blocca e mi impedisce di fare qualsiasi cosa...in provvisoria riesco ad accedere a Ripristino, flaggo ma poi mi arriva un messaggio di errore che mi dice che per un errore rilevato non e' stato accettato il flag...ho provato piu' volte ma niente da fare...credo che il pc vada formattato ma non mi consente neanche di salvare cartelle dal pc ad hard disk esterno...
tallines
27-09-2010, 22:23
sei di una gentilezza imbarazzante...
ho provato con ripristino configurazione sia in modalita' normale che provvisioria. In normale mi si blocca e mi impedisce di fare qualsiasi cosa...in provvisoria riesco ad accedere a Ripristino, flaggo ma poi mi arriva un messaggio di errore che mi dice che per un errore rilevato non e' stato accettato il flag...ho provato piu' volte ma niente da fare...credo che il pc vada formattato ma non mi consente neanche di salvare cartelle dal pc ad hard disk esterno...
Avvia Combofix da provvisoria, lasdcia stare il Ripristino ocnfigurazione di sistema .
Prima di formattare si può usare la console di ripristino o provare a ripristinare i file del SO, senza formattare .
Comunque adesso o domani lancia o prova a lanciare Combofix ;)
Grazie per la gentilentezza, per cosi poco, basta che serva a qualcosa.
Che poi non siamo sul forum per aiutarci ? ;)
Ciao
ho provato con ripristino configurazione sia in modalita' normale che provvisioria. In normale mi si blocca e mi impedisce di fare qualsiasi cosa...in provvisoria riesco ad accedere a Ripristino, flaggo ma poi mi arriva un messaggio di errore che mi dice che per un errore rilevato non e' stato accettato il flag...ho provato piu' volte ma niente da fare...credo che il pc vada formattato ma non mi consente neanche di salvare cartelle dal pc ad hard disk esterno...
Avvia Combofix da provvisoria, lasdcia stare il Ripristino ocnfigurazione di sistema .
Prima di formattare si può usare la console di ripristino o provare a ripristinare i file del SO, senza formattare .
Comunque adesso o domani lancia o prova a lanciare Combofix ;)
Grazie per la gentilentezza, per cosi poco, basta che serva a qualcosa.
Che poi non siamo sul forum per aiutarci ? ;)
Ciao
leverage38
28-09-2010, 00:10
sono riuscito finalmente...almeno penso
questi sono gli indirizzi dei due file di combo
ComboFix.txt (http://wikisend.com/download/210616/ComboFix.txt)
ComboFix-quarantined-files.txt (http://wikisend.com/download/527004/ComboFix-quarantined-files.txt)
ora pero' non riesco ad accedere ad internet....il pc sembra sia a posto...
grazie ancora
questi sono gli indirizzi dei due file di combo
ComboFix.txt (http://wikisend.com/download/210616/ComboFix.txt)
ComboFix-quarantined-files.txt (http://wikisend.com/download/527004/ComboFix-quarantined-files.txt)
ora pero' non riesco ad accedere ad internet....il pc sembra sia a posto...
grazie ancora
leverage38
28-09-2010, 10:58
ok!!!!
tutto a posto!!! anche internet!!!!
ti devo una cena...
tutto a posto!!! anche internet!!!!
ti devo una cena...
tallines
28-09-2010, 14:44
ok!!!!
tutto a posto!!! anche internet!!!!
ti devo una cena...
:mano: ottimo :mano: è come se me l'avessi già pagata ;)
Sono più contento io di te :sofico: , avevo visto giusto nelle due bb finali dell'errore che hai postato nella tua prima domanda .
A proposito non dovevi formattare :Prrr: :Prrr: :Prrr:
Mi permetto se sei d'accordo di pubblicare i virus scovati ;) :
2010-05-28 07:39:29 . 2010-06-03 07:41:00 227,722 -c--a-w- C:\Qoobox\Quarantine\C\Documents and Settings\BDG\Impostazioni locali\Dati applicazioni\cglymr_nav.dat.vir
2010-05-28 07:38:58 . 2010-06-03 10:42:13 1,707 -c--a-w- C:\Qoobox\Quarantine\C\Documents and Settings\BDG\Impostazioni locali\Dati applicazioni\cglymr_navps.dat.vir
2010-05-28 07:38:58 . 2010-06-03 10:42:15 3,398 -c--a-w- C:\Qoobox\Quarantine\C\Documents and Settings\BDG\Impostazioni locali\Dati applicazioni\cglymr.dat.vir
Questi c'erano da un bel pò,......... :
2005-12-16 00:00:00 . 2005-12-16 00:00:00 122,368 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\spool\prtprocs\w32x86\qGMYWS3.dll.vir
2005-03-08 08:17:04 . 2005-03-08 08:17:04 167,936 -c--a-w- C:\Qoobox\Quarantine\C\Programmi\setup.exe.vir
2004-08-19 15:22:38 . 2008-04-14 01:47:21 23,552 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\mouclass.sys.vir
Interessante sul file di log di Combofix Altre eliminazioni e Chiavi orfane rimosse .
Per le connessioni può capitare che dopo lo scan ci siano dei problemi, basta ripristinarle come descritto nel sito di Bleepingcomputer ;), spesso basta il riavvio del pc per rimettere tutto a posto .
Mi permetto di darti un consiglio, poi se vuoi lo metti in pratica, altrimenti ciccia ;) : ho visto che hai Avast come antivirus, il mio consiglio verte su Avira Antivir Personal Free chiaramente se vuoi ;), tra l'altro è appena uscita la nuova versione, la 10 .
Volendo puoi fare anche uno scan con Hijackthis e se vuoi posti il log tramite sempre wikisend ;)
tutto a posto!!! anche internet!!!!
ti devo una cena...
:mano: ottimo :mano: è come se me l'avessi già pagata ;)
Sono più contento io di te :sofico: , avevo visto giusto nelle due bb finali dell'errore che hai postato nella tua prima domanda .
A proposito non dovevi formattare :Prrr: :Prrr: :Prrr:
Mi permetto se sei d'accordo di pubblicare i virus scovati ;) :
2010-05-28 07:39:29 . 2010-06-03 07:41:00 227,722 -c--a-w- C:\Qoobox\Quarantine\C\Documents and Settings\BDG\Impostazioni locali\Dati applicazioni\cglymr_nav.dat.vir
2010-05-28 07:38:58 . 2010-06-03 10:42:13 1,707 -c--a-w- C:\Qoobox\Quarantine\C\Documents and Settings\BDG\Impostazioni locali\Dati applicazioni\cglymr_navps.dat.vir
2010-05-28 07:38:58 . 2010-06-03 10:42:15 3,398 -c--a-w- C:\Qoobox\Quarantine\C\Documents and Settings\BDG\Impostazioni locali\Dati applicazioni\cglymr.dat.vir
Questi c'erano da un bel pò,......... :
2005-12-16 00:00:00 . 2005-12-16 00:00:00 122,368 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\spool\prtprocs\w32x86\qGMYWS3.dll.vir
2005-03-08 08:17:04 . 2005-03-08 08:17:04 167,936 -c--a-w- C:\Qoobox\Quarantine\C\Programmi\setup.exe.vir
2004-08-19 15:22:38 . 2008-04-14 01:47:21 23,552 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\mouclass.sys.vir
Interessante sul file di log di Combofix Altre eliminazioni e Chiavi orfane rimosse .
Per le connessioni può capitare che dopo lo scan ci siano dei problemi, basta ripristinarle come descritto nel sito di Bleepingcomputer ;), spesso basta il riavvio del pc per rimettere tutto a posto .
Mi permetto di darti un consiglio, poi se vuoi lo metti in pratica, altrimenti ciccia ;) : ho visto che hai Avast come antivirus, il mio consiglio verte su Avira Antivir Personal Free chiaramente se vuoi ;), tra l'altro è appena uscita la nuova versione, la 10 .
Volendo puoi fare anche uno scan con Hijackthis e se vuoi posti il log tramite sempre wikisend ;)
tallines
28-09-2010, 14:47
Volevo farti queste domande su come va il pc.
Adesso riesci a disattivare e a riattivare Ripristino configurazione di sistema da modalità normale ?
Riesci a copiare i file ?
Vedi anche se riesci a deframmentare. Magari adesso si, forse prima no: i virus rompono :D anche nell'ambito della deframmentazione ;)
Adesso riesci a disattivare e a riattivare Ripristino configurazione di sistema da modalità normale ?
Riesci a copiare i file ?
Vedi anche se riesci a deframmentare. Magari adesso si, forse prima no: i virus rompono :D anche nell'ambito della deframmentazione ;)
leverage38
28-09-2010, 22:48
ciao...
sono appena tornato...ho letto i tuoi consigli e li applichero' sicuramente...postero' le cose che mi hai indicato...
volevo ringraziarti ancora una volta da parte mia e da parte della mia compagna che e' l'utilizzatrice del notebook che hai sistemato.
saluti
sono appena tornato...ho letto i tuoi consigli e li applichero' sicuramente...postero' le cose che mi hai indicato...
volevo ringraziarti ancora una volta da parte mia e da parte della mia compagna che e' l'utilizzatrice del notebook che hai sistemato.
saluti
leverage38
06-10-2010, 14:39
con colpevole ritardo allego i files della scansione fatta anche sul mio pc.
ho anche scaricato l'antivirus che mi hai consigliato su entrambi i pc. Approfitto, se posso, ancora della tua disponibilita' per chiederti se puoi aiutarmi su un altro problemino. Il mio notebook da un po' di tempo impiega moltissimo ad avviarsi all'accensione. Non credo di aver aggiunto niente di particolare. Ho cercato di verificare che tipo di programmi si caricano all'accensione disattivandone alcuni e creandomi qualche problema, senza tuttavia aver risolto la lentezza. A questo si somma una facilita' del pc a rallentarsi in alcune situazioni (non so in quali...) all'avvenire delle quali sento la ventola che va a mille...come se la cpu fosse sovrautilizzata (termini che non so quanto siano corretti...).
grazie
ho anche scaricato l'antivirus che mi hai consigliato su entrambi i pc. Approfitto, se posso, ancora della tua disponibilita' per chiederti se puoi aiutarmi su un altro problemino. Il mio notebook da un po' di tempo impiega moltissimo ad avviarsi all'accensione. Non credo di aver aggiunto niente di particolare. Ho cercato di verificare che tipo di programmi si caricano all'accensione disattivandone alcuni e creandomi qualche problema, senza tuttavia aver risolto la lentezza. A questo si somma una facilita' del pc a rallentarsi in alcune situazioni (non so in quali...) all'avvenire delle quali sento la ventola che va a mille...come se la cpu fosse sovrautilizzata (termini che non so quanto siano corretti...).
grazie
leverage38
06-10-2010, 14:45
file 1
leverage38
06-10-2010, 14:46
file 2
tallines
07-10-2010, 22:27
Ti ha beccato un pò di virus anche a te ;) :
2009-07-01 13:53:26 . 2006-04-26 18:34:34 45,568 ----a-w- C:\Qoobox\Quarantine\C\Windows\System32\spool\prtprocs\w32x86\xpdpp.dll.vir
2008-08-27 02:11:10 . 2008-08-27 02:11:10 694 ----a-w- C:\Qoobox\Quarantine\C\Windows\System32\KBL.LOG.vir
Ti avevo chiesto di postarmi un file di report di Hijackthis, comunque va bene uguale ;) .
Per la tua domanda secondo me è meglio che apri una nuova discussione con un altro titolo chiaramente, visto che questa discussione è stata ormai ben risolta ;)
2009-07-01 13:53:26 . 2006-04-26 18:34:34 45,568 ----a-w- C:\Qoobox\Quarantine\C\Windows\System32\spool\prtprocs\w32x86\xpdpp.dll.vir
2008-08-27 02:11:10 . 2008-08-27 02:11:10 694 ----a-w- C:\Qoobox\Quarantine\C\Windows\System32\KBL.LOG.vir
Ti avevo chiesto di postarmi un file di report di Hijackthis, comunque va bene uguale ;) .
Per la tua domanda secondo me è meglio che apri una nuova discussione con un altro titolo chiaramente, visto che questa discussione è stata ormai ben risolta ;)
leverage38
07-10-2010, 22:35
non sono riuscito a far funzionare hijacks...ci riprovo...grazie
leverage38
08-10-2010, 10:33
il file generato per uno dei pc. per l'altro non riesco ad installare il programma...
saluti
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11.22.47, on 08/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Programmi\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\iWare\iWare Mouse\3.0\lwbwheel.exe
C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Windows Live\Toolbar\wltuser.exe
C:\PROGRA~1\Bandoo\BndCore.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ced15:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;*.inpdap.*;*.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Programmi\Bandoo\Plugins\IE\ieplugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\iWare\iWare Mouse\3.0\lwbwheel.exe
O4 - HKLM\..\Run: [DataMngr] C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Programmi\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programmi\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [cglymr] "c:\documents and settings\bdg\impostazioni locali\dati applicazioni\cglymr.exe" cglymr
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242223109015
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1242223097765
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = label.lan
O17 - HKLM\Software\..\Telephony: DomainName = label.lan
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = label.lan
O18 - Protocol: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Programmi\QlikView\QvProtocol\Qvp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Servizio chiavi di attivazione (KEYSERVICE) - Unknown owner - C:\Programmi\xlife\exe\prolook\KEYSERVICE.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
saluti
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11.22.47, on 08/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Programmi\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\iWare\iWare Mouse\3.0\lwbwheel.exe
C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Windows Live\Toolbar\wltuser.exe
C:\PROGRA~1\Bandoo\BndCore.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ced15:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;*.inpdap.*;*.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Programmi\Bandoo\Plugins\IE\ieplugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\iWare\iWare Mouse\3.0\lwbwheel.exe
O4 - HKLM\..\Run: [DataMngr] C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Programmi\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programmi\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [cglymr] "c:\documents and settings\bdg\impostazioni locali\dati applicazioni\cglymr.exe" cglymr
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242223109015
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1242223097765
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = label.lan
O17 - HKLM\Software\..\Telephony: DomainName = label.lan
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = label.lan
O18 - Protocol: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Programmi\QlikView\QvProtocol\Qvp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Servizio chiavi di attivazione (KEYSERVICE) - Unknown owner - C:\Programmi\xlife\exe\prolook\KEYSERVICE.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
leverage38
08-10-2010, 11:01
credo di esserci riuscito anche per l'altro pc
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:00:26 PM, on 10/8/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEJE.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_us&c=81&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_us&c=81&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_us&c=81&bd=Pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy01.inpdap.it:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;*.inpdap.*;<local>
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [EPSON BX300F Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "C:\Users\lorenzo\AppData\Local\Temp\E_S994F.tmp" /EF "HKCU"
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 5944 bytes
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:00:26 PM, on 10/8/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEJE.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_us&c=81&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_us&c=81&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_us&c=81&bd=Pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy01.inpdap.it:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;*.inpdap.*;<local>
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [EPSON BX300F Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "C:\Users\lorenzo\AppData\Local\Temp\E_S994F.tmp" /EF "HKCU"
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 5944 bytes
tallines
08-10-2010, 20:18
Nel primo report di hijackthis per Xp Sp3 (dovrebbe trattarsi del pc della tua lei se non sbaglio) controlla direttamente con Avira o se vuoi puoi fargli fare degli scan on line per esempio con virus total :
Badoo.exe (dovrebbe essere un software per emoticons), però il download può essere stato fatto dal siti rossi :D :D, ossia pericolosi per la sicurezza .
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\PROGRA~1\Bandoo\BndCore.exe
Questa voce sai a che software si riferisce ?
C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe
Strana anche questa voce, analizzala con l’antivirus:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;*.inpdap.*;*.local;
Rilancia Hijackthis e nella finestra del risultato dello scan metti il segno di spunta a fianco delle voci che trovi sotto. Poi tasto FixChecked :
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Scan perché sospetti anche questi:
O4 - HKLM\..\Run: [DataMngr] C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe
O4 - HKCU\..\Run: [cglymr] "c:\documents and settings\bdg\impostazioni locali\dati applicazioni\cglymr.exe" cglymr
Ancora sospetto bandoo, fai scan:
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
File missing:
O23 - Service: Servizio chiavi di attivazione (KEYSERVICE) - Unknown owner - C:\Programmi\xlife\exe\prolook\KEYSERVICE.exe (file missing)
Quest’ultima voce sai a cosa si riferisce ? Analizza anche questa .
Per il secondo report (con Vista SP1), il giudizio è molto migliore del primo report.
Queste voci le puoi fixare sempre lanciando hijackthis e mettendo il segno di spunta su FixChecked :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
Anche se quest’ultima (sto parlando della voce sopra scritta) sembra essere imputabile ad Avira Versione 9, se hai messo la versione nuova, la 10, puoi fixare questa voce .
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
Per il resto è ok.
Un consiglio spassionato: non usate le famose ToolBar, sono pericolose più di quanto uno non creda o non abbia provato.
Disinstallale in ambedue i pc, non servono a nulla. O meglio servono, si, a creare problemi al pc ;)
Badoo.exe (dovrebbe essere un software per emoticons), però il download può essere stato fatto dal siti rossi :D :D, ossia pericolosi per la sicurezza .
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\PROGRA~1\Bandoo\BndCore.exe
Questa voce sai a che software si riferisce ?
C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe
Strana anche questa voce, analizzala con l’antivirus:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;*.inpdap.*;*.local;
Rilancia Hijackthis e nella finestra del risultato dello scan metti il segno di spunta a fianco delle voci che trovi sotto. Poi tasto FixChecked :
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Scan perché sospetti anche questi:
O4 - HKLM\..\Run: [DataMngr] C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe
O4 - HKCU\..\Run: [cglymr] "c:\documents and settings\bdg\impostazioni locali\dati applicazioni\cglymr.exe" cglymr
Ancora sospetto bandoo, fai scan:
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
File missing:
O23 - Service: Servizio chiavi di attivazione (KEYSERVICE) - Unknown owner - C:\Programmi\xlife\exe\prolook\KEYSERVICE.exe (file missing)
Quest’ultima voce sai a cosa si riferisce ? Analizza anche questa .
Per il secondo report (con Vista SP1), il giudizio è molto migliore del primo report.
Queste voci le puoi fixare sempre lanciando hijackthis e mettendo il segno di spunta su FixChecked :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
Anche se quest’ultima (sto parlando della voce sopra scritta) sembra essere imputabile ad Avira Versione 9, se hai messo la versione nuova, la 10, puoi fixare questa voce .
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
Per il resto è ok.
Un consiglio spassionato: non usate le famose ToolBar, sono pericolose più di quanto uno non creda o non abbia provato.
Disinstallale in ambedue i pc, non servono a nulla. O meglio servono, si, a creare problemi al pc ;)
leverage38
08-10-2010, 20:49
Nel primo report di hijackthis per Xp Sp3 (dovrebbe trattarsi del pc della tua lei se non sbaglio) controlla direttamente con Avira o se vuoi puoi fargli fare degli scan on line per esempio con virus total :
Badoo.exe (dovrebbe essere un software per emoticons), però il download può essere stato fatto dal siti rossi :D :D, ossia pericolosi per la sicurezza .
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\PROGRA~1\Bandoo\BndCore.exe
Questa voce sai a che software si riferisce ?
C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe
NON SO A COSA SI RIFERISCE. CANCELLO TUTTO?
Strana anche questa voce, analizzala con l’antivirus:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;*.inpdap.*;*.local;
L'HO ANALIZZATA CON FIX CECKED VA BENE?
Rilancia Hijackthis e nella finestra del risultato dello scan metti il segno di spunta a fianco delle voci che trovi sotto. Poi tasto FixChecked :
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Scan perché sospetti anche questi:
O4 - HKLM\..\Run: [DataMngr] C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe
O4 - HKCU\..\Run: [cglymr] "c:\documents and settings\bdg\impostazioni locali\dati applicazioni\cglymr.exe" cglymr
FATTO SEMPRE CON FIX...VA BENE?
Ancora sospetto bandoo, fai scan:
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
File missing:
O23 - Service: Servizio chiavi di attivazione (KEYSERVICE) - Unknown owner - C:\Programmi\xlife\exe\prolook\KEYSERVICE.exe (file missing)
Quest’ultima voce sai a cosa si riferisce ? Analizza anche questa .
NON LO SO
Per il secondo report (con Vista SP1), il giudizio è molto migliore del primo report.
Queste voci le puoi fixare sempre lanciando hijackthis e mettendo il segno di spunta su FixChecked :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
Anche se quest’ultima (sto parlando della voce sopra scritta) sembra essere imputabile ad Avira Versione 9, se hai messo la versione nuova, la 10, puoi fixare questa voce .
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
Per il resto è ok.
Un consiglio spassionato: non usate le famose ToolBar, sono pericolose più di quanto uno non creda o non abbia provato.
Disinstallale in ambedue i pc, non servono a nulla. O meglio servono, si, a creare problemi al pc ;)
DOVE SONO LE TOOLBAR? NON LE TROVO IN INSTALLAZIONI APPLICAZIONI
GRAZIEEEEEEE
Badoo.exe (dovrebbe essere un software per emoticons), però il download può essere stato fatto dal siti rossi :D :D, ossia pericolosi per la sicurezza .
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\PROGRA~1\Bandoo\BndCore.exe
Questa voce sai a che software si riferisce ?
C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe
NON SO A COSA SI RIFERISCE. CANCELLO TUTTO?
Strana anche questa voce, analizzala con l’antivirus:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;*.inpdap.*;*.local;
L'HO ANALIZZATA CON FIX CECKED VA BENE?
Rilancia Hijackthis e nella finestra del risultato dello scan metti il segno di spunta a fianco delle voci che trovi sotto. Poi tasto FixChecked :
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Scan perché sospetti anche questi:
O4 - HKLM\..\Run: [DataMngr] C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe
O4 - HKCU\..\Run: [cglymr] "c:\documents and settings\bdg\impostazioni locali\dati applicazioni\cglymr.exe" cglymr
FATTO SEMPRE CON FIX...VA BENE?
Ancora sospetto bandoo, fai scan:
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
File missing:
O23 - Service: Servizio chiavi di attivazione (KEYSERVICE) - Unknown owner - C:\Programmi\xlife\exe\prolook\KEYSERVICE.exe (file missing)
Quest’ultima voce sai a cosa si riferisce ? Analizza anche questa .
NON LO SO
Per il secondo report (con Vista SP1), il giudizio è molto migliore del primo report.
Queste voci le puoi fixare sempre lanciando hijackthis e mettendo il segno di spunta su FixChecked :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
Anche se quest’ultima (sto parlando della voce sopra scritta) sembra essere imputabile ad Avira Versione 9, se hai messo la versione nuova, la 10, puoi fixare questa voce .
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
Per il resto è ok.
Un consiglio spassionato: non usate le famose ToolBar, sono pericolose più di quanto uno non creda o non abbia provato.
Disinstallale in ambedue i pc, non servono a nulla. O meglio servono, si, a creare problemi al pc ;)
DOVE SONO LE TOOLBAR? NON LE TROVO IN INSTALLAZIONI APPLICAZIONI
GRAZIEEEEEEE
tallines
08-10-2010, 21:57
Se la domanda è inerente le toolbar non occorreva riportare tutta la risposta, se puoi cancellarla ;) .
Ho parlato di toolbar in generale e anche per questa voce:
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
Per vedere se ce le hai, a parte Install/Applic devi vedere quando il browser che usi è aperto .
Se usi IE prova a vedere in Impostazioni o Strumenti e cerca l'opzione di disinstallazione.
Se la trovi, cliccaci sopra e segui le istruzioni per disinstallare la Toolbar.
Al limite guarda qui (http://guidami.blogspot.com/2010/09/come-rimuovere-le-toolbar-installate-su.html) per vedere se ce le hai .
Se hai firefox (meglio di IE ;) ), vai in Strumenti - Componenti aggiuntivi seleziona la scheda Estensioni .
Qui vedi se ce le hai o meno .
Non è detto che ce le hai, però la voce che ti ho riportato significa che ce l'avevi e adesso non ce l'hai ?
Comunque puoi fixarla ;)
Ho parlato di toolbar in generale e anche per questa voce:
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
Per vedere se ce le hai, a parte Install/Applic devi vedere quando il browser che usi è aperto .
Se usi IE prova a vedere in Impostazioni o Strumenti e cerca l'opzione di disinstallazione.
Se la trovi, cliccaci sopra e segui le istruzioni per disinstallare la Toolbar.
Al limite guarda qui (http://guidami.blogspot.com/2010/09/come-rimuovere-le-toolbar-installate-su.html) per vedere se ce le hai .
Se hai firefox (meglio di IE ;) ), vai in Strumenti - Componenti aggiuntivi seleziona la scheda Estensioni .
Qui vedi se ce le hai o meno .
Non è detto che ce le hai, però la voce che ti ho riportato significa che ce l'avevi e adesso non ce l'hai ?
Comunque puoi fixarla ;)
tallines
16-10-2010, 19:33
Ho ripreso questa discussione per il discorso delle toolbars.
Magari per esseri sicuri che non ci siano, a parte seguire i passaggi che ho menzionato sopra, si può usare anche un software free, uno dei pulitori che di solito suggerisco di usare : Advanced System Care .
Una volta installato andando alla voce Utilità, Strumenti di amministrazione, Iobit uninstaller (Iobit è la casa produttrice di Advanced System Care).
Qui oltre a poter dinstallare i vari software (tipo Revo Uninstaller), c'è la voce Toolbars (tra l'altro guardando più di un software del genere o utility, mi sembra che solo questo evidenzi le toolbars che non è male e neanche da sottovalutare ) .
Basta cliccarci sopra e ti dice se e quante ne hai ;)
Magari per esseri sicuri che non ci siano, a parte seguire i passaggi che ho menzionato sopra, si può usare anche un software free, uno dei pulitori che di solito suggerisco di usare : Advanced System Care .
Una volta installato andando alla voce Utilità, Strumenti di amministrazione, Iobit uninstaller (Iobit è la casa produttrice di Advanced System Care).
Qui oltre a poter dinstallare i vari software (tipo Revo Uninstaller), c'è la voce Toolbars (tra l'altro guardando più di un software del genere o utility, mi sembra che solo questo evidenzi le toolbars che non è male e neanche da sottovalutare ) .
Basta cliccarci sopra e ti dice se e quante ne hai ;)
leverage38
16-10-2010, 21:54
ciao!! fatto! niente toolbars...invece per la lentezza del pc all'avvio non sono poi riuscito a risolvere..
tallines
17-10-2010, 12:58
ciao!! fatto! niente toolbars....
Bene cosi sei super sicuro di non avere intrusi indesiderati e magari non sai come, dove, perchè..........;)
invece per la lentezza del pc all'avvio non sono poi riuscito a risolvere..
Li dovresti provare a seguire i consigli nella discussione su Vista ;)
Bene cosi sei super sicuro di non avere intrusi indesiderati e magari non sai come, dove, perchè..........;)
invece per la lentezza del pc all'avvio non sono poi riuscito a risolvere..
Li dovresti provare a seguire i consigli nella discussione su Vista ;)
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.