errore: istruzione a 0x001a61bb

[leverage38]

ok!!!!
tutto a posto!!! anche internet!!!!

ti devo una cena...

[tallines]

Quote:

Originariamente inviato da leverage38

ok!!!!
tutto a posto!!! anche internet!!!!

ti devo una cena...

ottimo è come se me l'avessi già pagata

Sono più contento io di te , avevo visto giusto nelle due bb finali dell'errore che hai postato nella tua prima domanda .

A proposito non dovevi formattare

Mi permetto se sei d'accordo di pubblicare i virus scovati :

2010-05-28 07:39:29 . 2010-06-03 07:41:00 227,722 -c--a-w- C:\Qoobox\Quarantine\C\Documents and Settings\BDG\Impostazioni locali\Dati applicazioni\cglymr_nav.dat.vir
2010-05-28 07:38:58 . 2010-06-03 10:42:13 1,707 -c--a-w- C:\Qoobox\Quarantine\C\Documents and Settings\BDG\Impostazioni locali\Dati applicazioni\cglymr_navps.dat.vir
2010-05-28 07:38:58 . 2010-06-03 10:42:15 3,398 -c--a-w- C:\Qoobox\Quarantine\C\Documents and Settings\BDG\Impostazioni locali\Dati applicazioni\cglymr.dat.vir

Questi c'erano da un bel pò,......... :

2005-12-16 00:00:00 . 2005-12-16 00:00:00 122,368 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\spool\prtprocs\w32x86\qGMYWS3.dll.vir

2005-03-08 08:17:04 . 2005-03-08 08:17:04 167,936 -c--a-w- C:\Qoobox\Quarantine\C\Programmi\setup.exe.vir

2004-08-19 15:22:38 . 2008-04-14 01:47:21 23,552 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\mouclass.sys.vir

Interessante sul file di log di Combofix Altre eliminazioni e Chiavi orfane rimosse .

Per le connessioni può capitare che dopo lo scan ci siano dei problemi, basta ripristinarle come descritto nel sito di Bleepingcomputer , spesso basta il riavvio del pc per rimettere tutto a posto .

Mi permetto di darti un consiglio, poi se vuoi lo metti in pratica, altrimenti ciccia : ho visto che hai Avast come antivirus, il mio consiglio verte su Avira Antivir Personal Free chiaramente se vuoi , tra l'altro è appena uscita la nuova versione, la 10 .

Volendo puoi fare anche uno scan con Hijackthis e se vuoi posti il log tramite sempre wikisend

[tallines]

Volevo farti queste domande su come va il pc.

Adesso riesci a disattivare e a riattivare Ripristino configurazione di sistema da modalità normale ?

Riesci a copiare i file ?

Vedi anche se riesci a deframmentare. Magari adesso si, forse prima no: i virus rompono anche nell'ambito della deframmentazione

[leverage38]

ciao...
sono appena tornato...ho letto i tuoi consigli e li applichero' sicuramente...postero' le cose che mi hai indicato...

volevo ringraziarti ancora una volta da parte mia e da parte della mia compagna che e' l'utilizzatrice del notebook che hai sistemato.

saluti

[leverage38]

con colpevole ritardo allego i files della scansione fatta anche sul mio pc.

ho anche scaricato l'antivirus che mi hai consigliato su entrambi i pc. Approfitto, se posso, ancora della tua disponibilita' per chiederti se puoi aiutarmi su un altro problemino. Il mio notebook da un po' di tempo impiega moltissimo ad avviarsi all'accensione. Non credo di aver aggiunto niente di particolare. Ho cercato di verificare che tipo di programmi si caricano all'accensione disattivandone alcuni e creandomi qualche problema, senza tuttavia aver risolto la lentezza. A questo si somma una facilita' del pc a rallentarsi in alcune situazioni (non so in quali...) all'avvenire delle quali sento la ventola che va a mille...come se la cpu fosse sovrautilizzata (termini che non so quanto siano corretti...).
grazie

[leverage38]

file 1

[leverage38]

file 2

[tallines]

Ti ha beccato un pò di virus anche a te :

2009-07-01 13:53:26 . 2006-04-26 18:34:34 45,568 ----a-w- C:\Qoobox\Quarantine\C\Windows\System32\spool\prtprocs\w32x86\xpdpp.dll.vir

2008-08-27 02:11:10 . 2008-08-27 02:11:10 694 ----a-w- C:\Qoobox\Quarantine\C\Windows\System32\KBL.LOG.vir

Ti avevo chiesto di postarmi un file di report di Hijackthis, comunque va bene uguale .

Per la tua domanda secondo me è meglio che apri una nuova discussione con un altro titolo chiaramente, visto che questa discussione è stata ormai ben risolta

[leverage38]

non sono riuscito a far funzionare hijacks...ci riprovo...grazie

[leverage38]

il file generato per uno dei pc. per l'altro non riesco ad installare il programma...

saluti

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11.22.47, on 08/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Programmi\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\iWare\iWare Mouse\3.0\lwbwheel.exe
C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Windows Live\Toolbar\wltuser.exe
C:\PROGRA~1\Bandoo\BndCore.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ced15:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;*.inpdap.*;*.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Programmi\Bandoo\Plugins\IE\ieplugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\iWare\iWare Mouse\3.0\lwbwheel.exe
O4 - HKLM\..\Run: [DataMngr] C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Programmi\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programmi\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [cglymr] "c:\documents and settings\bdg\impostazioni locali\dati applicazioni\cglymr.exe" cglymr
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite....x/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1242223109015
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1242223097765
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...Uploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = label.lan
O17 - HKLM\Software\..\Telephony: DomainName = label.lan
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = label.lan
O18 - Protocol: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Programmi\QlikView\QvProtocol\Qvp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Servizio chiavi di attivazione (KEYSERVICE) - Unknown owner - C:\Programmi\xlife\exe\prolook\KEYSERVICE.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe

[leverage38]

credo di esserci riuscito anche per l'altro pc

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:00:26 PM, on 10/8/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEJE.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy01.inpdap.it:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;*.inpdap.*;<local>
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [EPSON BX300F Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "C:\Users\lorenzo\AppData\Local\Temp\E_S994F.tmp" /EF "HKCU"
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 5944 bytes

[tallines]

Nel primo report di hijackthis per Xp Sp3 (dovrebbe trattarsi del pc della tua lei se non sbaglio) controlla direttamente con Avira o se vuoi puoi fargli fare degli scan on line per esempio con virus total :

Badoo.exe (dovrebbe essere un software per emoticons), però il download può essere stato fatto dal siti rossi , ossia pericolosi per la sicurezza .

C:\PROGRA~1\Bandoo\Bandoo.exe
C:\PROGRA~1\Bandoo\BndCore.exe


Questa voce sai a che software si riferisce ?

C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe

Strana anche questa voce, analizzala con l’antivirus:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;*.inpdap.*;*.local;


Rilancia Hijackthis e nella finestra del risultato dello scan metti il segno di spunta a fianco delle voci che trovi sotto. Poi tasto FixChecked :

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll (file missing)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


Scan perché sospetti anche questi:

O4 - HKLM\..\Run: [DataMngr] C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe

O4 - HKCU\..\Run: [cglymr] "c:\documents and settings\bdg\impostazioni locali\dati applicazioni\cglymr.exe" cglymr


Ancora sospetto bandoo, fai scan:

O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe


File missing:

O23 - Service: Servizio chiavi di attivazione (KEYSERVICE) - Unknown owner - C:\Programmi\xlife\exe\prolook\KEYSERVICE.exe (file missing)

Quest’ultima voce sai a cosa si riferisce ? Analizza anche questa .




Per il secondo report (con Vista SP1), il giudizio è molto migliore del primo report.


Queste voci le puoi fixare sempre lanciando hijackthis e mettendo il segno di spunta su FixChecked :


O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)

Anche se quest’ultima (sto parlando della voce sopra scritta) sembra essere imputabile ad Avira Versione 9, se hai messo la versione nuova, la 10, puoi fixare questa voce .

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)


Per il resto è ok.

Un consiglio spassionato: non usate le famose ToolBar, sono pericolose più di quanto uno non creda o non abbia provato.

Disinstallale in ambedue i pc, non servono a nulla. O meglio servono, si, a creare problemi al pc

[leverage38]

Quote:

Originariamente inviato da tallines

Nel primo report di hijackthis per Xp Sp3 (dovrebbe trattarsi del pc della tua lei se non sbaglio) controlla direttamente con Avira o se vuoi puoi fargli fare degli scan on line per esempio con virus total :

Badoo.exe (dovrebbe essere un software per emoticons), però il download può essere stato fatto dal siti rossi , ossia pericolosi per la sicurezza .

C:\PROGRA~1\Bandoo\Bandoo.exe
C:\PROGRA~1\Bandoo\BndCore.exe


Questa voce sai a che software si riferisce ?

C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe
NON SO A COSA SI RIFERISCE. CANCELLO TUTTO?

Strana anche questa voce, analizzala con l’antivirus:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;*.inpdap.*;*.local;
L'HO ANALIZZATA CON FIX CECKED VA BENE?

Rilancia Hijackthis e nella finestra del risultato dello scan metti il segno di spunta a fianco delle voci che trovi sotto. Poi tasto FixChecked :

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll (file missing)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


Scan perché sospetti anche questi:

O4 - HKLM\..\Run: [DataMngr] C:\PROGRA~1\WI9130~1\DataMngr\DataMngrUI.exe

O4 - HKCU\..\Run: [cglymr] "c:\documents and settings\bdg\impostazioni locali\dati applicazioni\cglymr.exe" cglymr

FATTO SEMPRE CON FIX...VA BENE?
Ancora sospetto bandoo, fai scan:

O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe


File missing:

O23 - Service: Servizio chiavi di attivazione (KEYSERVICE) - Unknown owner - C:\Programmi\xlife\exe\prolook\KEYSERVICE.exe (file missing)

Quest’ultima voce sai a cosa si riferisce ? Analizza anche questa .
NON LO SO



Per il secondo report (con Vista SP1), il giudizio è molto migliore del primo report.


Queste voci le puoi fixare sempre lanciando hijackthis e mettendo il segno di spunta su FixChecked :


O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)

Anche se quest’ultima (sto parlando della voce sopra scritta) sembra essere imputabile ad Avira Versione 9, se hai messo la versione nuova, la 10, puoi fixare questa voce .

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)


Per il resto è ok.

Un consiglio spassionato: non usate le famose ToolBar, sono pericolose più di quanto uno non creda o non abbia provato.

Disinstallale in ambedue i pc, non servono a nulla. O meglio servono, si, a creare problemi al pc

DOVE SONO LE TOOLBAR? NON LE TROVO IN INSTALLAZIONI APPLICAZIONI
GRAZIEEEEEEE

[tallines]

Se la domanda è inerente le toolbar non occorreva riportare tutta la risposta, se puoi cancellarla .


Ho parlato di toolbar in generale e anche per questa voce:

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

Per vedere se ce le hai, a parte Install/Applic devi vedere quando il browser che usi è aperto .
Se usi IE prova a vedere in Impostazioni o Strumenti e cerca l'opzione di disinstallazione.
Se la trovi, cliccaci sopra e segui le istruzioni per disinstallare la Toolbar.

Al limite guarda qui per vedere se ce le hai .

Se hai firefox (meglio di IE ), vai in Strumenti - Componenti aggiuntivi seleziona la scheda Estensioni .

Qui vedi se ce le hai o meno .

Non è detto che ce le hai, però la voce che ti ho riportato significa che ce l'avevi e adesso non ce l'hai ?

Comunque puoi fixarla

[tallines]

Ho ripreso questa discussione per il discorso delle toolbars.

Magari per esseri sicuri che non ci siano, a parte seguire i passaggi che ho menzionato sopra, si può usare anche un software free, uno dei pulitori che di solito suggerisco di usare : Advanced System Care .

Una volta installato andando alla voce Utilità, Strumenti di amministrazione, Iobit uninstaller (Iobit è la casa produttrice di Advanced System Care).

Qui oltre a poter dinstallare i vari software (tipo Revo Uninstaller), c'è la voce Toolbars (tra l'altro guardando più di un software del genere o utility, mi sembra che solo questo evidenzi le toolbars che non è male e neanche da sottovalutare ) .

Basta cliccarci sopra e ti dice se e quante ne hai

[leverage38]

ciao!! fatto! niente toolbars...invece per la lentezza del pc all'avvio non sono poi riuscito a risolvere..

[tallines]

Quote:

Originariamente inviato da leverage38

ciao!! fatto! niente toolbars....

Bene cosi sei super sicuro di non avere intrusi indesiderati e magari non sai come, dove, perchè..........

Quote:

Originariamente inviato da leverage38

invece per la lentezza del pc all'avvio non sono poi riuscito a risolvere..

Li dovresti provare a seguire i consigli nella discussione su Vista