Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 4 1 2 3 ... ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 38
  1. 31-10-2007, 15:01 #1
    Darth_Revan
    Darth_Revan non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    18

    Problema con local internet

    salve a tutti.
    posto perche da qualche tempo ho problemi con questo dialer che mi crea una connessione a "Local Internet" e con un altro che mi crea varie connessioni dai nomi strani tipo khhtfbmò e simili.
    posto anche il log di HijackThis


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\windows\system32\winlogon.exe
    C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\MSN Messenger\MsnMsgr.Exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
    C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Programmi\MSN Messenger\usnsvc.exe
    C:\Programmi\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O1 - Hosts: 83.103.59.122 L2authd.lineage2.com
    O1 - Hosts: 83.103.59.122 L2testauthd.lineage2.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\WebAssist.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4D91-8333-CF10577473F7} - C:\Documents and Settings\Alessandro\Google\googletoolbar1.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [GamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
    O4 - HKLM\..\Run: [drvgsyew] "c:\windows\system32\drvgsyew.exe"
    O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [crtfmon] C:\Documents and Settings\Alessandro\explorer.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programmi\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.whataboutarabit.com
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by123fd.bay123.hotmail.msn.co...s/MsnPUpld.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...90/mcfscan.cab
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    Rispondi quotando Rispondi quotando
  2. 31-10-2007, 17:02 #2
    Demonios@
    Demonios@ non è in linea
    Utente di HTML.it L'avatar di Demonios@
    Registrato dal
    Jun 2007
    Messaggi
    152
    Rivvia il computer in modalità provvisoria

    CON TUTTE LE APPLICAZIONI CHIUSE....
    Avvia HijackThis e clicca su "do a system scan only"

    Metti la spunta a queste voci e clicca su "fix checked"
    -O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\WebAssist.dll
    -O4 - HKLM\..\Run: [drvgsyew] "c:\windows\system32\drvgsyew.exe"
    -O15 - Trusted Zone: *.whataboutarabit.com

    con esplora risorse, controlla che i seguenti files siano stati eliminati, atrimenti fallo manualmente:

    c:\windows\system32\drvgsyew.exe

    C:\WINDOWS\WebAssist.dll
    Torna in modalità normale
    scarica questo script per riparare la trusted zone (tasto destro sul link e salvalo sul desktop,
    poi tasto destro sul file e seleziona "installa")
    http://www.mvps.org/winhelp2002/DelDomains.inf

    Scarica ATF Cleaner
    http://www.atribune.org/ccount/click.php?id=1
    - Avvia ATF Cleaner.exe con un doppio click
    - clicca sul menu main
    - seleziona la casella Select All
    - clicca sul pulsante Empty selected
    - aspetta l'avviso Done Cleaning.
    Eset Statik-Shadow Defender-Hypersight RD-System Safety Monitor
    Rispondi quotando Rispondi quotando
  3. 31-10-2007, 17:27 #3
    Darth_Revan
    Darth_Revan non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    18
    grazie mille solo mi si presenta un problema.. non posso cancellare il file c:\windows\system32\drvgsyew.exe
    dice che è in uso e non me lo fa cancellare..
    intanto il problema sussiste.. cosa faccio?
    Rispondi quotando Rispondi quotando
  4. 31-10-2007, 17:34 #4
    Demonios@
    Demonios@ non è in linea
    Utente di HTML.it L'avatar di Demonios@
    Registrato dal
    Jun 2007
    Messaggi
    152
    FAi una scansione con l'ultima versione di VirIT.
    http://www.tgsoft.it/italy/download.htm
    Installalo, avvialo, aspetta il termine del controllo della memoria,
    e aggiornalo

    Dai anche una passata con:
    http://www.superantispyware.com/?ta...UPERANTISPYWARE

    Eset Statik-Shadow Defender-Hypersight RD-System Safety Monitor
    Rispondi quotando Rispondi quotando
  5. 31-10-2007, 18:57 #5
    Darth_Revan
    Darth_Revan non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    18
    grazie. ecco il problema local internet sembra risolto..
    pero il internet continua a disconnettersi e sul task manager ricompare un file "hktvllwd.ico"
    che ho notato essere collegato con le disconnessioni..
    cosa posso fare?
    Rispondi quotando Rispondi quotando
  6. 31-10-2007, 20:57 #6
    Topdrake
    Topdrake non è in linea
    Utente di HTML.it L'avatar di Topdrake
    Registrato dal
    Jul 2006
    Messaggi
    383
    fai una scansione con questo programma e posta il log
    http://noahdfear.geekstogo.com/FindAWF.exe
    posta anche un nuovo log di HJT.
    Rispondi quotando Rispondi quotando
  7. 01-11-2007, 11:08 #7
    Darth_Revan
    Darth_Revan non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    18
    allora con awf il risultato è questo

    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\PROGRA~1\D-TOOLS\BAK

    0 File 0 byte
    2 Directory 13.048.340.480 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\PROGRA~1\MESSEN~1\BAK

    0 File 0 byte
    2 Directory 13.048.340.480 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\PROGRA~1\MSNMES~1\BAK

    0 File 0 byte
    2 Directory 13.048.336.384 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\WINDOWS\EHOME\BAK

    17/08/2005 21.40 64.512 ehtray.exe
    1 File 64.512 byte
    2 Directory 13.048.336.384 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\WINDOWS\SYSTEM32\BAK

    07/09/2004 13.00 15.360 ctfmon.exe
    1 File 15.360 byte
    2 Directory 13.048.336.384 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

    0 File 0 byte
    2 Directory 13.048.336.384 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK

    17/08/2007 11.24 416.256 avgcc.exe
    1 File 416.256 byte
    2 Directory 13.048.336.384 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

    0 File 0 byte
    2 Directory 13.048.336.384 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\PROGRA~1\NVIDIA~1\NTUNE\BAK

    0 File 0 byte
    2 Directory 13.048.336.384 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\PROGRA~2\ASUS\GAMEROSD\BAK

    0 File 0 byte
    2 Directory 13.048.336.384 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

    16/11/2006 18.04 139.264 NMBgMonitor.exe
    1 File 139.264 byte
    2 Directory 13.048.336.384 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\PROGRA~1\FILECO~1\PCSUITE\DATALA~1\BAK

    0 File 0 byte
    2 Directory 13.048.336.384 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

    0 File 0 byte
    2 Directory 13.048.332.288 byte disponibili


    Duplicate files of bak directory contents
    ~~~~~~~~~~~~~~~~~~~~~~~

    64512 17 Aug 2005 "C:\WINDOWS\ehome\ehtray.exe"
    64512 17 Aug 2005 "C:\WINDOWS\ehome\bak\ehtray.exe"
    15360 7 Sep 2004 "C:\WINDOWS\system32\ctfmon.exe"
    15360 7 Sep 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
    579072 23 Oct 2007 "C:\Programmi\Grisoft\AVG7\avgcc.exe"
    416256 17 Aug 2007 "C:\Programmi\Grisoft\AVG7\bak\avgcc.exe"
    139264 16 Nov 2006 "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
    139264 16 Nov 2006 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"


    mentre HijackThis mi da questo

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programmi\D-Tools\daemon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AE.EXE
    C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
    C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
    C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Programmi\Windows Media Player\wmplayer.exe
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\Programmi\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O1 - Hosts: 83.103.59.122 L2authd.lineage2.com
    O1 - Hosts: 83.103.59.122 L2testauthd.lineage2.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4D91-8333-CF10577473F7} - C:\Documents and Settings\Alessandro\Google\googletoolbar1.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programmi\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by123fd.bay123.hotmail.msn.co...s/MsnPUpld.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{62FA3C2A-1015-4B7C-962B-84579BACC999}: NameServer = 213.205.32.70 213.205.36.70
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    Rispondi quotando Rispondi quotando
  8. 01-11-2007, 12:29 #8
    Topdrake
    Topdrake non è in linea
    Utente di HTML.it L'avatar di Topdrake
    Registrato dal
    Jul 2006
    Messaggi
    383
    disattiva il ripristino configurazione sistema:start\pannello di controllo\sistema\ripristino config\spunta la casella disattiva\applica\ ok

    scarica avenger sul desktop
    http://swandog46.geekstogo.com/avenger.zip
    Decomprimi l'archivio

    Avvia il file avenger.exe
    Seleziona l'opzione "Input Script Manually"
    Clicca sulla lente di ingrandimento

    Ti si apre una finestra "View/edit script"
    All'interno del box bianco,
    copi e incolli

    files to delete:
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Grisoft\AVG7\avgcc.exe
    C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe

    files to move:
    C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe
    C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe

    clicca sul pulsante Done
    Clicca sull'icona del semaforo verde
    Rispondi Yes
    Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

    posta il log fi Findawf
    Rispondi quotando Rispondi quotando
  9. 01-11-2007, 12:50 #9
    Darth_Revan
    Darth_Revan non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    18
    fatto.. ecco la scansione:

    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\PROGRA~1\D-TOOLS\BAK

    0 File 0 byte
    2 Directory 13.014.016.000 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\PROGRA~1\MESSEN~1\BAK

    0 File 0 byte
    2 Directory 13.014.016.000 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\PROGRA~1\MSNMES~1\BAK

    0 File 0 byte
    2 Directory 13.014.011.904 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\WINDOWS\EHOME\BAK

    0 File 0 byte
    2 Directory 13.014.011.904 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\WINDOWS\SYSTEM32\BAK

    0 File 0 byte
    2 Directory 13.014.011.904 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

    0 File 0 byte
    2 Directory 13.014.011.904 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK

    0 File 0 byte
    2 Directory 13.014.011.904 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

    0 File 0 byte
    2 Directory 13.014.011.904 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\PROGRA~1\NVIDIA~1\NTUNE\BAK

    0 File 0 byte
    2 Directory 13.014.011.904 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\PROGRA~2\ASUS\GAMEROSD\BAK

    0 File 0 byte
    2 Directory 13.014.011.904 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

    0 File 0 byte
    2 Directory 13.014.011.904 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\PROGRA~1\FILECO~1\PCSUITE\DATALA~1\BAK

    0 File 0 byte
    2 Directory 13.014.011.904 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 50A0-984D

    Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

    0 File 0 byte
    2 Directory 13.014.011.904 byte disponibili
    Rispondi quotando Rispondi quotando
  10. 01-11-2007, 12:58 #10
    Topdrake
    Topdrake non è in linea
    Utente di HTML.it L'avatar di Topdrake
    Registrato dal
    Jul 2006
    Messaggi
    383
    il fixaggio è andato bene, che altri problemi hai?
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.