Pensavo di aver risolto il problema ma evidentemente non è così...oggi mi si è rispento da solo il pc, stavo su msn; poi è da un po di giorni ke il pc tenta di connettersi da solo a internet, e quando il modem è spento mi dice se voglio usare la modalità non in linea...nn so cosa fare se può essere utile posso ripostare il log ditemi voi, vi ringrazio ancora
posta il log
Ecco il log
Logfile of HijackThis v1.99.1
Scan saved at 19.26.05, on 28/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programmi\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programmi\Netropa\Onscreen Display\OSD.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [NBJ] "D:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1161039530750
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C7F414F-24C7-4D59-875E-46C6E7E9236B}: NameServer = 85.37.17.16 85.38.28.68
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
log pulito. scarica suspectfile systemscan. aiutati con le informazioni sul sito e una ricerca sul forum per capire come caricare il report su www.easy-share.com
stiamo attenti ai titoli per favore. Come da regolamento
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Chiedo scusa per il ritardo ma sono stato poco bene ecco il report
http://w13.easy-share.com/1050927.html
Grazie e datemi una mano x favore ke nn so cosa fare!!
Ricordo nella tua precedente conversazione, che questi file li avevi cancellati con vundofix. Evidentemente si sono ricreati. Elimina questi due file con killbox:
C:\WINDOWS\SYSTEM32\NNNOOLJ.DLL
C:\WINDOWS\SYSTEM32\JKHHF.DLL
Poi fai start-->esegui-->regedit e portati fino a questa chiave:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks
e sulla destra elimina questo:
{9FE7CAAE-652B-48AE-833D-39B3D4AC9513}"=""
#### HKCR\CLSID\{9FE7CAAE-652B-48AE-833D-39B3D4AC9513}\InprocServer32 @="C:\WINDOWS\system32\nnnoolj.dll"
Poi portati a questa chiave:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects
ed elimina questo:
[Browser Helper Objects\{727138E2-3379-40A2-B1F3-E4A30F5784D2}]
#### HKCR\CLSID\{727138E2-3379-40A2-B1F3-E4A30F5784D2}\InprocServer32 @="C:\WINDOWS\system32\jkhhf.dll"
e questo:
[Browser Helper Objects\{9FE7CAAE-652B-48AE-833D-39B3D4AC9513}]
#### HKCR\CLSID\{9FE7CAAE-652B-48AE-833D-39B3D4AC9513}\InprocServer32 @="C:\WINDOWS\system32\nnnoolj.dll
Fai andare ancora vundofix.
Ho notato che entrambi file, girano insieme ad explorer.exe e alla chiave winlogon.
1) portati fino a questa chiave:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
ed elimina le cartelle
nnnoolj
jkhhf
2) Copia questo file in C:\Windows explorer.rar
Fatto questo, apri il registro di sistema e naviga fino a questa chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clicca sulla cartellina gialla Winlogon, nel pannello di destra vedrai dei valori, controlla che il valore "Shell" sia Explorer.exe se non è così, modificalo, quindi selezioni Shell, tasto destro del mouse e scegli Modifica, nella casella "Dati valore" inserisci Explorer.exe e clicca su Ok
Riavvia il pc e vedi come va.
Mazza quante cose, adesso ci provo!!
Non trovo questo file C:\WINDOWS\SYSTEM32\JKHHF.DLL
quell'altro file non me lo cancella con killbox, ke dici con vundofix non è sufficiente?
Permessi di invio
Rispondi quotando