Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 17
  1. 17-03-2008, 17:07 #1
    papocchia
    papocchia non è in linea
    Utente di HTML.it L'avatar di papocchia
    Registrato dal
    Mar 2008
    Messaggi
    39

    uvPl.exe in automatico all'avvio di windows

    Salve a tutti,
    e complimenti per la professionalità con cui, magistralmente, mandate avanti questo forum.
    Vi scrivo in quanto non sono riuscito a risolvere un problema.
    Da qualche settimana all'avvio di Windows, dopo la scansione di nod32 mi compare una finestra Security con scritto: "Le informazioni di sicurezza non sono valide o sono state modificate. Il programma verrà chiuso" al che ho fatto partire task manager il quale mi ha evidenziato in esecuzione uvPl.exe.
    Ho scoperto che è un file di ulead video studio 11 plus, installato da parecchio sul mio pc. Ho fatto una scansione con Unible Registry Booster dal quale sono risultati 694 ERRORI!!! Che devo fare per far scomparire il messaggio iniziale e per gli innumerevoli errori di registro?
    In attesa di una Vs risposta vi saluto e vi ringrazio anticipatamente
    Rispondi quotando Rispondi quotando
  2. 17-03-2008, 18:47 #2
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Quello che viene chiuso è Nod32 o un progr. di sicur. windows?

    vai nel registro eventi (pannello di controllo - strimenti di amministrazione - visualizzatore eventi) e cerca negli eventi eventuali messaggi di errore che per te potrebbero essere rilevanti.

    Scarica SystemScan, disconnetti il pc da internet => esegui systemscan => spunta tutte le opzioni => clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.

    se hai problemi nell'eseguirlo, disattiva l'antivirus MA ricordati di riattivarlo prima di collegarti ad internet, mi raccomando .

    Vediano se si vede qualcosa da questo rapporto..
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  3. 17-03-2008, 23:15 #3
    papocchia
    papocchia non è in linea
    Utente di HTML.it L'avatar di papocchia
    Registrato dal
    Mar 2008
    Messaggi
    39
    Grazie per aver risposto.
    comunque ho effettuato quanto mi hai detto ma giunto sul freefilehosting.net ed allegato il file .txt scaturito da systemscan non so più andare avanti, in quanto i link che mi sono comparsi mi riportano ad una pagina nuova.
    Comunque nod32, quando chiuso quella finestra, continua a lavorare mentre l'utilizzo della memoria e della cpu da parte di uvpl.exe decresce dino a diventare zero(la cpu).
    Dimenticavo dagli strumenti dell'amministratore l'unico messaggio di errore è caratterizzato dalla voce securitycenter.
    Help me!
    Rispondi quotando Rispondi quotando
  4. 18-03-2008, 00:55 #4
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ok.. caricato il file su freefilehosting, devi copiare uno di quei link (diciamo il 3°) e postarlo sul forum..
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  5. 18-03-2008, 20:04 #5
    papocchia
    papocchia non è in linea
    Utente di HTML.it L'avatar di papocchia
    Registrato dal
    Mar 2008
    Messaggi
    39
    come da te richiesto ti posto (per non sbagliare) i tre link:
    Direct link: http://www.freefilehosting.net/download/3dj1h
    HTML Code: report105.txt
    Forum Link: report105.txt

    Ad ogni problema c'è una soluzione. Se non c'è soluzione non è un problema!
    Rispondi quotando Rispondi quotando
  6. 19-03-2008, 02:44 #6
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    intanto ho trovato questi.. comincia da qui

    scarica Avenger e
    CCleaner

    Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"

    esegui avenger e nel box bianco copia/incolla:
    files to delete
    C:\DOCUME~1\x\IMPOST~1\Temp\jqwjhdqa.exe
    C:\DOCUME~1\x\IMPOST~1\Temp\9v7av45g.exe
    C:\DOCUME~1\x\IMPOST~1\Temp\removefiles.txttemp
    Spunta "Automatically disable any rootkits found" e clicca su "execute".
    Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato o dimmi se è stato eliminato.

    Esegui CCleaner e ripulisci file temporanei e cookie (devi eseguirlo 2 volte).

    direi che non vedo altro... eccetto un servizio che, così come si chiama, non esiste.. quindi:
    apri il registro (start - esegui - digita regedit e dai l'ok)
    segui questo percorso:
    HKEY_LOCAL_MACHINE\system\controlset001\services\a nsoelhy

    clicca 1 sola volta su ansoelhy con il tasto destro del mouse e seleziona "esporta"
    salvala esattamente così:
    nome: servizio.txt
    tipo di file: file di testo
    salvala in c:\

    caricalo su freefilehosting e posta il link, così vediamo di cosa si tratta..

    posta un nuovo rapporto di systemscan ma devi togliere tutte le spunte e lasciare solo quella per la scansione "recent files".
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  7. 25-03-2008, 11:54 #7
    papocchia
    papocchia non è in linea
    Utente di HTML.it L'avatar di papocchia
    Registrato dal
    Mar 2008
    Messaggi
    39
    Innanzitutto scussa se non ho continuato l'operazione,
    ma capirai con le festività Pasquali il tutto...
    comunque:
    ho iniziato ad eseguire i tuoi consigli, ebbene, una volta scaricato Avenger e copiato i tre file da te elencati, ho tolto la spunta su automatically... e lasciato solo quella su scan for rootkits; premo execute e mi compare un messaggio di errore che dice:
    "Error: Invalid script. A valid scrip must begin with a command directive, Aborting execution!". Premo Ok e sono punto e a capo.
    Ho provato a cercare ansoelhy nel registro seguendo il percorso da te segnato ma non c'è.
    Approfitto per farti un'altra domanda: ho sempre saputo che ccleaner potrebbe danneggiare l'hard disk, è una diceria popolare o che c'è di vero?
    Grazie, e scusa la mia ignoranza.
    Ad ogni problema c'è una soluzione. Se non c'è soluzione non è un problema
    Rispondi quotando Rispondi quotando
  8. 25-03-2008, 12:15 #8
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    perdonami, non ho inserito i due punti. ecco lo script
    files to delete:
    C:\DOCUME~1\x\IMPOST~1\Temp\jqwjhdqa.exe
    C:\DOCUME~1\x\IMPOST~1\Temp\9v7av45g.exe
    C:\DOCUME~1\x\IMPOST~1\Temp\removefiles.txttemp
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  9. 25-03-2008, 15:57 #9
    papocchia
    papocchia non è in linea
    Utente di HTML.it L'avatar di papocchia
    Registrato dal
    Mar 2008
    Messaggi
    39
    OK!
    Questo è quanto mi è ricomparso al riavvio:
    //////////////////////////////////////////
    Avenger Pre-Processor log
    //////////////////////////////////////////

    Platform: Windows XP (build 2600, Service Pack 2)
    Tue Mar 25 11:05:55 2008

    11:05:55: Error: Invalid script. A valid script must begin with a command directive.
    Aborting execution!


    //////////////////////////////////////////


    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows XP

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.
    No rootkits found!

    File "C:\DOCUME~1\x\IMPOST~1\Temp\jqwjhdqa.exe" deleted successfully.
    File "C:\DOCUME~1\x\IMPOST~1\Temp\9v7av45g.exe" deleted successfully.
    File "C:\DOCUME~1\x\IMPOST~1\Temp\removefiles.txtte mp" deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.

    Inoltre, il problema della finestra security all'avvio persiste.
    Prima di avviare ccleaner ti ricordo che il file che mi hai segnalato da eliminare dal registro non c'è.
    Ad ogni problema c'è una soluzione. Se non c'è soluzione non è un problema
    Rispondi quotando Rispondi quotando
  10. 26-03-2008, 03:22 #10
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    mi riposti un nuovo systemscan?
    Prima, però, elimina anche questi:

    C:\WINDOWS\iun6002.exe
    C:\DOCUME~1\x\IMPOST~1\Temp\63849.exe
    e sempre da C:\DOCUME~1\x\IMPOST~1\Temp\
    tutti i file.tmp che hanno questo aspetto: 4gm7D3.tmp (5, 6 e 7 caratteri alfanumerici)
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.