Logfile of HijackThis v1.98.2
Scan saved at 11.06.02, on 11/11/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\CA\ETRUST EZ ARMOR\ETRUST EZ ANTIVIRUS\VETTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\CA\ETRUST EZ ARMOR\ETRUST EZ FIREWALL\CA.EXE
C:\WINDOWS\SYSTEM\VETMSG9X.EXE
C:\PROGRAMMI\AGNITUM\TAUSCAN 1.7\TAUMON.C.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\DOCUMENTI\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/Default.asp?Ath=f
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: 12-Popup - {00000000-0008-5041-4354-0020e48020af} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [VetTray] C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VETTRAY.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\CA\ETRUST~1\ETRUST~2\ca.exe
O4 - HKLM\..\Run: [Vet Alert] C:\WINDOWS\System\VetMsg9x.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRAMMI\AGNITUM\TAUSCAN 1.7\TAUMON.C.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {AB294EC6-7ADA-11D4-9D5F-00B0D04BBD07} (msichat50 Client Control) - http://chat1.kataweb.it:4080/chat/data/html/misc/msichat.cab
O16 - DPF: {D52D92F2-3650-439C-AA18-03EE4F6859DE} - http://dialer.topdialer.com/getdialer/2317.exe
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: ppctlcab - http://www.my-etrust.com/includes/pscanner/ppctlcab.CAB
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=ebb218738dd34cdd1afc6ee6a4ee0a2604ee3faf5d581a37046fcf21f5cf9f91688aad0bda5294c1da52224c0b474caa2ff279f9029ca56b5fa1b6f4d7cd2280:fa6350fea843a478fbcc5b26849439cc


p.s.
spero di aver fatto tutto come da voi consigliato, in attesa, sentitamente ringrazio

Ciao proxim,
esegui queste operazioni

1) Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=298&SH=N

2) riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono

==================================
O16 - DPF: {D52D92F2-3650-439C-AA18-03EE4F6859DE} - http://dialer.topdialer.com/getdialer/2317.exe
-
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=ebb218738dd34cdd1afc6ee6a4ee0a2604ee3faf5d581a37046fcf21f5cf9f91688aad0bda5294c1da52224c0b474caa2ff279f9029ca56b5fa1b6f4d7cd2280:fa6350fea843a478fbcc5b26849439cc
==================================

al termine utilizza i programma AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

fai una scansione antivirus sempre in modalità provvisoria

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva
il ripristino configurazione disattivato all'inizio di questa procedura.

<font color=red>Per continuare il discorso del problema, clicca qui in basso su
RISPONDI ALL'ARGOMENTO senza aprire un nuovo messaggio, altrimenti si perde il filo del
discorso e mi costringi ad andare ad aprire gli altri messaggi.</font id=red>

---

Collaboratore Aiutamici

Gentile Alfonso,
sembra che il problema non sia risolto, cosa si può fare?
Per non mandarla a cercare in vecchie e-mail,lo ripronuncio.
All'accensione del pc, dopo il caricamento del bios, e prima che compaia il desktop, compare in rettangolo: rete di windows, cerchietto rosso con x bianca, impossibile caricare la DLL: nwnp31.dll, impossibile trovare il file specificato alcune o tutte le seguenti caratteristiche non sono disponibili: netware.
Dando l'Ok compare il desktop e si può lavorare tranquillamente.

Spero si possa fare qualcosa, intanto ringrazio e saluto.

Gentile Alfonso,
sembra che il problema non sia risolto, cosa si può fare?
Per non mandarla a cercare in vecchie e-mail,lo ripronuncio.
All'accensione del pc, dopo il caricamento del bios, e prima che compaia il desktop, compare in rettangolo: rete di windows, cerchietto rosso con x bianca, impossibile caricare la DLL: nwnp31.dll, impossibile trovare il file specificato alcune o tutte le seguenti caratteristiche non sono disponibili: netware.
Dando l'Ok compare il desktop e si può lavorare tranquillamente.

Spero si possa fare qualcosa, intanto ringrazio e saluto. <font size=2></font id=size2><font size=1>Text</font id=size1>

Probabilmente il file e stato danneggiato, proviamo cosi, vai a questo indirizzo
http://www.dll-files.com/dllindex/dll-files.shtml?nwnp32

clicca sul link
<b>Click here to go to the download of nwnp32.dll</b>

nella finestra successiva clicca su
<b>Download nwnp32.dll</b>

quindi decomprimi il file ZIP e inserisci il file <b>Nwnp32.dll</b> nella cartella <b>C:\WINDOWS\SYSTEM</b> quindi riavvia il computer.

Fai un controllo con SCANDISK per controllare se ci sono tracce difettose sul disco fisso.

---

Collaboratore Aiutamici

Da quando compare questo errore, ti ricordi se hai installato qualche programma o rimosso?

Riporta nuovamente l'errore esattamente come viene indicato.

Edited by - alfonso on 11/15/2004 15:52:22

---

Collaboratore Aiutamici

Prova a controllare i file AUTOEXEC.BAT e CONFIG.SYS aprili con il BLOCCO NOTE
e cerca fra le righe se e presente <font color=red>nwnp32.dll</font id=red> se e presente inserisci all'inizio della riga la parola REM seguito da uno spazio, e salva il file.

esempio
<b><font color=red>REM </font id=red>C:\WINDOWS\SYSTEM\nwnp32.dll</b>

Il comando REM disabilita la voce senza eliminarlo, se poi e questo puoi eliminare la ruga completa o lasciarlo, non fa differenza.

Nel mio Windows ME questo file non e presente.

---

Collaboratore Aiutamici

A questo punto non può essere che il driver della scheda video.

Riavvia il modalità provvisoria, vai a gestione periferiche e RIMUOVI
l'impostazione della scheda video, windows verrà riavviato con un driver standard a 16
colori, a questo punto non devi fare altro che reinstallare il driver video della tua scheda.

Per quanto riguarda autoexec e config, nessun problema, sono giusti cosi.


Edited by - alfonso on 11/17/2004 18:32:20

---

Collaboratore Aiutamici

Quando hai disinstallato il driver video e riavviato il computer, questo avrà 16 colori.

Per installare il nuovo driver, devi lanciare il file d'installazione, non conosco come funziona nVidia, per la Matrox ho un file SETUP da lanciare e lui pensa a installare il driver presentando finestre come l'installazione di un programma.

Altrimenti da PANNELLO DI CONTROLLO - SCHERMO - vai su IMPOSTAZIONI - AVANZATE e qui dovresti trovare la voce AGGIORNA DRIVERS dove nel percorso devi indicargli la cartella dove tieni il driver da aggiornare.

Tutto dipende dal tipo di driver

L'errore probabilmente e che il file della scheda video, sia stata danneggiata o da una traccia defettosa del disco fisso o da un virus e pertanto da quell'errore. E' necessario reinstallarlo.

Qui puoi scaricare il driver aggiornato
http://www.nvidia.it/object/win9x_61.76_it
la versione internazionale contiene anche la lingua italiana

e qui c'é il manuale per l'installazione
http://www.nvidia.it/page/new_driver_9x.html

---

Collaboratore Aiutamici

Se hai una connessione 56k non scaricarla, sono 14 Mb, utilizza il driver che già possiedi.

Se hai altri errori e possibile che il virus ha danneggiato altri file, in questo caso ti consiglierei di formattare il disco fisso e reinstallare tutto a nuovo, tanto prima o poi devi fare anche questa pratica.

---

Collaboratore Aiutamici