Google mi rimanda ad altro...

uazzamerican · 12-07-2007, 14:45

Ciao ragazzi, ho un problema con Google, in pratica ogni volta che lo uso e clicco un risultato mi rimanda ad altri siti o motori di ricerca.

E' davvero fastidioso...

Ecco il log di Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 14.42.39, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmi\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: øß -
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcSandraSrv.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

riccese · 12-07-2007, 15:33

O16 - DPF: øß -

forse sospetta!

questa la puoi fixare
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

ma aspetta pure i più esperti!

juninho85 · 12-07-2007, 18:44

Quote:

Originariamente inviato da Hitman079

O16 - DPF: øß -
.

pò esse,però ci dev'essere qualcos'altro che dal log non si vede.
per questo sarebbe meglio installarsi un antivirus senza prima aspettare che la frittata sia fatta(virit non basta!)

wizard1993 · 12-07-2007, 19:53

Quote:

Originariamente inviato da juninho85

pò esse,però ci dev'essere qualcos'altro che dal log non si vede.
per questo sarebbe meglio installarsi un antivirus senza prima aspettare che la frittata sia fatta(virit non basta!)

se fosse il pro si

uazzamerican · 12-07-2007, 23:03

Ho elimintato la voce.
Da modalità provvisoria adaware mi rileva due malware tolti via.
Riavvio e sembra tutto ok, ma dopo un pò che uso internet ritorna il problema.
Ci deve essere una falla, evidentemente c'è qualcosa che ritorna e non viene bloccato...

juninho85 · 12-07-2007, 23:14

...non torna il fatto che stai sbattendo la testa quando magari installandoti un antivirus potresti risolverti facilmente il problema

uazzamerican · 13-07-2007, 00:16

Ho installato Antivir, è abbastanza?

juninho85 · 13-07-2007, 01:46

Quote:

Originariamente inviato da uazzamerican

Ho installato Antivir, è abbastanza?

non è mai abbastanza...

lancia una scansione

uazzamerican · 13-07-2007, 14:00

Antivir non mi rileva niente.

Da modalità provvisoria Adaware mi rivela VX2 e Wurldmedia.
Correggo ma al riavvio successivo ci sono sempre.

Ho fatto una scansione completa sempre in modalità provvisoria con adaware, antivir e Spybot.

Niente il problema ritorna ogni volta che riavvio...

Ecco il log attuale, con problema presente:

Logfile of HijackThis v1.99.1
Scan saved at 14.07.52, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\D-Tools\daemon.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTFMON.EXE
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\cris\Desktop\k6speed_4-24-01\k6speed.EXE
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\Administrator\Documenti\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1040
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RegistryMechanic] C:\Programmi\Registry Mechanic\RegMech.exe /QS
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcSandraSrv.exe

juninho85 · 13-07-2007, 15:52

sono proprio loro 2 i responsabili

appurato questo,direi di provare con avs,a differenza di avira è in grado di rilevare/rimuovere anche gli adaware/spyware

uazzamerican · 13-07-2007, 23:02

niente da fare, li vedo, li tolgo e riappaiono al successivo riavvio...

juninho85 · 13-07-2007, 23:11

ovviamente devi disabilitare il ripristino configurazione di sistema quando fai la rimozione.
comunque prova,nel caso,anche con avs

uazzamerican · 13-07-2007, 23:28

la cosa simpatica è che non trovo più la scheda del ripristino configurazione del sistema...

C'è un modo per disabilitarlo da console?

Ho gia provato con AVS senza successo.

juninho85 · 13-07-2007, 23:36

Quote:

Originariamente inviato da uazzamerican

la cosa simpatica è che non trovo più la scheda del ripristino configurazione del sistema...

C'è un modo per disabilitarlo da console?

Ho gia provato con AVS senza successo.

prova a leggere questo articolo

uazzamerican · 14-07-2007, 11:32

Niente da fare. Il servizio di ripristino non c'è, né come scheda né come servizio proprio nell' elenco.

Però in System32 vssvc.exe è presente.
Quindi suppongo che non sia avviato o cosa...

Che due maroni...

juninho85 · 14-07-2007, 11:51

non hai risolto con nessuna delle soluzioni indicate in quella pagina?

uazzamerican · 14-07-2007, 12:01

come detto, no. Il servizio non è presente.

lancetta · 17-07-2007, 00:51

http://support.microsoft.com/default...d=kb;it;309531 vedi se funziona

Chukie · 19-07-2007, 03:16

Quote:

Originariamente inviato da uazzamerican

Ho installato Antivir, è abbastanza?

Trovato il problema

Quote:

O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE

Quote:

Originariamente inviato da juninho85

per questo sarebbe meglio installarsi un antivirus senza prima aspettare che la frittata sia fatta(virit non basta!)

Hai assolutamente ragione, Virit non è assolutamente adatto...la versione lite, pro o qualunque sia

12-07-2007, 14:45	#1
uazzamerican Senior Member Iscritto dal: Jun 2002 Città: Milano Messaggi: 16525	Google mi rimanda ad altro... Ciao ragazzi, ho un problema con Google, in pratica ogni volta che lo uso e clicco un risultato mi rimanda ad altri siti o motori di ricerca. E' davvero fastidioso... Ecco il log di Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 14.42.39, on 12/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\VEXPLITE\MONLITE.EXE C:\Programmi\D-Tools\daemon.exe C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe C:\WINDOWS\system32\nvsvc32.exe C:\VEXPLITE\viritsvc.exe C:\Programmi\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe C:\WINDOWS\System32\alg.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Administrator\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [WinampAgent] "C:\Programmi\Winamp\Winampa.exe" O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: øß - O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcSandraSrv.exe O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe __________________ Problemi irrisolvibili solo con Metal Master (poraccio...) e con un perditempo olimpionico di nome POE, che farebbe incazzare Gandhi Cerco vecchia Asus SK8V

12-07-2007, 15:33	#2
riccese Member Iscritto dal: Mar 2005 Città: VINCHIATURO(CB) Messaggi: 113	O16 - DPF: øß - forse sospetta! questa la puoi fixare O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) ma aspetta pure i più esperti! Ultima modifica di riccese : 12-07-2007 alle 15:35.

12-07-2007, 23:03	#5
uazzamerican Senior Member Iscritto dal: Jun 2002 Città: Milano Messaggi: 16525	Ho elimintato la voce. Da modalità provvisoria adaware mi rileva due malware tolti via. Riavvio e sembra tutto ok, ma dopo un pò che uso internet ritorna il problema. Ci deve essere una falla, evidentemente c'è qualcosa che ritorna e non viene bloccato... __________________ Problemi irrisolvibili solo con Metal Master (poraccio...) e con un perditempo olimpionico di nome POE, che farebbe incazzare Gandhi Cerco vecchia Asus SK8V

13-07-2007, 00:16	#7
uazzamerican Senior Member Iscritto dal: Jun 2002 Città: Milano Messaggi: 16525	Ho installato Antivir, è abbastanza? __________________ Problemi irrisolvibili solo con Metal Master (poraccio...) e con un perditempo olimpionico di nome POE, che farebbe incazzare Gandhi Cerco vecchia Asus SK8V

13-07-2007, 14:00	#9
uazzamerican Senior Member Iscritto dal: Jun 2002 Città: Milano Messaggi: 16525	Antivir non mi rileva niente. Da modalità provvisoria Adaware mi rivela VX2 e Wurldmedia. Correggo ma al riavvio successivo ci sono sempre. Ho fatto una scansione completa sempre in modalità provvisoria con adaware, antivir e Spybot. Niente il problema ritorna ogni volta che riavvio... Ecco il log attuale, con problema presente: Logfile of HijackThis v1.99.1 Scan saved at 14.07.52, on 13/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programmi\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Programmi\D-Tools\daemon.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\CTFMON.EXE C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programmi\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Documents and Settings\cris\Desktop\k6speed_4-24-01\k6speed.EXE C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe C:\Documents and Settings\Administrator\Documenti\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1040 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RegistryMechanic] C:\Programmi\Registry Mechanic\RegMech.exe /QS O4 - HKLM\..\Run: [SpybotSnD] "C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcSandraSrv.exe __________________ Problemi irrisolvibili solo con Metal Master (poraccio...) e con un perditempo olimpionico di nome POE, che farebbe incazzare Gandhi Cerco vecchia Asus SK8V Ultima modifica di uazzamerican : 13-07-2007 alle 14:10.

12-07-2007, 23:14	#6
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	...non torna il fatto che stai sbattendo la testa quando magari installandoti un antivirus potresti risolverti facilmente il problema

13-07-2007, 15:52	#10
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	sono proprio loro 2 i responsabili appurato questo,direi di provare con avs,a differenza di avira è in grado di rilevare/rimuovere anche gli adaware/spyware

13-07-2007, 23:02	#11
uazzamerican Senior Member Iscritto dal: Jun 2002 Città: Milano Messaggi: 16525	niente da fare, li vedo, li tolgo e riappaiono al successivo riavvio... __________________ Problemi irrisolvibili solo con Metal Master (poraccio...) e con un perditempo olimpionico di nome POE, che farebbe incazzare Gandhi Cerco vecchia Asus SK8V

13-07-2007, 23:11	#12
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	ovviamente devi disabilitare il ripristino configurazione di sistema quando fai la rimozione. comunque prova,nel caso,anche con avs

13-07-2007, 23:28	#13
uazzamerican Senior Member Iscritto dal: Jun 2002 Città: Milano Messaggi: 16525	la cosa simpatica è che non trovo più la scheda del ripristino configurazione del sistema... C'è un modo per disabilitarlo da console? Ho gia provato con AVS senza successo. __________________ Problemi irrisolvibili solo con Metal Master (poraccio...) e con un perditempo olimpionico di nome POE, che farebbe incazzare Gandhi Cerco vecchia Asus SK8V

14-07-2007, 11:32	#15
uazzamerican Senior Member Iscritto dal: Jun 2002 Città: Milano Messaggi: 16525	Niente da fare. Il servizio di ripristino non c'è, né come scheda né come servizio proprio nell' elenco. Però in System32 vssvc.exe è presente. Quindi suppongo che non sia avviato o cosa... Che due maroni... __________________ Problemi irrisolvibili solo con Metal Master (poraccio...) e con un perditempo olimpionico di nome POE, che farebbe incazzare Gandhi Cerco vecchia Asus SK8V

14-07-2007, 11:51	#16
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	non hai risolto con nessuna delle soluzioni indicate in quella pagina?

14-07-2007, 12:01	#17
uazzamerican Senior Member Iscritto dal: Jun 2002 Città: Milano Messaggi: 16525	come detto, no. Il servizio non è presente. __________________ Problemi irrisolvibili solo con Metal Master (poraccio...) e con un perditempo olimpionico di nome POE, che farebbe incazzare Gandhi Cerco vecchia Asus SK8V

17-07-2007, 00:51	#18
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3259	http://support.microsoft.com/default...d=kb;it;309531 vedi se funziona __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

Strumenti
Mostra una versione stampabile Invia questa pagina per email