Probabile virus

Alexhat · 22-04-2006, 17:32

Salve...devo aver preso un simpatico virus (probabilmente proveniente da un controllo ActiveX) che non viene trovato da AntiVir e quando faccio la scansione con Ad-Aware si blocca non appena arriva a controllare Software\Microsoft\Windows\CurrentVersion\SharedDLLs nel registro, e viene riavviato explorer...

Che posso fare, partendo dal presupposto che non ho voglia di formattare?

wgator · 22-04-2006, 17:48

Ciao,

se ritieni che si tratti di un Active X, puoi stanarlo dando un'occhiata dentro la cartella c:\windows\downloaded program file. Cancella tutti quelli che non riconosci come legittimi. E' molto utile anche svuotare tutte le cartelle temporanee e i temp di Internet. Puoi anche fare una scansione con Ewido che è un ottimo software anti trojan & c.

Se non risolvi, posta il log di hijackthis nell'apposito thread in rilievo

Alexhat · 22-04-2006, 17:51

Grazie mille, ora vedo di mettere in pratica i tuoi consigli

Alexhat · 22-04-2006, 21:54

Ho scoperto che avevo "Look 2 Me", così l'ho rimosso, tuttavia ad-aware continua a bloccarsi quando arriva a controllare Software\Microsoft\Windows\CurrentVersion\SharedDLLs nel registro...a cosa potrebbe essere dovuto questo blocco della scansione?

*Nexus* · 22-04-2006, 21:57

Posta un log di hijackthis

Stev-O · 22-04-2006, 22:02

Quote:

Originariamente inviato da Alexhat

Ho scoperto che avevo "Look 2 Me", così l'ho rimosso, tuttavia ad-aware continua a bloccarsi quando arriva a controllare Software\Microsoft\Windows\CurrentVersion\SharedDLLs nel registro...a cosa potrebbe essere dovuto questo blocco della scansione?

tool di rimozione per look2me
http://www.softpedia.com/get/Interne...-Remover.shtml

Alexhat · 23-04-2006, 13:15

Ho usato il tool: ora non ho più Look 2 Me (o almeno credo) ma si blocca quando faccio la scansione con ad-aware, arrivato alla chiave Software\Microsoft\Windows\CurrentVersion\SharedDLLs...ecco il log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13.14.09, on 23/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\Y'z Shadow\YzShadow.exe
C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Program Files\mIRC\mirc.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Downloads\Sicurezza\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Collegamento a YzShadow.lnk = C:\Programmi\Y'z Shadow\YzShadow.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q105&bd=pavilion&pf=laptop
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1112039008893
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CB23DFC-124B-4CA7-9EBA-22923B81FB2A}: NameServer = 212.212.112.112,212.216.172.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D581DDB-5641-4495-99CE-3C1304EC2CDB}: NameServer = 213.82.224.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{E34A2711-0B2B-490A-9F1C-7790C0BC6C74}: NameServer = 62.211.69.150 212.48.4.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{3CB23DFC-124B-4CA7-9EBA-22923B81FB2A}: NameServer = 212.212.112.112,212.216.172.62
O17 - HKLM\System\CS2\Services\Tcpip\..\{3CB23DFC-124B-4CA7-9EBA-22923B81FB2A}: NameServer = 212.212.112.112,212.216.172.62
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Stev-O · 23-04-2006, 14:24

fixa questo:
R3 - Default URLSearchHook is missing

Alexhat · 23-04-2006, 16:36

Fatto, ma mi si blocca ancora...

wgator · 23-04-2006, 16:42

Ciao,

hai dato un'occhiata al registro eventi di windows per capire da quale errore dipende il riavvio di explorer? Prova eventualmente a postare il messaggio di errore ed il numero di errore che trovi nel registro eventi

Alexhat · 23-04-2006, 16:58

Adesso non mi si riavvia più explorer, ma la scansione semplicemente non va avanti (se clicco su cancel si ferma e posso tornare ad usare il programma)...ho provato ad aspettare un po' ma niente, si inchioda lì e non ne vuol sapere di continuare...

Alexhat · 23-04-2006, 18:08

L'antivirus mi ha appena segnalato questo:

wgator · 23-04-2006, 21:31

Ciao,

bè... per quella segnalazione è tutto molto chiaro: il virus è contenuto in "system volume information" vale a dire nel ripristino della configurazione del sistema. E' sufficiente disattivare il ripristino per ripulire tutto. Se poi ti serve mantenerlo attivo (IMHO è inutile) puoi riattivarlo dopo il riavvio del computer

Alexhat · 24-04-2006, 02:43

No, non mi serve mantenerlo attivo (non l'ho mai usato)...ad ogni modo scusa la mia ignoranza, ma cosa dovrei fare per sistemare definitivamente la cosa?

Grazie per l'aiuto fin qui prestatomi

Stev-O · 24-04-2006, 12:29

disattiva il ripristino riavvia in modalità provvisoria e ripeti la scansione

Alexhat · 24-04-2006, 16:16

Ho disattivato il ripristino ma niente, la scansione si blocca ancora, anche in modalità provvisoria...

Alexhat · 24-04-2006, 18:22

Sicuramente c'è qualche problema in quella sezione del registro...come posso capire qual'è la chiave problematica?

Alexhat · 24-04-2006, 20:45

Nessuno ha altre idee?

*Nexus* · 24-04-2006, 21:39

Collega l'hd ad un altro pc e fai la scansione da lì

Alexhat · 25-04-2006, 02:18

E' un portatile, mettendoci mani perderei la garanzia...

Che

eh?

22-04-2006, 17:32	#1
Alexhat Senior Member Iscritto dal: Jul 2005 Messaggi: 773	Probabile virus Salve...devo aver preso un simpatico virus (probabilmente proveniente da un controllo ActiveX) che non viene trovato da AntiVir e quando faccio la scansione con Ad-Aware si blocca non appena arriva a controllare Software\Microsoft\Windows\CurrentVersion\SharedDLLs nel registro, e viene riavviato explorer... Che posso fare, partendo dal presupposto che non ho voglia di formattare? Ultima modifica di Alexhat : 22-04-2006 alle 18:02.

22-04-2006, 17:48	#2
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, se ritieni che si tratti di un Active X, puoi stanarlo dando un'occhiata dentro la cartella c:\windows\downloaded program file. Cancella tutti quelli che non riconosci come legittimi. E' molto utile anche svuotare tutte le cartelle temporanee e i temp di Internet. Puoi anche fare una scansione con Ewido che è un ottimo software anti trojan & c. Se non risolvi, posta il log di hijackthis nell'apposito thread in rilievo __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

23-04-2006, 14:24	#8
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	fixa questo: R3 - Default URLSearchHook is missing __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

23-04-2006, 16:42	#10
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, hai dato un'occhiata al registro eventi di windows per capire da quale errore dipende il riavvio di explorer? Prova eventualmente a postare il messaggio di errore ed il numero di errore che trovi nel registro eventi __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

23-04-2006, 21:31	#13
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, bè... per quella segnalazione è tutto molto chiaro: il virus è contenuto in "system volume information" vale a dire nel ripristino della configurazione del sistema. E' sufficiente disattivare il ripristino per ripulire tutto. Se poi ti serve mantenerlo attivo (IMHO è inutile) puoi riattivarlo dopo il riavvio del computer __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

22-04-2006, 17:51	#3
Alexhat Senior Member Iscritto dal: Jul 2005 Messaggi: 773	Grazie mille, ora vedo di mettere in pratica i tuoi consigli

22-04-2006, 21:54	#4
Alexhat Senior Member Iscritto dal: Jul 2005 Messaggi: 773	Ho scoperto che avevo "Look 2 Me", così l'ho rimosso, tuttavia ad-aware continua a bloccarsi quando arriva a controllare Software\Microsoft\Windows\CurrentVersion\SharedDLLs nel registro...a cosa potrebbe essere dovuto questo blocco della scansione?

22-04-2006, 21:57	#5
Nexus Senior Member Iscritto dal: May 2005 Città: Milano Messaggi: 365	Posta un log di hijackthis

23-04-2006, 13:15	#7
Alexhat Senior Member Iscritto dal: Jul 2005 Messaggi: 773	Ho usato il tool: ora non ho più Look 2 Me (o almeno credo) ma si blocca quando faccio la scansione con ad-aware, arrivato alla chiave Software\Microsoft\Windows\CurrentVersion\SharedDLLs...ecco il log di hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 13.14.09, on 23/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Apoint2K\Apoint.exe C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\GSICON.EXE C:\WINDOWS\system32\dslagent.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\MessengerPlus! 3\MsgPlus.exe C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe C:\Programmi\Apoint2K\Apntex.exe C:\Programmi\iTunes\iTunesHelper.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe C:\Programmi\Y'z Shadow\YzShadow.exe C:\Programmi\Stardock\ObjectDock\ObjectDock.exe C:\Programmi\AntiVir PersonalEdition Classic\sched.exe C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\UAService7.exe C:\Programmi\iPod\bin\iPodService.exe C:\Program Files\mIRC\mirc.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Downloads\Sicurezza\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB" O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Collegamento a YzShadow.lnk = C:\Programmi\Y'z Shadow\YzShadow.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q105&bd=pavilion&pf=laptop O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1112039008893 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3CB23DFC-124B-4CA7-9EBA-22923B81FB2A}: NameServer = 212.212.112.112,212.216.172.62 O17 - HKLM\System\CCS\Services\Tcpip\..\{7D581DDB-5641-4495-99CE-3C1304EC2CDB}: NameServer = 213.82.224.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{E34A2711-0B2B-490A-9F1C-7790C0BC6C74}: NameServer = 62.211.69.150 212.48.4.15 O17 - HKLM\System\CS1\Services\Tcpip\..\{3CB23DFC-124B-4CA7-9EBA-22923B81FB2A}: NameServer = 212.212.112.112,212.216.172.62 O17 - HKLM\System\CS2\Services\Tcpip\..\{3CB23DFC-124B-4CA7-9EBA-22923B81FB2A}: NameServer = 212.212.112.112,212.216.172.62 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

23-04-2006, 16:36	#9
Alexhat Senior Member Iscritto dal: Jul 2005 Messaggi: 773	Fatto, ma mi si blocca ancora...

23-04-2006, 16:58	#11
Alexhat Senior Member Iscritto dal: Jul 2005 Messaggi: 773	Adesso non mi si riavvia più explorer, ma la scansione semplicemente non va avanti (se clicco su cancel si ferma e posso tornare ad usare il programma)...ho provato ad aspettare un po' ma niente, si inchioda lì e non ne vuol sapere di continuare...

24-04-2006, 02:43	#14
Alexhat Senior Member Iscritto dal: Jul 2005 Messaggi: 773	No, non mi serve mantenerlo attivo (non l'ho mai usato)...ad ogni modo scusa la mia ignoranza, ma cosa dovrei fare per sistemare definitivamente la cosa? Grazie per l'aiuto fin qui prestatomi

24-04-2006, 12:29	#15
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	disattiva il ripristino riavvia in modalità provvisoria e ripeti la scansione __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

24-04-2006, 16:16	#16
Alexhat Senior Member Iscritto dal: Jul 2005 Messaggi: 773	Ho disattivato il ripristino ma niente, la scansione si blocca ancora, anche in modalità provvisoria...

24-04-2006, 18:22	#17
Alexhat Senior Member Iscritto dal: Jul 2005 Messaggi: 773	Sicuramente c'è qualche problema in quella sezione del registro...come posso capire qual'è la chiave problematica?

24-04-2006, 20:45	#18
Alexhat Senior Member Iscritto dal: Jul 2005 Messaggi: 773	Nessuno ha altre idee?

24-04-2006, 21:39	#19
Nexus Senior Member Iscritto dal: May 2005 Città: Milano Messaggi: 365	Collega l'hd ad un altro pc e fai la scansione da lì

25-04-2006, 02:18	#20
Alexhat Senior Member Iscritto dal: Jul 2005 Messaggi: 773	E' un portatile, mettendoci mani perderei la garanzia... Che eh?

Strumenti
Mostra una versione stampabile Invia questa pagina per email