Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Benedetta scritta Opzioni
jimmy76
Inviato: Wednesday, February 24, 2010 10:55:06 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Salve,
mi appare questa benedetta scritta ogni volta che accendo il computer.
Cosa significa e, sopratutto, come si fa a non vederla più?
Grazie Angel


XP PowerToy
This app requires Windows XP or greater to operate.

Please visit www.microsoft.com/windowsxp for upgrade details.
OK
Sponsor
Inviato: Wednesday, February 24, 2010 10:55:06 PM

 
monsee
Inviato: Thursday, February 25, 2010 7:42:43 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Ti dice che c'è un programma (XP PowerToys) che è fatto per girare su Windows XP, mentre tu non hai Windows XP...
paolopa
Inviato: Thursday, February 25, 2010 8:10:06 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
ciao Salvo,ad onor del vero dice "xp o superiore",e siccome l amico aveva gia postato in "windows vista"(allegando ache un log hij poi cancellato),specificando che il suo sistema operativo era appunto quello,non capisco il perchè di quella scritta.poi sarebbe utile sapere se era lui che aveva provato ad installarlo,o se era comparsa per conto suo come mi sembra di capire...insomma,ci vorrebbe qualche informazione in piu.comunque puo' provare con un ripristino configurazione di sistema ad una data precedente il problema,se non sa come fare chieda e sara' assistito.
jimmy76
Inviato: Thursday, February 25, 2010 8:55:17 AM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Ciao, è come dice paolopa, avevo postato hij poi cancellato perchè preferisco farmi aiutare da chi sa dove metter mano quando si tratta di togliere qualcosa, se non sbaglio r16 per queste cose viene consigliato, senza nulla togliere agli altri, ma così viene indicato. Whistle

Cmq non sono stato io ad installare questo programma...un bel giorno mi è apparsa questa scritta, ma ormai è da parecchi mesi, quindi fare un ripristino in una data precedente il problema cancellerebbe molte cose che successivamente ho fatto e che si trovano ora sul computer.

Grazie per i consigli...altri? Angel
paolopa
Inviato: Thursday, February 25, 2010 9:58:04 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
posta un log di hijack,sai gia come fare,ma prima,se ti va,facciamo una scansione com mbam,giusto per vedere che non ci sia qualche problema:
http://software.aiutamici.com/software?ID=80346
lo scarichi,lo AGGIORNI e fai una scansione COMPLETA.se rileva qualche problema posta il log.
jimmy76
Inviato: Thursday, February 25, 2010 10:53:36 AM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Malwarebytes' Anti-Malware 1.44
Versione del database: 3788
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

25/02/2010 10.53.46
mbam-log-2010-02-25 (10-53-46).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 225351
Tempo trascorso: 46 minute(s), 47 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jecxtpei (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
c:\Users\jimmy\AppData\Local\jecxtpei.exe (Trojan.Agent.H) -> Delete on reboot.
paolopa
Inviato: Thursday, February 25, 2010 11:38:18 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
abbiamo fatto bene a fare la scansione,qualche infezione è stata eliminata,adesso posta il log di hijack,poi magari vediamo se fare ulteriori acceramenti.
il file infetto"c:\Users\jimmy\AppData\Local\jecxtpei.exe (Trojan.Agent.H) -> Delete on reboot."verra' spostato al riavvio,quindi spegni e riaccendi il pc se non l hai gia fatto.
jimmy76
Inviato: Thursday, February 25, 2010 1:55:20 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.49.35, on 09/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32\nvraidservice.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\V0230Mon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.eurosport.yahoo.com/calcio/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=1&o=vp32&d=1208&m=aspire_m3641
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [V0230Mon.exe] C:\Windows\V0230Mon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: ASETRES.EXE
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll C:\Windows\System32\avgrsstx.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

--
End of file - 9298 bytes
fdaccc
Inviato: Thursday, February 25, 2010 2:04:57 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
???

O4 - HKLM\..\Run: [V0230Mon.exe] C:\Windows\V0230Mon.exe
paolopa
Inviato: Thursday, February 25, 2010 2:19:22 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
il log,all analisi online non presenta infezioni,la scritta continua a ripresentarsi?
r16
Inviato: Thursday, February 25, 2010 2:26:49 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Con la funzione "Cerca" di Vista digita XP PowerToy
Se lo trovi eliminalo.
jimmy76
Inviato: Thursday, February 25, 2010 2:30:59 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Si, anche perchè non ho fatto niente per non farla apparire.
Il presunto virus che mi è apparso facendo la scansione con Malwareby sono sicuro che si sia presentato per un programma che ho scaricato questa mattina e, che puntualmente, il mio antivirus ha intercettato.
jimmy76
Inviato: Thursday, February 25, 2010 2:31:40 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
r16 ha scritto:
Ciao.
Con la funzione "Cerca" di Vista digita XP PowerToy
Se lo trovi eliminalo.


Ciao r16
niente...non si trova
r16
Inviato: Thursday, February 25, 2010 2:34:04 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Elimina con HJT queste voci:

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: ASETRES.EXE
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?

Riavvia il pc.
jimmy76
Inviato: Thursday, February 25, 2010 2:37:27 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Scusami, come le elimino?
Quando appare la seconda schermata? quella che usiamo per copiare ed incollare?
r16
Inviato: Thursday, February 25, 2010 2:38:51 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Se non sai "fixare"le voci,segui questa guida dettagliata: http://www.aiutamici.com/software?ID=11175
Prova prima in Modalità normale .(non in modalità provvisoria)
jimmy76
Inviato: Thursday, February 25, 2010 2:54:02 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Dancing

OTTIMO!

Grazie r16, risolto il piccolo problema. Applause

Alla prossima Angel
paolopa
Inviato: Thursday, February 25, 2010 2:55:38 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
non scappare,c è ancora da fare!!!
jimmy76
Inviato: Thursday, February 25, 2010 2:57:37 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
ditemi
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.