searchportal.information.com comw rimuoverlo?

thecatman · 21-07-2007, 07:12

ciao
tra caldo e spyware sto impazzendo.
in particolare si aprono in continuazione finestre di ie7 a ritomo di una ogni 3 secondi, finestre che poi si massimizzano, con scritto su http://searchportal.information.com/?epl= e poi una serie di lettere a caso.
sono anni che nn prendo uno di questi cosi ma questo è proprio insistente. ho provato adware 2007 e in effetti lo vede e lo trova lo pulisce ma dopo il riavvio riappare. ho cercato su google ma pare che nn ci sia una soluzione che io capisca (inglese a parte!) se potete aiutarmi...vi ringrazio!
ora sto facendo anche gli scan gratis online trovati sul 3d in evidenza ma il primo panda ha gia detto che nn ce niente.
cavoli ora si fa fatica anche a scrivere.

posto 1 scansione

Logfile of HijackThis v1.99.1
Scan saved at 7.06.46, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\File comuni\Logitech\LCD Manager\lcdmon.exe
C:\Programmi\File comuni\Logitech\G-series Software\LGDCore.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\Spamihilator\spamihilator.exe
C:\Programmi\File comuni\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Programmi\RivaTuner v2.01\RivaTuner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\Programmi\DAEMON Tools Pro\DTProAgent.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\SEC\Natural Color Pro\NCProTray.exe
C:\Programmi\File comuni\Logitech\khalshared\KHALMNPR.EXE
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Recyclers\svchost.exe
C:\Programmi\Eset\nod32krn.exe
c:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\wuauclt.exe
E:\temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "c:\Programmi\File comuni\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programmi\File comuni\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programmi\File comuni\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programmi\RivaTuner v2.01\RivaTuner.exe" /S
O4 - HKLM\..\Run: [RivaTuner] "C:\Programmi\RivaTuner v2.01\RivaTuner.exe" /T
O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Programmi\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programmi\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "c:\Programmi\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O17 - HKLM\System\CCS\Services\Tcpip\..\{48B9610A-55A0-4FA2-9F81-5D4ADF2CF116}: NameServer = 212.216.172.62,212.216.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB44811B-90FB-4A7D-9C8A-66FF3092E5C8}: NameServer = 212.216.172.62,212.216.112.112
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Messanger - Unknown owner - c:\Recyclers\svchost.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - c:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

lancetta · 21-07-2007, 11:41

hijackthis và messo in una cartella tutta sua e non dai temporanei altrimenti potrebbe non essere efficace e non ti crea il backup di quello che fixi:
Disabilita ripristino config. di sistema se non sai come fare vedi QUI link

da start->esegui digiti: "sc stop Messanger" e dai l'ok
"sc delete Messanger" e dai l'ok (mi raccomando Messanger con la "a")

Quote:

R3 - Default URLSearchHook is missing
O23 - Service: Messanger - Unknown owner - c:\Recyclers\svchost.exe

da fixare

Scarica Avenger da qua AVENGER
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

files to delete:
c:\Recyclers\svchost.exe

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui

scarica ATF Cleaner http://www.atribune.org/ccount/click.php?id=1 Avvia ATF Cleaner
(se usi Firefox o Opera, selezionali dal menu in alto)
metti la spunta su "Select All" per ogni browser
e clicca su "Empty Selected" così fai anche una pulizia dei temporanei

thecatman · 21-07-2007, 15:54

è lui! è proprio c:\Recyclers\svchost.exe
finchè aspettavo una risposta mi è venuto il lampo di genio!
ho Disabilitato ripristino config. di sistema, poi con il controlla applicazioni di adaware ho visto sto svchost che proveniva dalla cartella recyclers. allora lho terminato e cancellato direttamente. infatti nn ho piu visto popup.
ho faccio con la procedura che mi hai scritto tu cosi è meglio e so sicuro.
ma cosa sarebbe questo "Default URLSearchHook is missing"?
i files temp li cancella in automatico il tuneup2007 pero se dici passo anche con atf.
grazie infinite

lancetta · 21-07-2007, 21:58

Quote:

Originariamente inviato da thecatman

è lui! è proprio c:\Recyclers\svchost.exe
finchè aspettavo una risposta mi è venuto il lampo di genio!
ho Disabilitato ripristino config. di sistema, poi con il controlla applicazioni di adaware ho visto sto svchost che proveniva dalla cartella recyclers. allora lho terminato e cancellato direttamente. infatti nn ho piu visto popup.
ho faccio con la procedura che mi hai scritto tu cosi è meglio e so sicuro.
ma cosa sarebbe questo "Default URLSearchHook is missing"?
i files temp li cancella in automatico il tuneup2007 pero se dici passo anche con atf.
grazie infinite

guarda se non ti ritorna va bene anche così

l'importante è che si sia fatto cancellare..ti avevo postato un procedura più articolata solo per sicurezza,poichè di solito non si fà cancellare facilmente...meglio così

Default URLSearchHook di solito è associata alle toolbar di Internet Explorer e non puntava a niente (missing) quindi inutile,però c'è da dire che a volte può essere ricettacolo di malware,per questo è consigliabile fixarla.

Saluti

21-07-2007, 07:12	#1
thecatman Bannato Iscritto dal: Feb 2001 Città: Padova Messaggi: 4419	searchportal.information.com comw rimuoverlo? ciao tra caldo e spyware sto impazzendo. in particolare si aprono in continuazione finestre di ie7 a ritomo di una ogni 3 secondi, finestre che poi si massimizzano, con scritto su http://searchportal.information.com/?epl= e poi una serie di lettere a caso. sono anni che nn prendo uno di questi cosi ma questo è proprio insistente. ho provato adware 2007 e in effetti lo vede e lo trova lo pulisce ma dopo il riavvio riappare. ho cercato su google ma pare che nn ci sia una soluzione che io capisca (inglese a parte!) se potete aiutarmi...vi ringrazio! ora sto facendo anche gli scan gratis online trovati sul 3d in evidenza ma il primo panda ha gia detto che nn ce niente. cavoli ora si fa fatica anche a scrivere. posto 1 scansione Logfile of HijackThis v1.99.1 Scan saved at 7.06.46, on 21/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvraidservice.exe C:\Programmi\Analog Devices\Core\smax4pnp.exe C:\Programmi\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programmi\Eset\nod32kui.exe C:\Programmi\File comuni\Logitech\LCD Manager\lcdmon.exe C:\Programmi\File comuni\Logitech\G-series Software\LGDCore.exe C:\Programmi\Winamp\winampa.exe C:\Programmi\Spamihilator\spamihilator.exe C:\Programmi\File comuni\Logitech\LCD Manager\Applets\LCDMedia.exe C:\Programmi\RivaTuner v2.01\RivaTuner.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Programmi\Lavalys\EVEREST Ultimate Edition\everest.exe C:\Programmi\DAEMON Tools Pro\DTProAgent.exe C:\Programmi\Logitech\SetPoint\SetPoint.exe C:\Programmi\SEC\Natural Color Pro\NCProTray.exe C:\Programmi\File comuni\Logitech\khalshared\KHALMNPR.EXE C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE c:\Recyclers\svchost.exe C:\Programmi\Eset\nod32krn.exe c:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\totalcmd\TOTALCMD.EXE C:\WINDOWS\system32\wuauclt.exe E:\temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - Default URLSearchHook is missing O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "c:\Programmi\File comuni\Logitech\khalshared\KHALMNPR.EXE" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programmi\File comuni\Logitech\LCD Manager\lcdmon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programmi\File comuni\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe O4 - HKLM\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programmi\RivaTuner v2.01\RivaTuner.exe" /S O4 - HKLM\..\Run: [RivaTuner] "C:\Programmi\RivaTuner v2.01\RivaTuner.exe" /T O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Programmi\Lavalys\EVEREST Ultimate Edition\everest.exe O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programmi\DAEMON Tools Pro\DTProAgent.exe" O4 - HKCU\..\Run: [NVIDIA nTune] "c:\Programmi\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: NCProTray.lnk = ? O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O11 - Options group: [TABS] Tabbed Browsing O17 - HKLM\System\CCS\Services\Tcpip\..\{48B9610A-55A0-4FA2-9F81-5D4ADF2CF116}: NameServer = 212.216.172.62,212.216.112.112 O17 - HKLM\System\CCS\Services\Tcpip\..\{EB44811B-90FB-4A7D-9C8A-66FF3092E5C8}: NameServer = 212.216.172.62,212.216.112.112 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Messanger - Unknown owner - c:\Recyclers\svchost.exe O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - c:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

21-07-2007, 15:54	#3
thecatman Bannato Iscritto dal: Feb 2001 Città: Padova Messaggi: 4419	è lui! è proprio c:\Recyclers\svchost.exe finchè aspettavo una risposta mi è venuto il lampo di genio! ho Disabilitato ripristino config. di sistema, poi con il controlla applicazioni di adaware ho visto sto svchost che proveniva dalla cartella recyclers. allora lho terminato e cancellato direttamente. infatti nn ho piu visto popup. ho faccio con la procedura che mi hai scritto tu cosi è meglio e so sicuro. ma cosa sarebbe questo "Default URLSearchHook is missing"? i files temp li cancella in automatico il tuneup2007 pero se dici passo anche con atf. grazie infinite

Strumenti
Mostra una versione stampabile Invia questa pagina per email