Problema apertura automatica siti

fdm91hu · 07-03-2007, 13:54

Ciao gente, ho un problema: il computer quando apro internet explorer apre di tanto in tanto dei siti lui solo (tipo un sito di immigrazione in america k nn me ne frega niente...) e tra le tante cose rompe ogni tanto con siti tipo uno che dice di scaricare Drive Cleaner perchè il pc è infetto... la solita cazzata... ma come faccio a risolvere il problema? thanx

KingOfTheDark · 07-03-2007, 13:59

posta un log di hijackthis...

fdm91hu · 07-03-2007, 18:05

Sinceramente mai come stavolta hijackthis ha detto che è tutto normale...
ed ank AVG e Ad-aware...

Logfile of HijackThis v1.99.1
Scan saved at 19.01.07, on 07/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TuneUp WinStyler\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programmi\Microsoft LifeCam\MSCamS32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hamlet\Adsl\dslstat.exe
C:\Program Files\Hamlet\Adsl\dslagent.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE
C:\WINDOWS\vVX1000.exe
C:\Programmi\LClock\LClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\DOCUME~1\IDENTI~1\IMPOST~1\Temp\{7BAA6774-6A91-45CF-A4B2-E4867599250E}\Blaero Start Orb.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Windows Live Mail desktop\wlmail.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\DAP\DAP.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\IDENTI~1\IMPOST~1\Temp\Rar$EX00.360\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programmi\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Hamlet\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Hamlet\Adsl\dslagent.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P30 "EPSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programmi\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LClock] C:\Programmi\LClock\LClock.exe
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Programmi\Blaero Start Orb\Blaero Start Orb.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\ywnuvgqj.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://francesco-della-morte.spaces....d/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1169211240328
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{92C1CE70-4F29-421D-AA1F-72562C53F818}: NameServer = 85.37.17.11 85.38.28.69
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programmi\Windows Live Mail desktop\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: RadClock - Unknown owner - C:\Programmi\Ati Overclock\RadClock.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp WinStyler\WinStylerThemeSvc.exe

KingOfTheDark · 07-03-2007, 19:28

in effetti appare pulito... prova a chiedere nel thread ufficiale

c.m.g · 07-03-2007, 19:36

hai provato con avg antispyware? prova anche kaspersky e bitdefender.

SkunkWorks 68 · 07-03-2007, 19:41

Provando con Firefox od Opera succede ugualmente(se utilizzi IE 6...,sai che affidabilità...

)?.
Ciao

Bik · 07-03-2007, 23:23

Hai provato a scaricare l' ultima versione di cwshredder e lanciarla?

fdm91hu · 09-03-2007, 14:22

allora: cwshredder dice k è tt ok... avg antispyware lo sto scaricando e... poi il resto vi aggiorno dopo
PS... ho internet explorer 7 non 6...

forum1 · 09-03-2007, 15:29

Non vorrei sbagliarmi ma questa voce

O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\ywnuvgqj.dll",setvm

Su google non trovo niente e neanche sul sito della PrevX però non mi piace. Prova a farla controllare (la libreria ywnuvgqj.dll) su www.virustotal.com

wizard1993 · 09-03-2007, 15:51

Quote:

Originariamente inviato da forum1

Non vorrei sbagliarmi ma questa voce

O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\ywnuvgqj.dll",setvm

Su google non trovo niente e neanche sul sito della PrevX però non mi piace. Prova a farla controllare (la libreria ywnuvgqj.dll) su www.virustotal.com

quoto

fdm91hu · 09-03-2007, 16:27

ho fatto 1 scansione con l'avg antivirus di "ywnuvgqj.dll" e me l'ha eliminato ed era settato come file di avvio automatico infatti qnd accendevo il pc mi dava l'errore "ywnuvgqj.dll non può essere eseguito"...
kmq la scansione di avg antispyware ha portato alla conclusione che c'erano 3 files infetti e fino ad ora nn ha dato problemi... x ora... se ce ne sono di nuovo vi ricontatto grazie mille!

forum1 · 10-03-2007, 08:39

Quote:

Originariamente inviato da fdm91hu

ho fatto 1 scansione con l'avg antivirus di "ywnuvgqj.dll" e me l'ha eliminato ed era settato come file di avvio automatico infatti qnd accendevo il pc mi dava l'errore "ywnuvgqj.dll non può essere eseguito"...
kmq la scansione di avg antispyware ha portato alla conclusione che c'erano 3 files infetti e fino ad ora nn ha dato problemi... x ora... se ce ne sono di nuovo vi ricontatto grazie mille!

Con autoruns puoi disattivare e cancellare la voce del registro relativa alla libreria incriminata, qualora non l'avessi già fatto manualmente.

http://www.microsoft.com/technet/sys.../autoruns.mspx

In genere tutte le voci che si trovano nelle chiavi d'avvio automatico sono sospette se non si riferiscono a programmi conosciuti o legittimi. Idem per le voci che si trovano nella cartella esecuzione automatica. E' il primo posto dove si guarda quando c'è sintomo d'infezione, soprattutto se queste voci hanno nomi strani come ywnuvgqj.dll che suonano come campanello d'allarme.

juninho85 · 10-03-2007, 12:26

porebbero esserci anche

Quote:

C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

da eliminare,per averne la certezza falli analizzare su virustotal...la prossima volta utilizza il thread ufficiale di HJT

wizard1993 · 10-03-2007, 12:37

Quote:

Originariamente inviato da juninho85

porebbero esserci anche

da eliminare,per averne la certezza falli analizzare su virustotal...la prossima volta utilizza il thread ufficiale di HJT

è pulito
http://www.castlecops.com/s13907-vVX1000_exe.html

juninho85 · 10-03-2007, 12:47

Quote:

Originariamente inviato da wizard1993

è pulito
http://www.castlecops.com/s13907-vVX1000_exe.html

infatti ho usato il condizionale....alcuni segnalano esperienze in cui il file incriminato potrebbe essere maligno,meglio accertarsene

fdm91hu · 11-03-2007, 09:17

PAZZIIIIIIIIIIIIIIIII quelli sono i drivers della webcam! LifeCam Vvx1000 è il nome della webcam! lasciatemela stare

kmq mi ero rotto le palle ed ho formattato!
P.S. se vi piace vista ma nn volete comprarlo, scaricate da internet Vista Transformation Pack... è stupendo!

wizard1993 · 11-03-2007, 11:31

Quote:

Originariamente inviato da fdm91hu

P.S. se vi piace vista ma nn volete comprarlo, scaricate da internet Vista Transformation Pack... è stupendo!

grazie dell'info

07-03-2007, 13:54	#1
fdm91hu Senior Member Iscritto dal: Jul 2006 Città: Napoli Messaggi: 2380	Problema apertura automatica siti Ciao gente, ho un problema: il computer quando apro internet explorer apre di tanto in tanto dei siti lui solo (tipo un sito di immigrazione in america k nn me ne frega niente...) e tra le tante cose rompe ogni tanto con siti tipo uno che dice di scaricare Drive Cleaner perchè il pc è infetto... la solita cazzata... ma come faccio a risolvere il problema? thanx __________________ Mobo: ASUS z87 Pro\|\| Procio: Intel Core i7 4770k @4.3GHz (100x43) \|\| RAM: 2 x 8GB Corsair Dominator Platinum @1866MHz \|\| Graphic: Asus nVidia GTX780 \|\| SSD: Samsung 840Pro 256GB \|\| SSD 2: Samsung 860 QVO 1TB \|\| Ali: Corsair AX860 Pro Series @860W 80+ Platinum \|\| Dissi: ThermalTake NIC C4 \|\| SO: Windows 10 x64\|\| Monitor: BenQ VZ2770 + Samsung SA300

07-03-2007, 13:59	#2
KingOfTheDark Member Iscritto dal: Mar 2007 Città: Bari... Messaggi: 129	posta un log di hijackthis... __________________ Maybe I'm nobody...but nobody is like me

07-03-2007, 18:05	#3
fdm91hu Senior Member Iscritto dal: Jul 2006 Città: Napoli Messaggi: 2380	Sinceramente mai come stavolta hijackthis ha detto che è tutto normale... ed ank AVG e Ad-aware... Logfile of HijackThis v1.99.1 Scan saved at 19.01.07, on 07/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\TuneUp WinStyler\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe C:\Programmi\Microsoft LifeCam\MSCamS32.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hamlet\Adsl\dslstat.exe C:\Program Files\Hamlet\Adsl\dslagent.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE C:\WINDOWS\vVX1000.exe C:\Programmi\LClock\LClock.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\DOCUME~1\IDENTI~1\IMPOST~1\Temp\{7BAA6774-6A91-45CF-A4B2-E4867599250E}\Blaero Start Orb.exe C:\Programmi\MSN Messenger\usnsvc.exe C:\Programmi\Windows Live Mail desktop\wlmail.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\DAP\DAP.EXE C:\Programmi\WinRAR\WinRAR.exe C:\DOCUME~1\IDENTI~1\IMPOST~1\Temp\Rar$EX00.360\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programmi\Styler\TB\StylerTB.dll O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Hamlet\Adsl\dslstat.exe icon O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Hamlet\Adsl\dslagent.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P30 "EPSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [LifeCam] "C:\Programmi\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LClock] C:\Programmi\LClock\LClock.exe O4 - HKLM\..\Run: [Blaero Start Orb] C:\Programmi\Blaero Start Orb\Blaero Start Orb.exe O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\ywnuvgqj.dll",setvm O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE12\EXCEL.EXE/3000 O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://francesco-della-morte.spaces....d/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1169211240328 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{92C1CE70-4F29-421D-AA1F-72562C53F818}: NameServer = 85.37.17.11 85.38.28.69 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programmi\Windows Live Mail desktop\mailcomm.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: RadClock - Unknown owner - C:\Programmi\Ati Overclock\RadClock.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp WinStyler\WinStylerThemeSvc.exe __________________ Mobo: ASUS z87 Pro\|\| Procio: Intel Core i7 4770k @4.3GHz (100x43) \|\| RAM: 2 x 8GB Corsair Dominator Platinum @1866MHz \|\| Graphic: Asus nVidia GTX780 \|\| SSD: Samsung 840Pro 256GB \|\| SSD 2: Samsung 860 QVO 1TB \|\| Ali: Corsair AX860 Pro Series @860W 80+ Platinum \|\| Dissi: ThermalTake NIC C4 \|\| SO: Windows 10 x64\|\| Monitor: BenQ VZ2770 + Samsung SA300

07-03-2007, 19:28	#4
KingOfTheDark Member Iscritto dal: Mar 2007 Città: Bari... Messaggi: 129	in effetti appare pulito... prova a chiedere nel thread ufficiale __________________ Maybe I'm nobody...but nobody is like me

07-03-2007, 19:36	#5
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	hai provato con avg antispyware? prova anche kaspersky e bitdefender. __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

07-03-2007, 19:41	#6
SkunkWorks 68 Senior Member Iscritto dal: Sep 2004 Città: Prov. Novara/Palmdale Messaggi: 5228	Provando con Firefox od Opera succede ugualmente(se utilizzi IE 6...,sai che affidabilità... )?. Ciao

07-03-2007, 23:23	#7
Bik Senior Member Iscritto dal: Feb 2002 Città: prov. Bologna Messaggi: 5662	cwshredder Hai provato a scaricare l' ultima versione di cwshredder e lanciarla?

09-03-2007, 14:22	#8
fdm91hu Senior Member Iscritto dal: Jul 2006 Città: Napoli Messaggi: 2380	allora: cwshredder dice k è tt ok... avg antispyware lo sto scaricando e... poi il resto vi aggiorno dopo PS... ho internet explorer 7 non 6... __________________ Mobo: ASUS z87 Pro\|\| Procio: Intel Core i7 4770k @4.3GHz (100x43) \|\| RAM: 2 x 8GB Corsair Dominator Platinum @1866MHz \|\| Graphic: Asus nVidia GTX780 \|\| SSD: Samsung 840Pro 256GB \|\| SSD 2: Samsung 860 QVO 1TB \|\| Ali: Corsair AX860 Pro Series @860W 80+ Platinum \|\| Dissi: ThermalTake NIC C4 \|\| SO: Windows 10 x64\|\| Monitor: BenQ VZ2770 + Samsung SA300

09-03-2007, 15:29	#9
forum1 Bannato Iscritto dal: Sep 2006 Città: Non vivo da nessuna parte Messaggi: 347	Non vorrei sbagliarmi ma questa voce O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\ywnuvgqj.dll",setvm Su google non trovo niente e neanche sul sito della PrevX però non mi piace. Prova a farla controllare (la libreria ywnuvgqj.dll) su www.virustotal.com Ultima modifica di forum1 : 09-03-2007 alle 15:35.

09-03-2007, 16:27	#11
fdm91hu Senior Member Iscritto dal: Jul 2006 Città: Napoli Messaggi: 2380	ho fatto 1 scansione con l'avg antivirus di "ywnuvgqj.dll" e me l'ha eliminato ed era settato come file di avvio automatico infatti qnd accendevo il pc mi dava l'errore "ywnuvgqj.dll non può essere eseguito"... kmq la scansione di avg antispyware ha portato alla conclusione che c'erano 3 files infetti e fino ad ora nn ha dato problemi... x ora... se ce ne sono di nuovo vi ricontatto grazie mille! __________________ Mobo: ASUS z87 Pro\|\| Procio: Intel Core i7 4770k @4.3GHz (100x43) \|\| RAM: 2 x 8GB Corsair Dominator Platinum @1866MHz \|\| Graphic: Asus nVidia GTX780 \|\| SSD: Samsung 840Pro 256GB \|\| SSD 2: Samsung 860 QVO 1TB \|\| Ali: Corsair AX860 Pro Series @860W 80+ Platinum \|\| Dissi: ThermalTake NIC C4 \|\| SO: Windows 10 x64\|\| Monitor: BenQ VZ2770 + Samsung SA300

11-03-2007, 09:17	#16
fdm91hu Senior Member Iscritto dal: Jul 2006 Città: Napoli Messaggi: 2380	PAZZIIIIIIIIIIIIIIIII quelli sono i drivers della webcam! LifeCam Vvx1000 è il nome della webcam! lasciatemela stare kmq mi ero rotto le palle ed ho formattato! P.S. se vi piace vista ma nn volete comprarlo, scaricate da internet Vista Transformation Pack... è stupendo! __________________ Mobo: ASUS z87 Pro\|\| Procio: Intel Core i7 4770k @4.3GHz (100x43) \|\| RAM: 2 x 8GB Corsair Dominator Platinum @1866MHz \|\| Graphic: Asus nVidia GTX780 \|\| SSD: Samsung 840Pro 256GB \|\| SSD 2: Samsung 860 QVO 1TB \|\| Ali: Corsair AX860 Pro Series @860W 80+ Platinum \|\| Dissi: ThermalTake NIC C4 \|\| SO: Windows 10 x64\|\| Monitor: BenQ VZ2770 + Samsung SA300

Strumenti
Mostra una versione stampabile Invia questa pagina per email