[win XP] pagine che si aprono da sole...

[murack83pa]

il log sembra pulito:
devi aggiornare java
c'è questa voce che nn so che sia ma credo che la puoi fixare

Quote:

O4 - Global Startup: BTTray.lnk = ?

ora credo che puoi anche disinstallare kaspersky e panda...

[Riverside]

Quote:

Originariamente inviato da turbo974

ho provato quasi tutti i prg antispyware in circolazione compresi quelli suggeriti dal forum ma proprio nn si riesce a debellare questo problema ....... sono vicino al formattone...

scarica:
TRENDMICRO ROOTKIT BOOSTER: clicca qui per il download
scompattalo ed eseguilo (è un tool standalone) e vedi se rileva qualcosa.

SYSCLEAN TRENDMICRO: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean

● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download

● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean
● togli il segno di spunta dalla casella:Automatically Clean
● pubblica, il log che verrà rilasciato

[turbo974]

un centinaio di volte...

[turbo974]

Codice:

+----------------------------------------------------
| Trend Micro RootkitBuster 1.6 Beta. 
| Module version: 1.6.0.1052
+----------------------------------------------------


--== Dump Hidden File on C:\ ==--
[HIDDEN_FILE]:
	FullPath      : C:\Documents and Settings\Marco\Impostazioni locali\Dati applicazioni\cgkvxqkf.dat
	FullPathLength: 82
	DesiredAccess : 0x0
	Options       : 0x0
	Attributes    : 0x20
	ShareAccess   : 0x0
	Type          : 0x0
[HIDDEN_FILE]:
	FullPath      : C:\Documents and Settings\Marco\Impostazioni locali\Dati applicazioni\cgkvxqkf.exe
	FullPathLength: 82
	DesiredAccess : 0x0
	Options       : 0x0
	Attributes    : 0x20
	ShareAccess   : 0x0
	Type          : 0x0
[HIDDEN_FILE]:
	FullPath      : C:\Documents and Settings\Marco\Impostazioni locali\Dati applicazioni\cgkvxqkf_nav.dat
	FullPathLength: 86
	DesiredAccess : 0x0
	Options       : 0x0
	Attributes    : 0x20
	ShareAccess   : 0x0
	Type          : 0x0
[HIDDEN_FILE]:
	FullPath      : C:\Documents and Settings\Marco\Impostazioni locali\Dati applicazioni\cgkvxqkf_navps.dat
	FullPathLength: 88
	DesiredAccess : 0x0
	Options       : 0x0
	Attributes    : 0x20
	ShareAccess   : 0x0
	Type          : 0x0
 4 hidden files found.

--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.


--== Dump Hidden Process ==--
[HIDDEN_PROCESS]:
	ParentId : 000005F8
	ID       : 0000094C
	Type     : 0x00000001
	Name     : cgkvxqkf.exe
	ImageName     : C:\Documents and Settings\Marco\Impostazioni locali\Dati applicazioni\cgkvxqkf.exe


--== Dump Hidden Driver ==--
No hidden drivers found.

[turbo974]

Codice:

+----------------------------------------------------
| Trend Micro RootkitBuster 1.6 Beta. 
| Module version: 1.6.0.1052
+----------------------------------------------------


--== Dump Hidden File on C:\ ==--
[HIDDEN_FILE]:
	FullPath      : C:\Documents and Settings\Marco\Impostazioni locali\Dati applicazioni\cgkvxqkf.dat
	FullPathLength: 82
	DesiredAccess : 0x0
	Options       : 0x0
	Attributes    : 0x20
	ShareAccess   : 0x0
	Type          : 0x0
[HIDDEN_FILE]:
	FullPath      : C:\Documents and Settings\Marco\Impostazioni locali\Dati applicazioni\cgkvxqkf.exe
	FullPathLength: 82
	DesiredAccess : 0x0
	Options       : 0x0
	Attributes    : 0x20
	ShareAccess   : 0x0
	Type          : 0x0
[HIDDEN_FILE]:
	FullPath      : C:\Documents and Settings\Marco\Impostazioni locali\Dati applicazioni\cgkvxqkf_nav.dat
	FullPathLength: 86
	DesiredAccess : 0x0
	Options       : 0x0
	Attributes    : 0x20
	ShareAccess   : 0x0
	Type          : 0x0
[HIDDEN_FILE]:
	FullPath      : C:\Documents and Settings\Marco\Impostazioni locali\Dati applicazioni\cgkvxqkf_navps.dat
	FullPathLength: 88
	DesiredAccess : 0x0
	Options       : 0x0
	Attributes    : 0x20
	ShareAccess   : 0x0
	Type          : 0x0
 4 hidden files found.

--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.


--== Dump Hidden Process ==--
[HIDDEN_PROCESS]:
	ParentId : 000005F8
	ID       : 0000094C
	Type     : 0x00000001
	Name     : cgkvxqkf.exe
	ImageName     : C:\Documents and Settings\Marco\Impostazioni locali\Dati applicazioni\cgkvxqkf.exe


--== Dump Hidden Driver ==--
No hidden drivers found.

[turbo974]

ops...

[Riverside]

Quote:

Originariamente inviato da turbo974

che nella normale navigazione mi si è aperta una pagina del sito kingolotto e poco dopo il sito dell' apple

Certo che è strano; dai log che hai allegato non si evidenza nulla di anomalo.
Esegui ancora questo:

svuota del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

lancia CCleaner e poi:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

Ti avevo suggerito, anche, di scaricare SYSCLEAN TRENDMICRO: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean

● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download

● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean
● togli il segno di spunta dalla casella:Automatically Clean
● allega il log che verrà rilasciato

[xcdegasp]

Quote:

Originariamente inviato da turbo974

oOOOOO un mod!!!
salve.io ccleaner lo uso solitamente anche per svuotare semplicemente il cestino...
ho provato quasi tutti i prg antispyware in circolazione compresi quelli suggeriti dal forum ma proprio nn si riesce a debellare questo problema.
sono vicino al formattone...

e gli altri log richiesti dalla guida?
perchè sei sorpreso di vedere un moderatore in quest'area?

[turbo974]

salve!nn sono sorpreso ma onorato...
è un pochino che giro per il web e ancora nn mi è uscita nessuna nuova finestra l'ultima cosa che ho fatto è stata una scansione con RootkitBuster e ora sembrerebbe...ma nn lo diciamo ancora
cmq grazie a tutti.

[murack83pa]

scusami: ma ti è stato chiesto di fare una scansione con SYSCLEAN TRENDMICRO, l'hai fatta?
se si, gentilmente allega qui il log,grazie
se è no, falla.....nn importa se finora nn hai problemi al pc, altrimenti fra 2 giorni siamo di nuovo qui....
thanks
ciao

edit: mi sono dimenticato: tutti gli altri log richiesti dalla guida? nn te lochiedo x essere rompiballe, ma lo dico x te...

[turbo974]

eccolo.

Codice:

/--------------------------------------------------------------\
|                  Trend Micro System Cleaner                  |
|              Copyright 2006, Trend Micro, Inc.               |
|                   http://www.antivirus.com                   |
\--------------------------------------------------------------/


2007-12-17, 20:50:00,   Auto-clean mode specified.
2007-12-17, 20:50:00,   Running scanner "C:\Documents and Settings\Marco\Desktop\Nuova cartella\TSC.BIN"...
2007-12-17, 20:50:22,   Scanner "C:\Documents and Settings\Marco\Desktop\Nuova cartella\TSC.BIN" has finished running.
2007-12-17, 20:50:22,   TSC Log:

2007-12-17, 20:50:49,   An error was detected on "C:\System Volume Information\*.*": Accesso negato.
2007-12-17, 20:50:51,   The user stopped the operation.


/--------------------------------------------------------------\
|                  Trend Micro System Cleaner                  |
|              Copyright 2006, Trend Micro, Inc.               |
|                   http://www.antivirus.com                   |
\--------------------------------------------------------------/


2007-12-17, 20:50:55,   Running scanner "C:\Documents and Settings\Marco\Desktop\Nuova cartella\TSC.BIN"...
2007-12-17, 20:51:01,   Scanner "C:\Documents and Settings\Marco\Desktop\Nuova cartella\TSC.BIN" has finished running.
2007-12-17, 20:51:01,   TSC Log:

2007-12-17, 20:51:08,   An error was detected on "C:\System Volume Information\*.*": Accesso negato.
2007-12-17, 20:51:15,   Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 12/17/2007 20:51:15
VSAPI Engine Version : 8.500-1002
VSCANTM Version : 1.1-1001
Command Line: C:\Documents and Settings\Marco\Desktop\Nuova cartella\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB C:\*.* 

2007-12-17, 20:51:15,   Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 12/17/2007 20:51:15
VSAPI Engine Version : 8.500-1002
VSCANTM Version : 1.1-1001
Command Line: C:\Documents and Settings\Marco\Desktop\Nuova cartella\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB C:\*.* 

2007-12-17, 20:51:15,   Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 12/17/2007 20:51:15
VSAPI Engine Version : 8.500-1002
VSCANTM Version : 1.1-1001
Command Line: C:\Documents and Settings\Marco\Desktop\Nuova cartella\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB C:\*.* 

2007-12-17, 20:51:15,   Scanner "C:\Documents and Settings\Marco\Desktop\Nuova cartella\VSCANTM.BIN" has finished running.

[Riverside]

Quote:

Originariamente inviato da turbo974

è un pochino che giro per il web e ancora nn mi è uscita nessuna nuova finestra l'ultima cosa che ho fatto è stata una scansione con RootkitBuster e ora sembrerebbe...ma nn lo diciamo ancora

Sembrerebbe a posto, ora; sarebbe però, utile, per maggior sicurezza, tu allegassi un nuovo log di Hthis

[turbo974]

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.09.19, on 17/12/07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programmi\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programmi\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\PROGRA~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\Programmi\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programmi\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\oodag.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\HPQ\shared\hpqwmi.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: RadioItalia Toolbar - {0aaeaede-aefd-4672-a764-5c5c037612a2} - C:\Programmi\RadioItalia\tbRad1.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RadioItalia Toolbar - {0aaeaede-aefd-4672-a764-5c5c037612a2} - C:\Programmi\RadioItalia\tbRad1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: RadioItalia Toolbar - {0aaeaede-aefd-4672-a764-5c5c037612a2} - C:\Programmi\RadioItalia\tbRad1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PrevxCSI] "C:\Programmi\PrevxCSI\prevxcsi.exe" -boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cgkvxqkf] c:\documents and settings\marco\impostazioni locali\dati applicazioni\cgkvxqkf.exe cgkvxqkf
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools\daemon.exe"
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programmi\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{23036DBD-56C0-47D9-9C82-D148F9FC6113}: NameServer = 213.205.32.70,213.205.36.70
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\shared\hpqwmi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe

--
End of file - 7965 bytes

[murack83pa]

il problema nn si è ancora risolto
sono sicuro che river ti spiegherà xchè e cosa fare

[turbo974]

perchè dici ancora nn si è risolto?
io al momento nn ho avuto prob e il pc è acceso da circa 2 ore.

[murack83pa]

x colpa di questa voce:

Quote:

O4 - HKCU\..\Run: [cgkvxqkf] c:\documents and settings\marco\impostazioni locali\dati applicazioni\cgkvxqkf.exe cgkvxqkf

vediamo cosa dicono i dottori

[Nuz]

Scarica Avenger. Eseguilo e seleziona Input Script Manually, clicca sulla lente e inserisci:

Quote:

Files to delete:
C:\Documents and Settings\Marco\Impostazioni locali\Dati applicazioni\cgkvxqkf.dat
C:\Documents and Settings\Marco\Impostazioni locali\Dati applicazioni\cgkvxqkf.exe
C:\Documents and Settings\Marco\Impostazioni locali\Dati applicazioni\cgkvxqkf_nav.dat
C:\Documents and Settings\Marco\Impostazioni locali\Dati applicazioni\cgkvxqkf_navps.dat

Clicca sul semaforo, accetta e riavvia quando richiesto.
Poi allega il log che trovi in c:\avenger.txt

[Riverside]

Quote:

Originariamente inviato da murack83pa

il problema nn si è ancora risolto
sono sicuro che river ti spiegherà xchè e cosa fare

Ottimo colpo d'occhio murack
La questione la vediamo tra una mezzoretta; esco a comprare le sigarette, sono rimasto senza

[turbo974]

avenger quando avvio con il semaforo mi da una serie di errori.

[Nuz]

Quali?