Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » help me please,problema con internet explorer , e adobe flash player..

5 pages: 1 2 3 [4] 5
help me please,problema con internet explorer , e adobe flash player.. Opzioni
Topic Precedente · Topic Sucessivo
r16
Inviato: Thursday, April 01, 2010 11:26:17 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Elimina Combofix così:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Poi lo reistalli, (combofix) e in fase di scaricamento lo rinomini, con un nome di fantasia.
Se non funziona, prova in modalità provvisoria.
Torna in alto
 
eddyespltdcrj900
Inviato: Friday, April 02, 2010 12:10:11 AM
Rank: AiutAmico

Iscritto dal : 4/1/2010
Posts: 128
r16 ha scritto:
Elimina Combofix così:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Poi lo reistalli, (combofix) e in fase di scaricamento lo rinomini, con un nome di fantasia.
Se non funziona, prova in modalità provvisoria.


okkk quindi per ora mettiamo da parte virit,umm allora scarico il prog cancello, riavvio,poi reinstallo il combo e in fase di scaricamento lo rinomino con un nome a caso, se nemmeno funziona,vado in modalità provvisoria ok bene, piccola domanda come lo faccio partire in modalità provvisoria?devo fare qualcosa di particolare una volta rientrato in windows in modalità provvisoria?
Torna in alto
 
eddyespltdcrj900
Inviato: Friday, April 02, 2010 2:02:23 AM
Rank: AiutAmico

Iscritto dal : 4/1/2010
Posts: 128
rieccomi allora,ho fatto come mi hai detto, o riscaricato il combo e lo rinominato col mio nome : eddy.exe, lo fatto partire prima in modalità normale,ma nada di nuovo crash e schermata blu,allora lo fatto partire in modalità provvisoria e finalmente è andato tutto bene,mi ha fatto la scansione e poi mi ha chiesto di riavviare,riavviando è ritornanto in modalità normale e rientrando in windows mi ha chiesto di non usare nessun programma fin a quando combofix non finisce di prepare il report,...,fatto questo mi ha detto che il report di combo fix si trova in c: e poi all'improvviso è ri crashato e di nuovo schermata blu, però stavolta non cera una parola specifica di errore ma solo numeri,...umm bhò non sò cosa significa,adesso cosa devo fare?
Torna in alto
 
eddyespltdcrj900
Inviato: Friday, April 02, 2010 3:28:50 AM
Rank: AiutAmico

Iscritto dal : 4/1/2010
Posts: 128
oleeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
habemus combofix heheheh, no no sul serio parlando in modalità provvisoria combofix ha fatto il suo sporco lavoro,ma ho dovuto rifare due volte la scansione per avere il report log, ma ora log alla mano eccovi i risultato della scansione:


ComboFix 10-03-29.04 - Utente 02/04/2010 2.55.35.8.2 - x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.3071.2700 [GMT 2:00]
Eseguito da: h:\documents and settings\Utente\Desktop\eddyno.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {00000002-0002-0000-6C25-9E7C08000A00}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Esecuzione precedente -------
.
H:\setup.exe
h:\windows\system32\d3d10core.dll
h:\windows\system32\kernel32new.dll
h:\windows\system32\msvcrtnew.dll
h:\windows\system32\vbzlib1.dll

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip


((((((((((((((((((((((((( Files Creati Da 2010-03-02 al 2010-04-02 )))))))))))))))))))))))))))))))))))
.

2010-04-01 23:35 . 2010-04-01 23:35 -------- d-----w- h:\documents and settings\Administrator
2010-04-01 18:42 . 2010-04-01 18:42 -------- d-----w- h:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\PackageAware
2010-04-01 10:32 . 2009-08-06 17:23 274288 ----a-w- h:\windows\system32\mucltui.dll
2010-04-01 05:50 . 2010-04-01 05:50 -------- d-----w- h:\programmi\Trend Micro
2010-04-01 03:54 . 2010-04-01 03:54 -------- d-----w- h:\documents and settings\Utente\Dati applicazioni\Malwarebytes
2010-04-01 03:54 . 2010-03-29 13:24 38224 ----a-w- h:\windows\system32\drivers\mbamswissarmy.sys
2010-04-01 03:54 . 2010-04-01 03:54 -------- d-----w- h:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-04-01 03:54 . 2010-04-01 03:54 -------- d-----w- h:\programmi\Malwarebytes' Anti-Malware
2010-04-01 03:54 . 2010-03-29 13:24 20824 ----a-w- h:\windows\system32\drivers\mbam.sys
2010-03-31 02:13 . 2010-03-31 02:13 -------- d-----w- h:\windows\Sun
2010-03-31 02:12 . 2010-03-31 02:12 503808 ----a-w- h:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6dc0c142-n\msvcp71.dll
2010-03-31 02:12 . 2010-03-31 02:12 499712 ----a-w- h:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6dc0c142-n\jmc.dll
2010-03-31 02:12 . 2010-03-31 02:12 348160 ----a-w- h:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6dc0c142-n\msvcr71.dll
2010-03-31 02:12 . 2010-03-31 02:12 61440 ----a-w- h:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-11aa3693-n\decora-sse.dll
2010-03-31 02:12 . 2010-03-31 02:12 12800 ----a-w- h:\documents and settings\Utente\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-11aa3693-n\decora-d3d.dll
2010-03-28 20:27 . 2010-03-28 20:29 -------- d-----w- h:\programmi\File comuni\DVDVideoSoft
2010-03-28 20:27 . 2010-03-28 20:27 -------- d-----w- h:\programmi\DVDVideoSoft
2010-03-26 04:06 . 2010-03-26 04:06 -------- d-----w- h:\programmi\DsNET Corp
2010-03-25 16:31 . 2010-03-25 16:31 -------- d-----w- h:\windows\system32\Adobe
2010-03-23 02:32 . 2010-03-23 02:43 -------- d-----w- h:\documents and settings\Utente\Dati applicazioni\dvdcss
2010-03-23 02:26 . 2010-03-23 02:26 -------- d-----w- h:\documents and settings\Utente\Dati applicazioni\Media Player Classic
2010-03-20 21:19 . 2010-03-20 21:19 -------- d-----w- h:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\Atari
2010-03-20 21:09 . 2010-03-20 21:09 -------- d-----w- h:\programmi\Atari
2010-03-15 19:13 . 2010-03-15 19:13 159080 ----a-w- h:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\FontCache3.0.0.0.dat
2010-03-15 03:45 . 2010-03-15 03:45 -------- d-----w- h:\documents and settings\Utente\Dati applicazioni\gnupg
2010-03-14 14:29 . 2010-03-14 14:42 -------- d-----w- h:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\Rockstar Games
2010-03-14 14:21 . 2010-03-14 14:21 -------- d--h--r- h:\documents and settings\Utente\Dati applicazioni\SecuROM
2010-03-14 14:16 . 2010-03-14 14:16 -------- d-----w- h:\windows\system32\xlive
2010-03-14 14:16 . 2010-03-14 14:37 -------- d-----w- h:\programmi\Microsoft Games for Windows - LIVE
2010-03-10 22:15 . 2010-03-10 22:15 -------- d-----w- h:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\Adobe
2010-03-08 23:22 . 2010-03-08 23:22 -------- d-----w- h:\programmi\Badaboom
2010-03-08 21:31 . 2010-03-08 21:31 -------- d-----w- h:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\CAPCOM
2010-03-07 16:52 . 2010-03-29 01:18 -------- d-----w- H:\X-Plane 9
2010-03-07 16:04 . 2010-03-07 16:04 -------- d-----w- h:\programmi\ESET
2010-03-07 16:04 . 2010-03-07 16:04 -------- d-----w- h:\documents and settings\All Users\Dati applicazioni\ESET
2010-03-07 14:19 . 2010-03-07 14:19 -------- d-----w- h:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab Setup Files
2010-03-07 14:01 . 2010-04-01 16:15 443912 ----a-w- h:\documents and settings\Utente\Dati applicazioni\Real\Update\setup3.10\setup.exe
2010-03-07 11:39 . 2010-03-07 11:40 -------- d-----w- h:\programmi\Essentials Codec Pack
2010-03-07 11:31 . 2006-10-18 01:53 147456 ----a-w- h:\windows\system32\RtlCPAPI.dll
2010-03-07 11:30 . 2010-03-07 11:30 -------- d-----w- h:\programmi\Realtek AC97
2010-03-07 10:31 . 2010-03-07 10:31 -------- d-----w- h:\windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-02 00:58 . 2001-08-31 12:00 585164 ----a-w- h:\windows\system32\perfh010.dat
2010-04-02 00:58 . 2001-08-31 12:00 113510 ----a-w- h:\windows\system32\perfc010.dat
2010-04-01 23:54 . 2010-02-06 02:17 -------- d---a-w- h:\documents and settings\All Users\Dati applicazioni\TEMP
2010-04-01 23:25 . 2010-02-27 15:10 -------- d-----w- h:\documents and settings\Utente\Dati applicazioni\Free Download Manager
2010-04-01 22:56 . 2010-02-02 14:58 -------- d--h--w- h:\programmi\InstallShield Installation Information
2010-04-01 22:34 . 2010-02-01 16:31 69224 ----a-w- h:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-04-01 17:32 . 2010-02-11 05:38 -------- d-----w- h:\programmi\DAEMON Tools Toolbar
2010-04-01 16:19 . 2010-02-02 10:56 -------- d-----w- h:\programmi\Windows Media Connect 2
2010-04-01 15:46 . 2010-02-16 07:09 -------- d-----w- h:\documents and settings\All Users\Dati applicazioni\avg9
2010-04-01 14:23 . 2010-02-02 15:02 -------- d-----w- h:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2010-04-01 13:49 . 2010-02-06 02:26 -------- d-----w- h:\documents and settings\All Users\Dati applicazioni\Alwil Software
2010-04-01 13:40 . 2010-02-05 21:07 -------- d-----w- h:\programmi\PC Connectivity Solution
2010-04-01 13:21 . 2010-02-06 01:41 -------- d-----w- h:\documents and settings\Utente\Dati applicazioni\BitTorrent
2010-03-31 23:42 . 2010-02-21 23:05 -------- d-----w- h:\programmi\Windows Live Safety Center
2010-03-31 23:09 . 2010-02-05 23:02 -------- d-----w- h:\programmi\Messenger_Plus_Live
2010-03-31 23:09 . 2010-02-05 23:02 -------- d-----w- h:\programmi\Messenger Plus! Live
2010-03-31 20:58 . 2010-02-02 18:53 -------- d-----w- h:\programmi\File comuni\Wise Installation Wizard
2010-03-31 02:41 . 2010-02-07 13:36 -------- d-----w- h:\documents and settings\Utente\Dati applicazioni\vlc
2010-03-31 02:13 . 2010-02-05 21:30 -------- d-----w- h:\programmi\File comuni\Java
2010-03-31 02:12 . 2010-02-05 21:30 -------- d-----w- h:\programmi\Java
2010-03-16 06:51 . 2010-02-02 18:53 61440 ----a-w- h:\windows\system32\OpenCL.dll
2010-03-16 06:51 . 2010-02-02 18:53 11640832 ----a-w- h:\windows\system32\nvcompiler.dll
2010-03-16 06:51 . 2010-02-01 18:39 6432128 ----a-w- h:\windows\system32\nv4_disp.dll
2010-03-16 06:51 . 2010-02-01 18:38 10232352 ----a-w- h:\windows\system32\drivers\nv4_mini.sys
2010-03-16 06:51 . 2009-10-05 10:10 4075520 ----a-w- h:\windows\system32\nvcuda.dll
2010-03-16 06:51 . 2009-10-05 10:10 2646632 ----a-w- h:\windows\system32\nvcuvenc.dll
2010-03-16 06:51 . 2009-10-05 10:10 2183470 ----a-w- h:\windows\system32\nvdata.bin
2010-03-16 06:51 . 2009-10-05 10:10 215656 ----a-w- h:\windows\system32\nvcodins.dll
2010-03-16 06:51 . 2009-10-05 10:10 215656 ----a-w- h:\windows\system32\nvcod.dll
2010-03-16 06:51 . 2009-10-05 10:10 2030184 ----a-w- h:\windows\system32\nvcuvid.dll
2010-03-16 06:51 . 2009-10-05 10:10 14757888 ----a-w- h:\windows\system32\nvoglnt.dll
2010-03-16 06:51 . 2009-10-05 10:10 1097728 ----a-w- h:\windows\system32\nvapi.dll
2010-03-12 09:26 . 2010-02-02 17:53 600680 ----a-w- h:\windows\system32\NVUNINST.EXE
2010-03-09 02:28 . 2010-03-01 19:26 411368 ----a-w- h:\windows\system32\deploytk.dll
2010-03-08 23:55 . 2010-02-05 23:48 -------- d-----w- h:\programmi\EXPERTool
2010-03-08 21:30 . 2010-02-08 01:31 107888 ----a-w- h:\windows\system32\CmdLineExt.dll
2010-03-07 11:52 . 2010-02-02 18:53 -------- d-----w- h:\programmi\NVIDIA Corporation
2010-03-07 11:49 . 2010-02-27 15:10 -------- d-----w- h:\programmi\Free Download Manager
2010-03-07 11:39 . 2010-02-11 00:13 -------- d-----w- h:\programmi\Codec
2010-03-07 11:38 . 2010-02-07 16:30 26457 ----a-w- h:\windows\system32\unins000.dat
2010-03-07 11:38 . 2010-02-07 16:30 716153 ----a-w- h:\windows\system32\unins000.exe
2010-03-07 11:37 . 2010-02-08 19:12 41694 ----a-w- h:\programmi\File comuni\unins000.dat
2010-03-07 11:36 . 2010-02-08 19:12 730138 ----a-w- h:\programmi\File comuni\unins000.exe
2010-03-03 03:44 . 2010-02-15 10:42 -------- d-----w- h:\documents and settings\Utente\Dati applicazioni\flightgear.org
2010-03-01 19:26 . 2010-03-01 19:26 152576 ----a-w- h:\documents and settings\Utente\Dati applicazioni\Sun\Java\jre1.6.0_17\lzma.dll
2010-03-01 19:25 . 2010-03-01 19:25 79488 ----a-w- h:\documents and settings\Utente\Dati applicazioni\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-28 11:12 . 2010-02-27 15:10 -------- d-----w- h:\documents and settings\Utente\Dati applicazioni\Software Informer
2010-02-27 15:10 . 2010-02-27 15:10 -------- d-----w- h:\programmi\Software Informer
2010-02-27 15:10 . 2010-02-27 15:10 -------- d-----w- h:\documents and settings\All Users\Dati applicazioni\FreeDownloadManager.ORG
2010-02-18 06:32 . 2010-02-18 06:32 -------- d-----w- h:\documents and settings\Utente\Dati applicazioni\fltk.org
2010-02-17 02:06 . 2010-02-06 01:41 -------- d-----w- h:\programmi\BitTorrent
2010-02-16 06:39 . 2010-02-11 02:57 1396544 ----a-w- h:\windows\FSX_Screensaver.scr
2010-02-15 01:17 . 2010-02-11 02:57 -------- d-----w- h:\documents and settings\Utente\Dati applicazioni\DivX
2010-02-13 04:07 . 2010-02-11 00:10 -------- d-----w- h:\programmi\DivX
2010-02-13 04:07 . 2010-02-11 00:10 -------- d-----w- h:\programmi\File comuni\DivX Shared
2010-02-12 06:53 . 2010-02-12 06:53 -------- d-----w- h:\documents and settings\Utente\Dati applicazioni\Activision
2010-02-12 06:53 . 2010-02-12 06:53 -------- d-----w- h:\documents and settings\All Users\Dati applicazioni\Activision
2010-02-11 23:35 . 2010-02-05 21:07 -------- d-----w- h:\programmi\Samsung
2010-02-11 20:07 . 2010-02-11 20:07 -------- d-----w- h:\programmi\File comuni\SWF Studio
2010-02-11 05:52 . 2010-02-11 05:43 -------- d-----w- h:\documents and settings\Utente\Dati applicazioni\DAEMON Tools Lite
2010-02-11 05:43 . 2010-02-11 05:43 -------- d-----w- h:\documents and settings\All Users\Dati applicazioni\DAEMON Tools Lite
2010-02-11 05:38 . 2010-02-11 05:38 -------- d-----w- h:\documents and settings\Utente\Dati applicazioni\DAEMON Tools
2010-02-11 05:37 . 2010-02-11 05:13 691696 ----a-w- h:\windows\system32\drivers\sptd.sys
2010-02-11 05:29 . 2010-02-11 05:29 -------- d-----w- h:\programmi\Alcohol Soft
2010-02-11 04:23 . 2010-02-11 04:23 -------- d-----w- h:\documents and settings\Utente\Dati applicazioni\Registry Mechanic
2010-02-11 04:01 . 2010-02-08 01:31 -------- d-----w- h:\documents and settings\Utente\Dati applicazioni\Bioshock
2010-02-11 04:01 . 2010-02-11 03:47 -------- d-----w- h:\documents and settings\All Users\Dati applicazioni\Norton
2010-02-11 04:01 . 2010-02-11 03:51 -------- d-----w- h:\programmi\File comuni\Symantec Shared
2010-02-11 03:47 . 2010-02-11 03:47 -------- d-----w- h:\documents and settings\All Users\Dati applicazioni\Symantec
2010-02-11 03:47 . 2010-02-11 03:47 -------- d-----w- h:\documents and settings\All Users\Dati applicazioni\NortonInstaller
2010-02-11 02:57 . 2010-02-11 02:57 -------- d-----w- h:\programmi\FSX_Screensaver
2010-02-11 00:14 . 2010-02-11 00:14 -------- d-----w- h:\programmi\Xvid
2010-02-08 03:13 . 2010-02-02 11:04 -------- d-----w- h:\documents and settings\Utente\Dati applicazioni\Ahead
2010-02-08 03:12 . 2010-02-08 03:12 -------- d-----w- h:\documents and settings\Utente\Dati applicazioni\Apple Computer
2010-02-07 19:36 . 2010-02-02 17:25 -------- d-----w- h:\programmi\Realtek
2010-02-07 17:06 . 2010-02-02 17:25 -------- d-----w- h:\programmi\File comuni\InstallShield
2010-02-07 14:34 . 2010-02-07 14:34 -------- d-----w- h:\documents and settings\Utente\Dati applicazioni\CyberLink
2010-02-07 13:55 . 2010-02-07 13:55 -------- d-----w- h:\programmi\File comuni\Real
2010-02-07 13:55 . 2010-02-07 13:55 -------- d-----w- h:\programmi\File comuni\xing shared
2010-02-07 13:55 . 2010-02-02 14:57 499712 ----a-w- h:\windows\system32\msvcp71.dll
2010-02-07 13:55 . 2010-02-07 13:55 -------- d-----w- h:\programmi\Real
2010-02-07 13:54 . 2010-02-06 02:16 -------- d-----w- h:\programmi\Google
2010-02-07 13:50 . 2010-02-07 13:50 -------- d-----w- h:\programmi\QuickTime
2010-02-07 13:50 . 2010-02-07 13:50 -------- d-----w- h:\documents and settings\All Users\Dati applicazioni\Apple Computer
2010-02-07 13:50 . 2010-02-07 13:50 -------- d-----w- h:\programmi\File comuni\Apple
2010-02-07 13:50 . 2010-02-07 13:50 -------- d-----w- h:\programmi\Apple Software Update
2010-02-07 13:50 . 2010-02-07 13:50 -------- d-----w- h:\documents and settings\All Users\Dati applicazioni\Apple
2010-02-07 13:48 . 2010-02-07 13:40 -------- d-----w- h:\programmi\Winamp
2010-02-07 13:47 . 2010-02-07 13:40 -------- d-----w- h:\documents and settings\Utente\Dati applicazioni\Winamp
2010-02-07 13:41 . 2010-02-07 13:41 -------- d-----w- h:\programmi\Winamp Toolbar
2010-02-07 13:41 . 2010-02-07 13:41 -------- d-----w- h:\documents and settings\All Users\Dati applicazioni\Winamp Toolbar
2010-02-07 13:39 . 2010-02-07 13:37 -------- d-----w- h:\programmi\The KMPlayer
2010-02-07 13:35 . 2010-02-07 13:35 -------- d-----w- h:\programmi\VideoLAN
2010-02-07 13:10 . 2010-02-07 13:10 -------- d-----w- h:\documents and settings\All Users\Dati applicazioni\PC Drivers HeadQuarters
2010-02-07 13:09 . 2010-02-07 13:09 -------- d-----w- h:\programmi\PC Drivers HeadQuarters
2010-02-07 12:57 . 2010-02-07 12:57 -------- d-----w- h:\documents and settings\All Users\Dati applicazioni\UAB
2010-02-07 12:57 . 2010-02-07 12:57 -------- d-----w- h:\documents and settings\All Users\Dati applicazioni\Driver Whiz
2010-02-07 12:56 . 2010-02-07 12:56 -------- d-----w- h:\programmi\Driver Whiz
2010-02-07 12:55 . 2010-02-02 10:40 -------- d-----w- h:\programmi\File comuni\Adobe
2010-02-06 17:41 . 2010-02-02 15:17 56816 ----a-w- h:\windows\system32\drivers\avgntflt.sys
.

((((((((((((((((((((((((((((( SnapShot@2010-04-01_23.45.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2001-08-31 12:00 . 2010-04-02 00:58 89426 h:\windows\system32\perfc009.dat
+ 2001-08-31 12:00 . 2010-04-02 00:58 508220 h:\windows\system32\perfh009.dat
+ 2010-02-05 21:12 . 2010-04-02 00:52 204316 h:\windows\system32\inetsrv\MetaBase.bin
- 2010-02-05 21:12 . 2010-04-01 23:45 204316 h:\windows\system32\inetsrv\MetaBase.bin
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "h:\programmi\Winamp Toolbar\winamptb.dll" [2009-05-06 1262888]
"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "h:\programmi\Messenger_Plus_Live\tbMess.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9b339f6e-ddcd-401b-8764-230adbd01761}]
2009-12-31 09:53 2349080 ----a-w- h:\programmi\Messenger_Plus_Live\tbMess.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "h:\programmi\Messenger_Plus_Live\tbMess.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{9B339F6E-DDCD-401B-8764-230ADBD01761}"= "h:\programmi\Messenger_Plus_Live\tbMess.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="h:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [BU]
"msnmsgr"="h:\programmi\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"AutoStartNPSAgent"="h:\programmi\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 102400]
"AliceMessenger"="h:\programmi\Alice Messenger\alicemessenger.exe" [2009-02-05 3657728]
"GAINWARD"="h:\programmi\EXPERTool\TBPanel.exe" [2009-10-05 2174976]
"swg"="h:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-06 39408]
"RegistryMechanic"="h:\programmi\Registry Mechanic\RegMech.exe" [2009-11-25 3176408]
"fsm"="" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="h:\programmi\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 71216]
"LanguageShortcut"="h:\programmi\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]
"GrooveMonitor"="h:\programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"NVRaidService"="h:\windows\system32\nvraidservice.exe" [2007-09-11 187936]
"XboxStat"="h:\programmi\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-27 734264]
"NPSStartup"="" [BU]
"MsmqIntCert"="mqrt.dll" [2008-04-13 177152]
"PDF Complete"="h:\programmi\PDF Complete\pdfsty.exe" [2008-05-12 318488]
"SunJavaUpdateSched"="h:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SynTPEnh"="h:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1040384]
"Motive SmartBridge"="h:\progra~1\ALICET~1\SMARTB~1\MotiveSB.exe" [2006-04-21 438359]
"AliceRE_McciTrayApp"="c:\progra~1\ALICET~1\vendors\AliceRE\content\template\driven~1\syncer\McciTrayApp.exe" [BU]
"Adobe Reader Speed Launcher"="h:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="h:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"QuickTime Task"="h:\programmi\QuickTime\qttask.exe" [2009-11-10 417792]
"TkBellExe"="h:\programmi\File comuni\Real\Update_OB\realsched.exe" [2010-02-07 198160]
"RTHDCPL"="RTHDCPL.EXE" [2010-01-19 18790432]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"AlcWzrd"="ALCWZRD.EXE" [2010-01-19 2815520]
"nwiz"="nwiz.exe" [BU]
"NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
"NvMediaCenter"="h:\windows\system32\NvMcTray.dll" [2010-03-16 110696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

h:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Alice ti aiuta.lnk - h:\programmi\Alice ti aiuta\bin\matcli.exe [2010-2-6 217088]
NETGEAR WG111v3 Smart Wizard.lnk - h:\programmi\NETGEAR\WG111v3\WG111v3.exe [2008-7-1 2326528]
WDDMStatus.lnk - h:\programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-10-14 2049344]
WDSmartWare.lnk - h:\programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-10-14 9085760]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "h:\programmi\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"h:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"h:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"h:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"h:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"h:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"h:\\Programmi\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"h:\\Programmi\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"h:\\WINDOWS\\system32\\mqsvc.exe"=
"h:\\Programmi\\BitTorrent\\bittorrent.exe"=
"h:\\WINDOWS\\system32\\dxdiag.exe"=
"h:\\WINDOWS\\system32\\dpnsvr.exe"=
"h:\\WINDOWS\\system32\\dpvsetup.exe"=
"h:\\Programmi\\Free Download Manager\\fdm.exe"=
"h:\\X-Plane 9\\X-Plane.exe"=
"h:\\Programmi\\Atari\\AITD\\Alone.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Gruppi peer-to-peer Windows
"3540:UDP"= 3540:UDP:Peer Name Resolution Protocol (PNRP)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R3 nvoclock;NVIDIA Enthusiasts Platform KDM;h:\windows\system32\drivers\nvoclock.sys [15/09/2009 14.59.28 38248]
S0 sptd;sptd;h:\windows\system32\drivers\sptd.sys [11/02/2010 7.13.53 691696]
S2 EAPPkt;Realtek EAPPkt Protocol;h:\windows\system32\drivers\EAPPkt.sys [09/10/2007 14.13.00 38144]
S2 FsUsbExService;FsUsbExService;h:\windows\system32\FsUsbExService.Exe [05/02/2010 23.07.43 233472]
S2 gupdate;Servizio di Google Update (gupdate);h:\programmi\Google\Update\GoogleUpdate.exe [06/02/2010 4.17.03 135664]
S2 Network WanMiniport First Position;Network WanMiniport First Position;h:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [06/02/2010 0.01.08 8192]
S2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;h:\programmi\File comuni\PC Tools\sMonitor\StartManSvc.exe [06/02/2010 4.17.08 632792]
S2 pdfcDispatcher;PDF Document Manager;h:\programmi\PDF Complete\pdfsvc.exe [05/02/2010 23.29.40 576024]
S2 WDDMService;WD SmartWare Drive Manager;h:\programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [14/10/2009 15.31.02 98304]
S2 WDSmartWareBackgroundService;WD SmartWare Background Service;h:\programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 10.58.08 20480]
S3 Ambfilt;Ambfilt;h:\windows\system32\drivers\Ambfilt.sys [07/02/2010 21.33.39 1691480]
S3 FsUsbExDisk;FsUsbExDisk;h:\windows\system32\FsUsbExDisk.Sys [05/02/2010 23.07.43 36608]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;h:\windows\system32\drivers\nvhda32.sys [02/05/2008 23.46.00 58600]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;h:\windows\system32\drivers\wg111v3.sys [28/12/2007 16.02.12 287232]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);h:\windows\system32\drivers\ss_bbus.sys [05/02/2010 23.07.47 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);h:\windows\system32\drivers\ss_bmdfl.sys [05/02/2010 23.07.47 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;h:\windows\system32\drivers\ss_bmdm.sys [05/02/2010 23.07.47 121856]
S3 WDC_SAM;WD SCSI Pass Thru driver;h:\windows\system32\drivers\wdcsam.sys [05/02/2010 23.48.18 11520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Contenuto della cartella 'Scheduled Tasks'

2010-03-31 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-04-01 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- h:\programmi\Google\Update\GoogleUpdate.exe [2010-02-06 02:17]

2010-04-01 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- h:\programmi\Google\Update\GoogleUpdate.exe [2010-02-06 02:17]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Settings,ProxyOverride = 127.0.0.1
IE: E&sporta in Microsoft Excel - h:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - h:\programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Scarica con Free Download Manager - file://h:\programmi\Free Download Manager\dllink.htm
IE: Scarica i video con Free Download Manager - file://h:\programmi\Free Download Manager\dlfvideo.htm
IE: Scarica selezionati con Free Download Manager - file://h:\programmi\Free Download Manager\dlselected.htm
IE: Scarica tutto con Free Download Manager - file://h:\programmi\Free Download Manager\dlall.htm
Trusted Zone: adobe.com\www
DPF: Microsoft XML Parser for Java - file:///H:/WINDOWS/Java/classes/xmldso.cab
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SharedTaskScheduler-{F46BE738-CAC5-44DE-B094-C59942198F9C} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-02 02:59
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="h:\programmi\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\h:\programmi\CyberLink\PowerDVD\000.fcl"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-1454471165-179605362-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1454471165-179605362-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:1e,0f,9e,76,bd,9e,d1,4c,b0,0c,d7,41,4f,f8,73,6f,23,c6,0e,e4,67,
7e,af,f0,60,a5,52,94,a1,5f,7a,26,1a,50,02,16,b7,5f,ed,e9,a4,ce,c6,f0,91,51,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(2008)
h:\windows\system32\WININET.dll
.
Ora fine scansione: 2010-04-02 03:00:58
ComboFix-quarantined-files.txt 2010-04-02 01:00

Pre-Run: 401.196.261.376 byte disponibili
Post-Run: 401.216.020.480 byte disponibili

- - End Of File - - 0CB63B208999A09426387AA7A87CA77F


bene ecco tutto, ora attendo vostre istruzioni sul procedere ^.-"
e grazie grazie e ancora grazie per il vostro aiuto,siete impagabili!
Torna in alto
 
r16
Inviato: Friday, April 02, 2010 1:49:42 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) e Javasun ( (tutte le versioni eventuamente presenti) .

Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
http://www.adobe.com/it/products/acrobat/readstep2.html
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.

Per aggiornare FlashPlayer segui questa procedura:
Scarica il programma di disinstallazione di FlashPlayer
http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe

Scarica l'ultima versione di FlashPlayer per IE
http://www.filehippo.com/download_flashplayer_ie/download/63c688278801a7f8be2831d545749793/

Scarica l'ultima versione di FlashPlayer non per IE
http://www.filehippo.com/download_flashplayer_firefox/download/ad00b872f90689d7324cc341b740a9fd/

Scarica l'ultima versione di Java:
http://www.java.com/it/download/index.jsp

Se in fase di installazione, ti venisse rchiesta l'installazione di qualche Toolbar, non la installare.
Torna in alto
 
eddyespltdcrj900
Inviato: Friday, April 02, 2010 4:24:52 PM
Rank: AiutAmico

Iscritto dal : 4/1/2010
Posts: 128
r16 ha scritto:
Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) e Javasun ( (tutte le versioni eventuamente presenti) .

Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
http://www.adobe.com/it/products/acrobat/readstep2.html
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.

Per aggiornare FlashPlayer segui questa procedura:
Scarica il programma di disinstallazione di FlashPlayer
http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe

Scarica l'ultima versione di FlashPlayer per IE
http://www.filehippo.com/download_flashplayer_ie/download/63c688278801a7f8be2831d545749793/

Scarica l'ultima versione di FlashPlayer non per IE
http://www.filehippo.com/download_flashplayer_firefox/download/ad00b872f90689d7324cc341b740a9fd/

Scarica l'ultima versione di Java:
http://www.java.com/it/download/index.jsp

Se in fase di installazione, ti venisse rchiesta l'installazione di qualche Toolbar, non la installare.


ok procedo subito, domanda ho combofix sul desktop che ad ogni avvio di windows fa emmettere un suono tipo bip dal pc, è normale? lascio cosi'?
Torna in alto
 
eddyespltdcrj900
Inviato: Friday, April 02, 2010 4:55:43 PM
Rank: AiutAmico

Iscritto dal : 4/1/2010
Posts: 128
r16 ha scritto:
Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) e Javasun ( (tutte le versioni eventuamente presenti) .

Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
http://www.adobe.com/it/products/acrobat/readstep2.html <<<<<----quindi sono bloccato al primo passaggio:(
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.
Per aggiornare FlashPlayer segui questa procedura:
Scarica il programma di disinstallazione di FlashPlayer
http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe <<<----- funziona

Scarica l'ultima versione di FlashPlayer per IE
http://www.filehippo.com/download_flashplayer_ie/download/63c688278801a7f8be2831d545749793/ <<<----- funziona

Scarica l'ultima versione di FlashPlayer non per IE
http://www.filehippo.com/download_flashplayer_firefox/download/ad00b872f90689d7324cc341b740a9fd/ <<<----- funziona

Scarica l'ultima versione di Java:
http://www.java.com/it/download/index.jsp <<<----- funziona

Se in fase di installazione, ti venisse rchiesta l'installazione di qualche Toolbar, non la installare. <<<----- okkk


allora rieccomi ho disinstallato tutto ma propio tutto, sono andato sul sito www.adobe.com, posso accedere al sito e navigarci all'interno ma se tento di scaricare la qualsiasi cosa, internet explorer mi blocca, con il solito messaggio :

Internet Explorer ha chiuso la pagina Web per proteggere il computer

A causa di un componente aggiuntivo danneggiato o pericolo, Internet Explorer ha chiuso la pagina Web.
Cosa si può fare:
Vai alla pagina iniziale personalizzata

Provare a tornare a adobe.com

Ulteriori informazioni

Protezione esecuzione programmi di Windows ha rilevato che un componente aggiuntivo stava tentando di utilizzare la memoria del sistema in maniera non corretta. Questo problema può essere causato da un componente aggiuntivo che non funziona correttamente o è dannoso. (ma quale sarebbe stò componente??,mah..ò.ò..:(..)

Altre operazioni possibili:

Informazioni in linea sulla funzionalità di protezione di Protezione esecuzione programmi

mi si blocca a questo passaggio: res://ieframe.dll/acr_depnx_error.htm#adobe.com,http://get.adobe.com/it/reader/thankyou/activex/?installer=Reader_9.3_Italian_for_Windows&p=Google_Toolbar_6.3&d=McAfee_Security_Scan_Plus, ma la cosa strana,stranissima e che www.adobe.com è l'unico sito che mi blocca, cioè che internet explorer mi blocca, per il resto tutti i siti mi funzionano e posso scaricare tranquillamente da tutti i siti, quindi non sò propio cioò non capisco dove stà il problema,che sia l'internet explorer danneggiato seriamente?O.o


*piccolo aggiornamento, ho scoperto che manualmente funziona, cioè se clicco su download manuale mi scarica il programma, mentre sè lo faccio tramite quella barretta che compare sotto al titolo si blocca e và in errore...
piccola foto dimostrativa:
http://www.tomshw.it/forum/attachments/sicurezza/13344d1270223227-componente-aggiuntivo-danneggiato-o-pericolo-internet-ecc-manualmente-funge.jpg
Torna in alto
 
r16
Inviato: Friday, April 02, 2010 7:29:39 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Apri IE.
Clicca su "Strumenti"
Opzioni Internet
Protezione
Controlla a che livello è la protezione.
Se è al massimo, cala il cursore a "Medio-alta".

Questo problema, è dovuto a qualche impostazione errata.
Non a un virus.
E' l'unico problema che riscontri?
Torna in alto
 
eddyespltdcrj900
Inviato: Friday, April 02, 2010 8:29:53 PM
Rank: AiutAmico

Iscritto dal : 4/1/2010
Posts: 128
r16 ha scritto:
Apri IE.
Clicca su "Strumenti"
Opzioni Internet
Protezione
Controlla a che livello è la protezione.
Se è al massimo, cala il cursore a "Medio-alta".

Questo problema, è dovuto a qualche impostazione errata.
Non a un virus.
E' l'unico problema che riscontri?


si l'unico problema,quando tento di accedere al download del programma in auotomatico, scatta internet explore e mi dà l'errore,ma solamente in automatico, perchè se eseguo il download in modalità manuale, mi scarica il programma sul desktop tranquillamente..adesso provo con i suggerimenti che mi hai dato provo a modificare il livello di protezione internet ecc..e vediamo come và
ascolta piccola domanda,ho eliminato combofix dal pc facendo il classico elimina,ma ora ad ogni avvia del pc appena entro in windows il pc emette un suon simil bip ogni volta,prima non lo faceva mai, come posso eliminarlo please?


*aggiornamento: quando tento di modificare le opzioni di impostazione sicurezza e portare il livello da medio-alto a cui già era, a medio per vedere se me lo lascia scaricare,internet explorer si blocca e non si muove più devo usare task manager e mi dice che non risponde, lo sblocco si chiude , riapro rivado a modificare e di nuovo si blocca..bhò...ò.ò,ma può essere un problema del sito adobe, no perchè se provo a scaricare lo stesso programma da altri siti tipo che so download.com oppure softonic me li lascia scaricare tranquillamente,e installare, e come sè il sito di adobe fosse incompatibile col mio browser cioè vanno in conflitto,e non riesco a capire il perchè dato che questo casino me lo fà solo sul sito di adobe-_-
Torna in alto
 
r16
Inviato: Friday, April 02, 2010 8:49:21 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non devi fare di testa tua.
Non ti ho indicato di eliminarlo.
Vai in C: ed elimina Combofix, e la cartella Qoobox.
Con la funzione "Cerca" digita Combofix ed elimina tutto quello che trova.
Torna in alto
 
eddyespltdcrj900
Inviato: Friday, April 02, 2010 8:51:45 PM
Rank: AiutAmico

Iscritto dal : 4/1/2010
Posts: 128
r16 ha scritto:
Non devi fare di testa tua.
Non ti ho indicato di eliminarlo.
Vai in C: ed elimina Combofix, e la cartella Qoobox.
Con la funzione "Cerca" digita Combofix ed elimina tutto quello che trova.



ok scusami ^^",comunque da tutti i siti me lo lascia scaricare tranquillamente, e tutti i programmi , solo su adobe và in conflitto e si blocca-_-,secondo te se disinstallo l'internet explorer e ne installo un'altro,tipo non sò provo con firefox?
Torna in alto
 
r16
Inviato: Friday, April 02, 2010 8:56:15 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Se si tratta solo di Adobe, scaricalo manualmente, e buonanotte.
Ci sarà qualche componente nel pc, oppure in IE, che fà storie.
Ma l'importante, è che tu lo scarichi.
Torna in alto
 
eddyespltdcrj900
Inviato: Friday, April 02, 2010 10:21:30 PM
Rank: AiutAmico

Iscritto dal : 4/1/2010
Posts: 128
r16 ha scritto:
Se si tratta solo di Adobe, scaricalo manualmente, e buonanotte.
Ci sarà qualche componente nel pc, oppure in IE, che fà storie.
Ma l'importante, è che tu lo scarichi.


si infatti cioè il problema sorge sè collegandomi al sito di adobe per scaricare l'ultimo flash player o l'ultimo reader tento un download automatico, cioè quando comprare quella barretta sopra e c'è scritto,permetti, non permetti, quali rischi si corrono ecc, ma se invece tento il download manualmente, seguendo il link e scaricando il programma tramite la finestrella piccola il prog mi viene scaricato tranquillamente sul pc, allora due sono le cose, o c'è un componente difettoso nel mio internet explorer, oppure nel sito di adobe,ma non saprei,umm però per fugare ogni dubbio , mi installo firefox o opera due brwoser molto potenti e differenti da loro e vediamo loro come si comportano sul sito di adobe, ascolta ho un'altro piccolo problemino, non riesco a togliere quel fastidiosissimo bip!,che si presenta ogni volta che avvio ed entro in windows come posso fare?ò.ò
Torna in alto
 
r16
Inviato: Friday, April 02, 2010 10:26:00 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ci saranno un miliardo di programmi caricati all'avvio.
Posta un log di HJT.
Torna in alto
 
eddyespltdcrj900
Inviato: Friday, April 02, 2010 10:28:04 PM
Rank: AiutAmico

Iscritto dal : 4/1/2010
Posts: 128
ecco:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.26.19, on 02/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\FsUsbExService.Exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\inetsrv\inetinfo.exe
H:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
H:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
H:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
H:\Programmi\File comuni\PC Tools\sMonitor\StartManSvc.exe
H:\Programmi\PDF Complete\pdfsvc.exe
H:\Programmi\CyberLink\Shared files\RichVideo.exe
H:\WINDOWS\system32\tcpsvcs.exe
H:\WINDOWS\System32\snmp.exe
H:\Programmi\NVIDIA Corporation\System Update\UpdateCenterService.exe
H:\Programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
H:\Programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
H:\Programmi\File comuni\Microsoft Shared\Windows Live\WLIDSVC.EXE
H:\WINDOWS\system32\SearchIndexer.exe
H:\WINDOWS\system32\mqsvc.exe
H:\WINDOWS\system32\mqtgsvc.exe
H:\Programmi\File comuni\Microsoft Shared\Windows Live\WLIDSvcM.exe
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
H:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
H:\WINDOWS\system32\nvraidservice.exe
H:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe
H:\Programmi\Synaptics\SynTP\SynTPEnh.exe
H:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
H:\Programmi\File comuni\Real\Update_OB\realsched.exe
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\SOUNDMAN.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Programmi\Samsung\Samsung New PC Studio\NPSAgent.exe
H:\Programmi\EXPERTool\TBPanel.exe
H:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\system32\wbem\unsecapp.exe
H:\Programmi\NETGEAR\WG111v3\WG111v3.exe
H:\Programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
H:\Programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
H:\Programmi\Alice ti aiuta\bin\mpbtn.exe
H:\Programmi\NVIDIA Corporation\nTune\nTuneCmd.exe
H:\Programmi\Internet Explorer\iexplore.exe
H:\Programmi\Internet Explorer\iexplore.exe
H:\Programmi\Windows Live\Messenger\msnmsgr.exe
H:\Programmi\Windows Live\Contacts\wlcomm.exe
H:\Programmi\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - H:\Programmi\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - H:\Programmi\Messenger_Plus_Live\tbMess.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - H:\Programmi\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Programmi\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - H:\Programmi\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - H:\Programmi\Messenger_Plus_Live\tbMess.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - H:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programmi\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - H:\Programmi\Free Download Manager\iefdm2.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - H:\Programmi\Messenger_Plus_Live\tbMess.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - H:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - H:\Programmi\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [RemoteControl] H:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] H:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [GrooveMonitor] "H:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NVRaidService] H:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [XboxStat] "H:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [PDF Complete] H:\Programmi\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SynTPEnh] H:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Motive SmartBridge] H:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven~1\syncer\McciTrayApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "H:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "H:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] H:\Programmi\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [AliceMessenger] "H:\Programmi\Alice Messenger\alicemessenger.exe"
O4 - HKCU\..\Run: [GAINWARD] H:\Programmi\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [swg] "H:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [RegistryMechanic] H:\Programmi\Registry Mechanic\RegMech.exe /S
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1454471165-179605362-839522115-500\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Administrator')
O4 - HKUS\S-1-5-21-1454471165-179605362-839522115-500\..\RunOnce: [NeroHomeFirstStart] "H:\Programmi\File comuni\Ahead\Lib\NMFirstStart.exe" (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = H:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = H:\Programmi\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: WDDMStatus.lnk = H:\Programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
O4 - Global Startup: WDSmartWare.lnk = H:\Programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://H:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Save Page As PDF ... - file://H:\Programmi\Nitro PDF\PDF Download\nitroweb.htm
O8 - Extra context menu item: Scarica con Free Download Manager - file://H:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica i video con Free Download Manager - file://H:\Programmi\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://H:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://H:\Programmi\Free Download Manager\dlall.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {AD9E6088-E00B-42f9-9F0C-8480525D234E} - H:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PDF Download - Options - {AD9E6088-E00B-42f9-9F0C-8480525D234E} - H:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265211474609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1265211569828
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: FsUsbExService - Teruten - H:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - H:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - H:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - H:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NMIndexingService - Unknown owner - H:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Performance Service (nTuneService) - NVIDIA - H:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - H:\Programmi\File comuni\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - H:\Programmi\PDF Complete\pdfsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - H:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - H:\Programmi\NVIDIA Corporation\System Update\UpdateCenterService.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - H:\Programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - H:\Programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

--
End of file - 12643 bytes
Torna in alto
 
r16
Inviato: Friday, April 02, 2010 10:42:05 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked

R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - H:\Programmi\Messenger_Plus_Live\tbMess.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - H:\Programmi\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - H:\Programmi\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - H:\Programmi\Messenger_Plus_Live\tbMess.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - H:\Programmi\Messenger_Plus_Live\tbMess.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - H:\Programmi\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [RemoteControl] H:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] H:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [GrooveMonitor] "H:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NVRaidService] H:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [XboxStat] "H:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [PDF Complete] H:\Programmi\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SynTPEnh] H:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Motive SmartBridge] H:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven~1\syncer\McciTrayAp p.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "H:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "H:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] H:\Programmi\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [AliceMessenger] "H:\Programmi\Alice Messenger\alicemessenger.exe"
O4 - HKCU\..\Run: [swg] "H:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [RegistryMechanic] H:\Programmi\Registry Mechanic\RegMech.exe /S
O4 - Global Startup: Alice ti aiuta.lnk = H:\Programmi\Alice ti aiuta\bin\matcli.exe

Pulisci i file temporanei, con CCleaner

Riavvia il pc.
Posta un nuovo log di HJT.
Vedi se il bip c'è ancora.
Torna in alto
 
eddyespltdcrj900
Inviato: Friday, April 02, 2010 11:15:17 PM
Rank: AiutAmico

Iscritto dal : 4/1/2010
Posts: 128
ciao allora il Bip! persiste:(,ecco la scansione:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.12.39, on 02/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\FsUsbExService.Exe
H:\WINDOWS\system32\inetsrv\inetinfo.exe
H:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
H:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
H:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
H:\Programmi\File comuni\PC Tools\sMonitor\StartManSvc.exe
H:\WINDOWS\Explorer.EXE
H:\Programmi\PDF Complete\pdfsvc.exe
H:\Programmi\CyberLink\Shared files\RichVideo.exe
H:\WINDOWS\system32\tcpsvcs.exe
H:\WINDOWS\System32\snmp.exe
H:\Programmi\NVIDIA Corporation\System Update\UpdateCenterService.exe
H:\Programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
H:\Programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
H:\Programmi\File comuni\Microsoft Shared\Windows Live\WLIDSVC.EXE
H:\WINDOWS\system32\SearchIndexer.exe
H:\WINDOWS\system32\mqsvc.exe
H:\Programmi\EXPERTool\TBPanel.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programmi\NETGEAR\WG111v3\WG111v3.exe
H:\Programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
H:\Programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
H:\WINDOWS\system32\mqtgsvc.exe
H:\Programmi\File comuni\Microsoft Shared\Windows Live\WLIDSvcM.exe
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\Programmi\NVIDIA Corporation\nTune\nTuneCmd.exe
H:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st.exe
H:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - H:\Programmi\Winamp Toolbar\winamptb.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Programmi\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - H:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programmi\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - H:\Programmi\Free Download Manager\iefdm2.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - H:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [GAINWARD] H:\Programmi\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = H:\Programmi\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: WDDMStatus.lnk = H:\Programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
O4 - Global Startup: WDSmartWare.lnk = H:\Programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://H:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Save Page As PDF ... - file://H:\Programmi\Nitro PDF\PDF Download\nitroweb.htm
O8 - Extra context menu item: Scarica con Free Download Manager - file://H:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica i video con Free Download Manager - file://H:\Programmi\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://H:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://H:\Programmi\Free Download Manager\dlall.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {AD9E6088-E00B-42f9-9F0C-8480525D234E} - H:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PDF Download - Options - {AD9E6088-E00B-42f9-9F0C-8480525D234E} - H:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265211474609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1265211569828
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: FsUsbExService - Teruten - H:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - H:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - H:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - H:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NMIndexingService - Unknown owner - H:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Performance Service (nTuneService) - NVIDIA - H:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - H:\Programmi\File comuni\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - H:\Programmi\PDF Complete\pdfsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - H:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - H:\Programmi\NVIDIA Corporation\System Update\UpdateCenterService.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - H:\Programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - H:\Programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

--
End of file - 8893 bytes
Torna in alto
 
r16
Inviato: Friday, April 02, 2010 11:30:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ma stò bip, ha cominciato a farlo dopo che hai eliminato Combofix? (di tua sana pianta)
Prova a usare: (se lo hai ancora installato non scaricarlo)
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.
Torna in alto
 
eddyespltdcrj900
Inviato: Friday, April 02, 2010 11:34:42 PM
Rank: AiutAmico

Iscritto dal : 4/1/2010
Posts: 128
r16 ha scritto:
Ma stò bip, ha cominciato a farlo dopo che hai eliminato Combofix? (di tua sana pianta)
Prova a usare: (se lo hai ancora installato non scaricarlo)
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.


no ha cominciato a farlo quando ho installato per la prima volta sul pc combofix, poi io lo eliminato ma continua a sentirsi un bip ogni volta che entro in windows, il bip proviene dalla cassa interna del pc , e non capisco perchè...comunque old timer mi sembra di averlo uso quello?
Torna in alto
 
r16
Inviato: Friday, April 02, 2010 11:35:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Si prova a usarlo.
Torna in alto
 
Utenti presenti in questo topic
Guest

5 pages: 1 2 3 [4] 5

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » help me please,problema con internet explorer , e adobe flash player..


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.