Precedente :: Successivo |
Autore |
Messaggio |
flo Mortale pio


Registrato: 18/12/09 23:07 Messaggi: 28
|
Inviato: 23 Gen 2010 21:14 Oggetto: BHO.DLL non trovato |
|
|
Scusate, ma come a molti, da quel che vedo, all'avvio del computer mi appare una finestra IE3SH con scritto: impossibile avviare l'applicazione specificata. BHO.DLL non è stato trovato. Una nuova installazione dell'applicazione potrebbe risolvere il problema . ho windows vista con avast. quì c'è bisogno di un miracolo... come faccio ? ho scaricato CCLEANER + HJT + MBAM + SuperAntispyware e li ho fatti andare sul mio pc.
spero di essere in grado di allegare i relativi logs
non sapendo come fare vado col copia e icolla :
1) SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 01/23/2010 at 06:16 PM
Application Version : 4.32.1000
Core Rules Database Version : 4386
Trace Rules Database Version: 2223
Scan type : Complete Scan
Total Scan Time : 01:03:02
Memory items scanned : 843
Memory threats detected : 0
Registry items scanned : 7073
Registry threats detected : 0
File items scanned : 32296
File threats detected : 40
Adware.Tracking Cookie
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ads.heias[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ads.tweetmeme[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@pointroll[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@revsci[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ads.abacotechnology[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@bravenet[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@overture[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@advertiser.edintorni[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@zedo[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@atdmt[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@tradedoubler[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@xiti[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@wsclick.infospace[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@www.socialtrack[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@content.yieldmanager[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@imrworldwide[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@content.yieldmanager[3].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@clicks.pangora[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@247realmedia[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@www.googleadservices[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@www.googleadservices[3].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@www.googleadservices[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@yieldmanager[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@adtech[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@doubleclick[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ad.zanox[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@affiliate.zantracker[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@stats.splinder[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@statse.webtrendslive[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@2o7[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ads.pointroll[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@smartadserver[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@lfstmedia[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@server.iad.liveperson[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@microsoftinternetexplorer.112.2o7[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ad.yieldmanager[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ads.us.e-planning[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@zanox[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@yadro[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@server.iad.liveperson[3].txt
2)Malwarebytes' Anti-Malware 1.42
Versione del database: 3382
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
23/01/2010 20.00.29
mbam-log-2010-01-23 (20-00-29).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 198738
Tempo trascorso: 1 hour(s), 22 minute(s), 24 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
(Nessun elemento malevolo rilevato)
3)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.28.40, on 23/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SGPSA\ie3sh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Users\FLORY&~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SetSpeaker] C:\Windows\SetSpkDefault.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SAC84.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\desktop\SASWINLO.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\desktop\CDBurnerXP\NMSAccessU.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 9668 bytes |
|
Top |
|
 |
flo Mortale pio


Registrato: 18/12/09 23:07 Messaggi: 28
|
Inviato: 23 Gen 2010 21:29 Oggetto: Re: BHO.DLL non trovato |
|
|
[quote="flo"]Scusate, ma come a molti, da quel che vedo, all'avvio del computer mi appare una finestra IE3SH con scritto: impossibile avviare l'applicazione specificata. BHO.DLL non è stato trovato. Una nuova installazione dell'applicazione potrebbe risolvere il problema . ho windows vista con avast. quì c'è bisogno di un miracolo... come faccio ? ho scaricato CCLEANER + HJT + MBAM + SuperAntispyware e li ho fatti andare sul mio pc.
spero di essere in grado di allegare i relativi logs
non sapendo come fare vado col copia e icolla :
1) SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 01/23/2010 at 06:16 PM
Application Version : 4.32.1000
Core Rules Database Version : 4386
Trace Rules Database Version: 2223
Scan type : Complete Scan
Total Scan Time : 01:03:02
Memory items scanned : 843
Memory threats detected : 0
Registry items scanned : 7073
Registry threats detected : 0
File items scanned : 32296
File threats detected : 40
Adware.Tracking Cookie
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ads.heias[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ads.tweetmeme[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@pointroll[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@revsci[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ads.abacotechnology[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@bravenet[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@overture[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@advertiser.edintorni[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@zedo[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@atdmt[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@tradedoubler[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@xiti[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@wsclick.infospace[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@www.socialtrack[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@content.yieldmanager[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@imrworldwide[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@content.yieldmanager[3].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@clicks.pangora[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@247realmedia[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@www.googleadservices[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@www.googleadservices[3].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@www.googleadservices[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@yieldmanager[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@adtech[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@doubleclick[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ad.zanox[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@affiliate.zantracker[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@stats.splinder[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@statse.webtrendslive[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@2o7[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ads.pointroll[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@smartadserver[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@lfstmedia[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@server.iad.liveperson[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@microsoftinternetexplorer.112.2o7[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ad.yieldmanager[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ads.us.e-planning[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@zanox[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@yadro[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@server.iad.liveperson[3].txt
2)Malwarebytes' Anti-Malware 1.42
Versione del database: 3382
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
23/01/2010 20.00.29
mbam-log-2010-01-23 (20-00-29).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 198738
Tempo trascorso: 1 hour(s), 22 minute(s), 24 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
(Nessun elemento malevolo rilevato)
3)ANNULLA E SOSTITUISCE PRECEDENTE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.25.11, on 23/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Users\FLORY&~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SetSpeaker] C:\Windows\SetSpkDefault.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SAC84.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\desktop\SASWINLO.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\desktop\CDBurnerXP\NMSAccessU.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 9030 bytes |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 24 Gen 2010 00:16 Oggetto: |
|
|
Ciao.
Pulisci i files temporanei con CCleaner
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
Carica il log di , Combofix, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
Più precisamente:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
Top |
|
 |
flo Mortale pio


Registrato: 18/12/09 23:07 Messaggi: 28
|
Inviato: 24 Gen 2010 04:50 Oggetto: |
|
|
ciao e grazie.
ecco fatto come hai detto.
al primo autoscan di combofix windows si è chiuso in maniera anomala proprio prima del report log mi è uscito questo messaggio IRQL_GT_ZERO_AT_SYSTEM_SERVICE technical info: 0x0000004A(0x8264dee6, 0xC0000001, 0x00000000, 0x00000000)
ho spento e riacceso e non ho più ricevuto la solita segnalazione di BHO.DLL mancante .. ma ad ogni modo ho rifatto partire combofix che finalmente è riuscito a fornirmi il log, di cui ti riporto l'URL quì di seguito:
report combo-fix.txt
e adesso è tutto ok ? o devo fare qualcos'altro ? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 24 Gen 2010 15:14 Oggetto: |
|
|
Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe e poi clicca Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
Codice: | Registry::
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
FBSSA =-
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings] |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix |
|
Top |
|
 |
flo Mortale pio


Registrato: 18/12/09 23:07 Messaggi: 28
|
Inviato: 24 Gen 2010 21:40 Oggetto: |
|
|
ciao e grazie ancora per il supporto.
ho fatto come hai detto. considera che appena mi è uscito il log di combofix, ho provato a connettermi per postare il log e non mi apriva il broswer di internet... un messaggio diceva che le ultime modifiche apportate al registro avevano causato dei problemi... ho spento e riacceso... e riprovando mi ha fatto collegare ad internet.
ad ogni modo ecco il nuovo log di combofix:
combo-fix 2.txt
adesso ?
ma secondo te come è messo il mio pc ? sono un po' preoccupato e vorrei sapere cosa devo fare per non avere più problemi in futuro...  |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 24 Gen 2010 21:58 Oggetto: |
|
|
Ciao.
Non hai eseguito correttamente le indicazioni che ti ho indicato.
Testuale:
Citazione: | e salvi il file di testo obbligatoriamente con il nome CFScript.txt |
Non lo hai fatto.
Hai fatto uno script,(forse) e di sicuro non lo hai salvato con il nome di CFScript.txt
Per favore, esegui correttamente le indicazioni.
Finita la scansione, riavvia il pc. |
|
Top |
|
 |
flo Mortale pio


Registrato: 18/12/09 23:07 Messaggi: 28
|
Inviato: 24 Gen 2010 22:41 Oggetto: |
|
|
ciao.
a me semba di avere seguito bene le tue istruzioni anche la prima volta. ad ogni modo ho rifatto tutto ancora comunque ed ecco il nuovo log di combofix:
combo-fix 3.txt
qua ci sono anche i log dei due file notepad che ho trascinato sull'icona di combofix del desktop:
CFScript.txt
CFScript (2).txt
p.s. il secondo di questi ultimi l'ho dovuto nominare oltre a come hai detto aggiungendoci anche il nr 2 per mantenere entrambi i file con stesso nome sul desktop... e la cosa è avvenuta dopo aver ottenuto i 2 logs di combofix.
speriamo bene. |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 24 Gen 2010 23:36 Oggetto: |
|
|
No, non ci siamo.
Io non sò dove sbagli, per salvare quel file di testo.
Per caso, usi un foglio di Word, oppure Excel ?
Devi usare il Block Note.
Lo apri sul Desktop.
Copia-incolla lo script che ti ho scritto.
Clicca su "File" (in alto)
Clicca su "salva con nome".
In "Nome file" copia-incolla CFScript.txt
Clicca "Salva".
Puoi anche cliccare sulla X per eliminarlo.
Adesso, nel desktop, ti ritrovi il file di testo,con il nome (lo vedi ) CFScript.txt
Lo trascini sull'icona di Combofix, e lascia che esegua la scansione.
Non saprei come spiegartelo meglio. |
|
Top |
|
 |
flo Mortale pio


Registrato: 18/12/09 23:07 Messaggi: 28
|
Inviato: 24 Gen 2010 23:53 Oggetto: |
|
|
non posso che riconfermare che io ho sempre fatto così come dici:
apro blocco note, incollo il testo del tuo precedente messaggio, salvo col nome da te indicato copiando ed incollando il nome CFScript.txt.
mi trovo quindi questo file salvato sul desktop. lo trascino sopra alla icona di combofix (sempre sul desctop) e poi tutto avviene da solo.
alla fine riavvio il pc e ti mando il log.
questo è esattamente ciò che faccio.
ah non ho precisato che prima di trascinare il file di testo su combofix disconetto il pc da internet e disabilito avast.
dove sbaglio ? |
|
Top |
|
 |
flo Mortale pio


Registrato: 18/12/09 23:07 Messaggi: 28
|
Inviato: 25 Gen 2010 00:01 Oggetto: |
|
|
c'è una cosa da dire: ho lo screen saver che parte ogni 2 min ... e mentre aspetto che combofix termini il suo lavoro di 10 min circa, di tanto in tanto mi tocca di muovere il mouse per far sparire lo screen saver.
è questo forse il problema ?
devo rifare disabilitando lo screen saver in modo da stare completamente fermo col mouse durante il funzionamento di combofix ? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 25 Gen 2010 00:08 Oggetto: |
|
|
Prova a disabilitarlo.
Per farti un esempio, nella primissima parte del log di Combofix deve apparire questa intestazione, che indica che la scansione è stata eseguita mediante script:
Opzioni usate :: c:\documents and settings\User\Desktop\CFScript.txt
Nei tuoi log non c'è.
Ed è confermata dalla NON eliminazione dei file. |
|
Top |
|
 |
flo Mortale pio


Registrato: 18/12/09 23:07 Messaggi: 28
|
Inviato: 25 Gen 2010 00:36 Oggetto: |
|
|
c'è un'altra cosa da dire: quando salvo con nome il file di blocco note, il mio pc, di default me lo fa salvare con codifica ANSI (che assolutamente non so cosa significhe...) e comunque, volendo posso scegliere altre codifiche che si chiamano Unicode, Big-endian Unicode e UTF-8.
duci che devo scegliere altro rispetto a codifica ANSI ? oppure non c'entra proprio niente questa cosa ?
sai, provo a darti più dettagli possibili... |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 25 Gen 2010 00:51 Oggetto: |
|
|
No, non centra niente.
Il documento lo devi salvare in formato .txt |
|
Top |
|
 |
flo Mortale pio


Registrato: 18/12/09 23:07 Messaggi: 28
|
Inviato: 25 Gen 2010 01:34 Oggetto: |
|
|
altra cosa... io salvo si il file del blocco note col nome CFScript.txt, ma questo compare sul desktop col nome CFScript e basta. se vado sul file e digito il tasto destro del mouse + proprietà + dettagli il nome file è corretto: CFScript.txt.
ho anche provato a rinominare il fle sul desktop in modo che appaia CFScript.txt, ma anche così il log di combofix rimane come i precedenti... e, se faccio, la stessa operazione: destro del mouse + proprietà + dettagli il nome file che leggo è CFScript.txt.txt
cosa faccio ?
rinuncio...? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 25 Gen 2010 15:16 Oggetto: |
|
|
Ciao.
Copia-incolla questo script: (salvalo sempre come CFScript.txt )
Codice: | KillAll::
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings] |
Trascina il file sull'icona di Combofix.
Finita la scansione se il pc non si riavvia, riavvialo tu.
Posta il log. |
|
Top |
|
 |
flo Mortale pio


Registrato: 18/12/09 23:07 Messaggi: 28
|
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 26 Gen 2010 00:57 Oggetto: |
|
|
Ciao.
Non và bene un tubo......
E io non sò il perchè.
Senza fare tanto il gradasso, ho fatto eseguire una cinquantina, di script uguali al tuo.
Ma è la prima volta che non vengono eliminate quelle chiavi.
Ed è la prima volta, che nell'intestazione di Combofix, non compare la dicitura, che la scansione verrà eseguita mediante script.
E a mio avviso è quello il problema. (non esegue lo script)
Per cui, o fai qualche errore nel compilare lo script, (ma sinceramente non sembra, da come dici) oppure nel pc, c'è qualcosa che non và.
Il pc funziona regolarmente?
In ogni caso, disistalla Combofix:
Scarica OTC by OldTimer sul desktop:
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì. |
|
Top |
|
 |
flo Mortale pio


Registrato: 18/12/09 23:07 Messaggi: 28
|
Inviato: 26 Gen 2010 08:53 Oggetto: |
|
|
ciao. ho provato ad andare su pannello di controllo per disinstallare combofix ma non ho trovato il programma tra i vari... eppure nel desktop ce l'ho...! è normale ? ad ogni modo l'ho spostato nel cestino ed ho fatto elimina. va bene lo stesso ?
fammi sapere se l'eliminazione di combofix va bene anche se fatta in questo modo, così procedo come mi hai detto nel precedente mesaggio.
se l'info può essere utile nel mio pc ci sono quad registry cleaner + panda vaccine. |
|
Top |
|
 |
flo Mortale pio


Registrato: 18/12/09 23:07 Messaggi: 28
|
Inviato: 26 Gen 2010 09:05 Oggetto: |
|
|
ho scaricato OTC.
l'ho eseguito come amministratore. ho premuto clean. mi ha detto che devo fare reboot ed ho detto si.
il pc si è riacceso e la cosa strana è che sul desktop non c'è più l'icona di OTC appena scaricato... e nemmeno in pannello di controllo/ programmi... è automaticamente scomparso.
cmq il mio pc sembra funzionare bene (sembra a me...) almeno le mie cose le faccio tranquillamente.
dopo la prima volta che ho eseguito combofix (che come da tue indicazioni ho cancellato) non mi compare più il pop screen che dice che il BHO.DLL non viene trovato da IE3SH...
tu che ne pensi ? |
|
Top |
|
 |
|