URGENTE: file che non si cancella

Freud1856 · 17-05-2005, 13:03

come da titolo, ho scaricato un file .zip da un sito è l'ho posizionato nel desktop. Inspiegabilmente (almeno per me) se cerco di eliminarlo, il computer si blocca completamente, costringendomi a spegnerlo manualmente....

Cosa posso fare per eliminarlo????

YMen · 17-05-2005, 13:08

Quote:

Originariamente inviato da Freud1856

come da titolo, ho scaricato un file .zip da un sito è l'ho posizionato nel desktop. Inspiegabilmente (almeno per me) se cerco di eliminarlo, il computer si blocca completamente, costringendomi a spegnerlo manualmente....

Cosa posso fare per eliminarlo????

Prova a controllarlo con il tuo antivirus e se cmq non scopri niente

posta il log di hjackthis

Freud1856 · 17-05-2005, 13:12

il mio antivirus non ha rilevato nulla (utilizzo avast, naturalmente aggiornato)

non sò cosa intendi invece per "posta il log di hjackthis"....

bluepix · 17-05-2005, 13:18

Prova ad usare questo programma:

http://www.aiutamici.com/software/vi...ome&CodSw=1173
Installa il programma con tutte le opzioni.
Posizionati sul file da cancellare
Tasto destro
e click tu "Delete file on next reboot"
Reboot

oppure questo

http://www.bleepingcomputer.com/files/killbox.php

SkunkWorks 68 · 17-05-2005, 13:21

...Provato ad eliminarlo da modalità provvisoria???...Ciao...Magari sei fortunato e funziona...Se no segui i consigli di Bluepix...

YMen · 17-05-2005, 13:22

Quote:

Originariamente inviato da Freud1856

non sò cosa intendi invece per "posta il log di hjackthis"....

Hjackthis è un programma molto utile che serve per visualizzare tutto ciò che è nel pc ed eventualmente eliminarlo te lo puoi scaricare qui:
http://www.ilsoftware.it/querydl.asp?ID=754
e segui quste istruzioni per imparare ad usarlo:
http://www.ilsoftware.it/articoli.asp?ID=2459

Freud1856 · 17-05-2005, 14:10

Allora: per quanto riguarda il suggerimento di bluepix, cioè scaricare GiPo@MoveOnBoot, non funziona poichè il computer si blocca non appena vado sopra il file con il tasto destro del mouse... (stesso discorso se provo in modalità provvisoria

)

Ho quindi scaricato HijackThis, ma qui ho bisogno del vostro aiuto per provare a intervenire... vi posto il logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15.03.15, on 17/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\HP\hpcoretech\comp\hptskmgr.exe
C:\Documents and Settings\Paolo Cascia\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.paolocascia.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1040 -noicon
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programmi\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1111514366349
O16 - DPF: {D87BE747-157C-49BD-A392-A68B75A54947} (IaxClientOcx Control) - http://www.ivoice.it/wv/iVoicePhone3.CAB
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

YMen · 17-05-2005, 14:20

Cos'è

:
EabServr.exe
Inoltre questo è sospetto

:
O16 - DPF: {D87BE747-157C-49BD-A392-A68B75A54947} (IaxClientOcx Control) - http://www.ivoice.it/wv/iVoicePhone3.CAB
E cancella questi con fix checed:

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

bluepix · 17-05-2005, 14:23

Il log non mostra nulla di anormale tranne queste due righe:

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

prova ad usare killbox (il secondo link che ti ho segnalato) con l'opzione "delete on reboot"

Freud1856 · 17-05-2005, 14:38

file cancellati ma il problema non è risolto...
ci sono soluzioni?

YMen · 17-05-2005, 14:44

Prova a fare una scansione online con mcafee a questo indirizzo:
http://us.mcafee.com/root/runapplication.asp?appid=73

bluepix · 17-05-2005, 14:44

Quote:

Originariamente inviato da Freud1856

come da titolo, ho scaricato un file .zip da un sito è l'ho posizionato nel desktop. Inspiegabilmente (almeno per me) se cerco di eliminarlo, il computer si blocca completamente, costringendomi a spegnerlo manualmente....

Cosa posso fare per eliminarlo????

Se il file è stato eliminato, quale altro problema è rimasto?

SkunkWorks 68 · 17-05-2005, 14:44

..Edit...Ho letto tutto...Non ho capito se ha eliminato il file...Se no ti avrei consigliato di leggere qui..:http://www.hwupgrade.it/forum/showthread.php?t=939710...

Freud1856 · 17-05-2005, 14:56

Quote:

Originariamente inviato da bluepix

Se il file è stato eliminato, quale altro problema è rimasto?

Scusate, probabilmente mi sono espresso male...
non ho eliminato il file .zip ma le righe con HijackThis che mi avete consigliato...

il file pertanto rimane "incancellabile"... provo anche a leggere il thread postato da SkunkWorks 68 ma dubito che mi sia utile (nel mio caso non mi viene indicato che il file è in uso ma più semplicemente c'è il blocco totale del computer per qualsiasi utilizzo del file!

)

SkunkWorks 68 · 17-05-2005, 14:57

Quote:

Originariamente inviato da Freud1856

Scusate, probabilmente mi sono espresso male...
non ho eliminato il file .zip ma le righe con HijackThis che mi avete consigliato...

il file pertanto rimane "incancellabile"... provo anche a leggere il thread postato da SkunkWorks 68 ma dubito che mi sia utile (nel mio caso non mi viene indicato che il file è in uso ma più semplicemente c'è il blocco totale del computer per qualsiasi utilizzo del file!

)

...Ho letto...Bella grana

....

YMen · 17-05-2005, 15:02

Quote:

Originariamente inviato da YMen

Prova a fare una scansione online con mcafee a questo indirizzo:
http://us.mcafee.com/root/runapplication.asp?appid=73

Ci hai provato alla fine?

SkunkWorks 68 · 17-05-2005, 15:03

..Secondo me con East-tec Eraser potresti provare,comunque...L' ho provato...è molto potente..non saprei più cosa dirti..mi dispiace

....
Edit:so di gente che in casi simili è arrivata al format

....

Freud1856 · 17-05-2005, 15:16

Quote:

Originariamente inviato da SkunkWorks 68

..Secondo me con East-tec Eraser potresti provare,comunque...L' ho provato...è molto potente..non saprei più cosa dirti..mi dispiace

....
Edit:so di gente che in casi simili è arrivata al format

....

Grazie mille ha funzionato!!!

il file è stato eliminato!!!

le avevo provate davvero tutte senza risultato.... ottimo questo East-tec Eraser...

SkunkWorks 68 · 17-05-2005, 15:18

Quote:

Originariamente inviato da Freud1856

Grazie mille ha funzionato!!!

il file è stato eliminato!!!

le avevo provate davvero tutte senza risultato.... ottimo questo East-tec Eraser...

..Una volta ha salvato anche me...Ottimo programma

..ciao

__M@ster__ · 17-05-2005, 15:49

Quote:

Originariamente inviato da SkunkWorks 68

..Una volta ha salvato anche me...Ottimo programma

..ciao

Ciao!! anche io ho lo stesso identi problema.....il file è una puntata di un famoso anime in avi, nn contiene assolutamente virus, ma quando anche soltanto cerco di passare il cursore del mouse sopra il file mi va l'utilizzo del processore al 100%..

vi dico che ne ho provate di tutte, modalita provvisoria, reinstallato win, disistallati codec e altre cacchiqte che potevano dare conflitti ma niente,,,
ora provo East-Tec Eraser 2005... e spero bene

17-05-2005, 13:03	#1
Freud1856 Member Iscritto dal: Aug 2004 Messaggi: 124	URGENTE: file che non si cancella come da titolo, ho scaricato un file .zip da un sito è l'ho posizionato nel desktop. Inspiegabilmente (almeno per me) se cerco di eliminarlo, il computer si blocca completamente, costringendomi a spegnerlo manualmente.... Cosa posso fare per eliminarlo???? __________________ hp pavilion zv5159ea E' impossibile conoscere gli uomini senza conoscere la forza delle parole.

17-05-2005, 13:12	#3
Freud1856 Member Iscritto dal: Aug 2004 Messaggi: 124	il mio antivirus non ha rilevato nulla (utilizzo avast, naturalmente aggiornato) non sò cosa intendi invece per "posta il log di hjackthis".... __________________ hp pavilion zv5159ea E' impossibile conoscere gli uomini senza conoscere la forza delle parole.

17-05-2005, 14:10	#7
Freud1856 Member Iscritto dal: Aug 2004 Messaggi: 124	Allora: per quanto riguarda il suggerimento di bluepix, cioè scaricare GiPo@MoveOnBoot, non funziona poichè il computer si blocca non appena vado sopra il file con il tasto destro del mouse... (stesso discorso se provo in modalità provvisoria ) Ho quindi scaricato HijackThis, ma qui ho bisogno del vostro aiuto per provare a intervenire... vi posto il logfile: Logfile of HijackThis v1.99.1 Scan saved at 15.03.15, on 17/05/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\cisvc.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programmi\Apoint2K\Apoint.exe C:\WINDOWS\AGRSMMSG.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Programmi\HP\hpcoretech\hpcmpmgr.exe C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe C:\Programmi\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\Programmi\iPod\bin\iPodService.exe C:\Programmi\Apoint2K\Apntex.exe C:\Programmi\HP\hpcoretech\comp\hptskmgr.exe C:\Documents and Settings\Paolo Cascia\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.paolocascia.it/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1040 -noicon O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programmi\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1111514366349 O16 - DPF: {D87BE747-157C-49BD-A392-A68B75A54947} (IaxClientOcx Control) - http://www.ivoice.it/wv/iVoicePhone3.CAB O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe __________________ hp pavilion zv5159ea E' impossibile conoscere gli uomini senza conoscere la forza delle parole.

17-05-2005, 14:20	#8
YMen Senior Member Iscritto dal: May 2005 Città: Bari (ma vorrei vivere a Parigi...) Messaggi: 821	Cos'è : EabServr.exe Inoltre questo è sospetto : O16 - DPF: {D87BE747-157C-49BD-A392-A68B75A54947} (IaxClientOcx Control) - http://www.ivoice.it/wv/iVoicePhone3.CAB E cancella questi con fix checed: O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) __________________ Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito

17-05-2005, 14:23	#9
bluepix Senior Member Iscritto dal: Dec 2004 Città: Magenta(MI) Messaggi: 1513	Il log non mostra nulla di anormale tranne queste due righe: O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) prova ad usare killbox (il secondo link che ti ho segnalato) con l'opzione "delete on reboot" Ultima modifica di bluepix : 17-05-2005 alle 14:26.

17-05-2005, 13:18	#4
bluepix Senior Member Iscritto dal: Dec 2004 Città: Magenta(MI) Messaggi: 1513	Prova ad usare questo programma: http://www.aiutamici.com/software/vi...ome&CodSw=1173 Installa il programma con tutte le opzioni. Posizionati sul file da cancellare Tasto destro e click tu "Delete file on next reboot" Reboot oppure questo http://www.bleepingcomputer.com/files/killbox.php

17-05-2005, 13:21	#5
SkunkWorks 68 Senior Member Iscritto dal: Sep 2004 Città: Prov. Novara/Palmdale Messaggi: 5228	...Provato ad eliminarlo da modalità provvisoria???...Ciao...Magari sei fortunato e funziona...Se no segui i consigli di Bluepix...

17-05-2005, 14:38	#10
Freud1856 Member Iscritto dal: Aug 2004 Messaggi: 124	file cancellati ma il problema non è risolto... ci sono soluzioni? __________________ hp pavilion zv5159ea E' impossibile conoscere gli uomini senza conoscere la forza delle parole.

17-05-2005, 14:44	#11
YMen Senior Member Iscritto dal: May 2005 Città: Bari (ma vorrei vivere a Parigi...) Messaggi: 821	Prova a fare una scansione online con mcafee a questo indirizzo: http://us.mcafee.com/root/runapplication.asp?appid=73 __________________ Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito

17-05-2005, 15:03	#17
SkunkWorks 68 Senior Member Iscritto dal: Sep 2004 Città: Prov. Novara/Palmdale Messaggi: 5228	..Secondo me con East-tec Eraser potresti provare,comunque...L' ho provato...è molto potente..non saprei più cosa dirti..mi dispiace .... Edit:so di gente che in casi simili è arrivata al format .... Ultima modifica di SkunkWorks 68 : 17-05-2005 alle 15:08.

Strumenti
Mostra una versione stampabile Invia questa pagina per email