Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
BHO.DLL non trovato
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
flo
Mortale pio
Mortale pio


Registrato: 18/12/09 23:07
Messaggi: 28

MessaggioInviato: 23 Gen 2010 21:14    Oggetto: BHO.DLL non trovato Rispondi citando

Scusate, ma come a molti, da quel che vedo, all'avvio del computer mi appare una finestra IE3SH con scritto: impossibile avviare l'applicazione specificata. BHO.DLL non è stato trovato. Una nuova installazione dell'applicazione potrebbe risolvere il problema Shocked . ho windows vista con avast. quì c'è bisogno di un miracolo... come faccio ? ho scaricato CCLEANER + HJT + MBAM + SuperAntispyware e li ho fatti andare sul mio pc.

spero di essere in grado di allegare i relativi logs Confused
non sapendo come fare vado col copia e icolla Idea :

1) SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/23/2010 at 06:16 PM

Application Version : 4.32.1000

Core Rules Database Version : 4386
Trace Rules Database Version: 2223

Scan type : Complete Scan
Total Scan Time : 01:03:02

Memory items scanned : 843
Memory threats detected : 0
Registry items scanned : 7073
Registry threats detected : 0
File items scanned : 32296
File threats detected : 40

Adware.Tracking Cookie
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ads.heias[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ads.tweetmeme[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@pointroll[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@revsci[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ads.abacotechnology[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@bravenet[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@overture[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@advertiser.edintorni[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@zedo[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@atdmt[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@tradedoubler[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@xiti[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@wsclick.infospace[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@www.socialtrack[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@content.yieldmanager[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@imrworldwide[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@content.yieldmanager[3].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@clicks.pangora[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@247realmedia[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@www.googleadservices[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@www.googleadservices[3].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@www.googleadservices[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@yieldmanager[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@adtech[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@doubleclick[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ad.zanox[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@affiliate.zantracker[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@stats.splinder[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@statse.webtrendslive[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@2o7[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ads.pointroll[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@smartadserver[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@lfstmedia[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@server.iad.liveperson[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@microsoftinternetexplorer.112.2o7[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ad.yieldmanager[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ads.us.e-planning[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@zanox[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@yadro[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@server.iad.liveperson[3].txt


2)Malwarebytes' Anti-Malware 1.42
Versione del database: 3382
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

23/01/2010 20.00.29
mbam-log-2010-01-23 (20-00-29).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 198738
Tempo trascorso: 1 hour(s), 22 minute(s), 24 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)


3)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.28.40, on 23/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SGPSA\ie3sh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Users\FLORY&~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SetSpeaker] C:\Windows\SetSpkDefault.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SAC84.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\desktop\SASWINLO.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\desktop\CDBurnerXP\NMSAccessU.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9668 bytes
Top
Profilo Invia messaggio privato
flo
Mortale pio
Mortale pio


Registrato: 18/12/09 23:07
Messaggi: 28

MessaggioInviato: 23 Gen 2010 21:29    Oggetto: Re: BHO.DLL non trovato Rispondi citando

[quote="flo"]Scusate, ma come a molti, da quel che vedo, all'avvio del computer mi appare una finestra IE3SH con scritto: impossibile avviare l'applicazione specificata. BHO.DLL non è stato trovato. Una nuova installazione dell'applicazione potrebbe risolvere il problema Shocked . ho windows vista con avast. quì c'è bisogno di un miracolo... come faccio ? ho scaricato CCLEANER + HJT + MBAM + SuperAntispyware e li ho fatti andare sul mio pc.

spero di essere in grado di allegare i relativi logs Confused
non sapendo come fare vado col copia e icolla Idea :

1) SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/23/2010 at 06:16 PM

Application Version : 4.32.1000

Core Rules Database Version : 4386
Trace Rules Database Version: 2223

Scan type : Complete Scan
Total Scan Time : 01:03:02

Memory items scanned : 843
Memory threats detected : 0
Registry items scanned : 7073
Registry threats detected : 0
File items scanned : 32296
File threats detected : 40

Adware.Tracking Cookie
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ads.heias[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ads.tweetmeme[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@pointroll[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@revsci[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ads.abacotechnology[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@bravenet[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@overture[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@advertiser.edintorni[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@zedo[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@atdmt[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@tradedoubler[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@xiti[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@wsclick.infospace[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@www.socialtrack[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@content.yieldmanager[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@imrworldwide[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@content.yieldmanager[3].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@clicks.pangora[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@247realmedia[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@www.googleadservices[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@www.googleadservices[3].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@www.googleadservices[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@yieldmanager[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@adtech[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@doubleclick[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ad.zanox[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@affiliate.zantracker[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@stats.splinder[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@statse.webtrendslive[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@2o7[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ads.pointroll[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@smartadserver[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@lfstmedia[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@server.iad.liveperson[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@microsoftinternetexplorer.112.2o7[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ad.yieldmanager[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@ads.us.e-planning[1].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@zanox[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@yadro[2].txt
C:\Users\Flory&Sara\AppData\Roaming\Microsoft\Windows\Cookies\Low\flory&sara@server.iad.liveperson[3].txt


2)Malwarebytes' Anti-Malware 1.42
Versione del database: 3382
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

23/01/2010 20.00.29
mbam-log-2010-01-23 (20-00-29).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 198738
Tempo trascorso: 1 hour(s), 22 minute(s), 24 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)


3)ANNULLA E SOSTITUISCE PRECEDENTE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.25.11, on 23/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Users\FLORY&~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SetSpeaker] C:\Windows\SetSpkDefault.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SAC84.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\desktop\SASWINLO.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\desktop\CDBurnerXP\NMSAccessU.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9030 bytes
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 24 Gen 2010 00:16    Oggetto: Rispondi citando

Ciao.
Pulisci i files temporanei con CCleaner
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224

Carica il log di , Combofix, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
Più precisamente:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Top
Profilo Invia messaggio privato
flo
Mortale pio
Mortale pio


Registrato: 18/12/09 23:07
Messaggi: 28

MessaggioInviato: 24 Gen 2010 04:50    Oggetto: Rispondi citando

ciao e grazie.
ecco fatto come hai detto.

al primo autoscan di combofix windows si è chiuso in maniera anomala proprio prima del report log Shocked mi è uscito questo messaggio IRQL_GT_ZERO_AT_SYSTEM_SERVICE technical info: 0x0000004A(0x8264dee6, 0xC0000001, 0x00000000, 0x00000000)

ho spento e riacceso e non ho più ricevuto la solita segnalazione di BHO.DLL mancante Wink .. ma ad ogni modo ho rifatto partire combofix che finalmente è riuscito a fornirmi il log, di cui ti riporto l'URL quì di seguito:

report combo-fix.txt

e adesso è tutto ok Yuppi ? o devo fare qualcos'altro ?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 24 Gen 2010 15:14    Oggetto: Rispondi citando

Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe e poi clicca Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Codice:
Registry::
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
FBSSA =-

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
Top
Profilo Invia messaggio privato
flo
Mortale pio
Mortale pio


Registrato: 18/12/09 23:07
Messaggi: 28

MessaggioInviato: 24 Gen 2010 21:40    Oggetto: Rispondi citando

ciao e grazie ancora per il supporto.
ho fatto come hai detto. considera che appena mi è uscito il log di combofix, ho provato a connettermi per postare il log e non mi apriva il broswer di internet... un messaggio diceva che le ultime modifiche apportate al registro avevano causato dei problemi... Question ho spento e riacceso... e riprovando mi ha fatto collegare ad internet.

ad ogni modo ecco il nuovo log di combofix:

combo-fix 2.txt

adesso ?
ma secondo te come è messo il mio pc ? sono un po' preoccupato e vorrei sapere cosa devo fare per non avere più problemi in futuro... Rolling Eyes
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 24 Gen 2010 21:58    Oggetto: Rispondi citando

Ciao.
Non hai eseguito correttamente le indicazioni che ti ho indicato.
Testuale:
Citazione:
e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Non lo hai fatto.
Hai fatto uno script,(forse) e di sicuro non lo hai salvato con il nome di CFScript.txt
Per favore, esegui correttamente le indicazioni.
Finita la scansione, riavvia il pc.
Top
Profilo Invia messaggio privato
flo
Mortale pio
Mortale pio


Registrato: 18/12/09 23:07
Messaggi: 28

MessaggioInviato: 24 Gen 2010 22:41    Oggetto: Rispondi citando

ciao.
a me semba di avere seguito bene le tue istruzioni anche la prima volta. ad ogni modo ho rifatto tutto ancora comunque ed ecco il nuovo log di combofix:

combo-fix 3.txt

qua ci sono anche i log dei due file notepad che ho trascinato sull'icona di combofix del desktop:

CFScript.txt
CFScript (2).txt

p.s. il secondo di questi ultimi l'ho dovuto nominare oltre a come hai detto aggiungendoci anche il nr 2 per mantenere entrambi i file con stesso nome sul desktop... e la cosa è avvenuta dopo aver ottenuto i 2 logs di combofix.

speriamo bene.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 24 Gen 2010 23:36    Oggetto: Rispondi citando

No, non ci siamo.
Io non sò dove sbagli, per salvare quel file di testo.
Per caso, usi un foglio di Word, oppure Excel ?
Devi usare il Block Note.
Lo apri sul Desktop.
Copia-incolla lo script che ti ho scritto.
Clicca su "File" (in alto)
Clicca su "salva con nome".
In "Nome file" copia-incolla CFScript.txt
Clicca "Salva".
Puoi anche cliccare sulla X per eliminarlo.
Adesso, nel desktop, ti ritrovi il file di testo,con il nome (lo vedi ) CFScript.txt
Lo trascini sull'icona di Combofix, e lascia che esegua la scansione.
Non saprei come spiegartelo meglio.
Top
Profilo Invia messaggio privato
flo
Mortale pio
Mortale pio


Registrato: 18/12/09 23:07
Messaggi: 28

MessaggioInviato: 24 Gen 2010 23:53    Oggetto: Rispondi citando

non posso che riconfermare che io ho sempre fatto così come dici:
apro blocco note, incollo il testo del tuo precedente messaggio, salvo col nome da te indicato copiando ed incollando il nome CFScript.txt.
mi trovo quindi questo file salvato sul desktop. lo trascino sopra alla icona di combofix (sempre sul desctop) e poi tutto avviene da solo.
alla fine riavvio il pc e ti mando il log.

questo è esattamente ciò che faccio.

ah non ho precisato che prima di trascinare il file di testo su combofix disconetto il pc da internet e disabilito avast.

dove sbaglio ?
Top
Profilo Invia messaggio privato
flo
Mortale pio
Mortale pio


Registrato: 18/12/09 23:07
Messaggi: 28

MessaggioInviato: 25 Gen 2010 00:01    Oggetto: Rispondi citando

c'è una cosa da dire: ho lo screen saver che parte ogni 2 min ... e mentre aspetto che combofix termini il suo lavoro di 10 min circa, di tanto in tanto mi tocca di muovere il mouse per far sparire lo screen saver.

è questo forse il problema ?

devo rifare disabilitando lo screen saver in modo da stare completamente fermo col mouse durante il funzionamento di combofix ?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 25 Gen 2010 00:08    Oggetto: Rispondi citando

Prova a disabilitarlo.
Per farti un esempio, nella primissima parte del log di Combofix deve apparire questa intestazione, che indica che la scansione è stata eseguita mediante script:
Opzioni usate :: c:\documents and settings\User\Desktop\CFScript.txt
Nei tuoi log non c'è.
Ed è confermata dalla NON eliminazione dei file.
Top
Profilo Invia messaggio privato
flo
Mortale pio
Mortale pio


Registrato: 18/12/09 23:07
Messaggi: 28

MessaggioInviato: 25 Gen 2010 00:36    Oggetto: Rispondi citando

c'è un'altra cosa da dire: quando salvo con nome il file di blocco note, il mio pc, di default me lo fa salvare con codifica ANSI (che assolutamente non so cosa significhe...) e comunque, volendo posso scegliere altre codifiche che si chiamano Unicode, Big-endian Unicode e UTF-8.

duci che devo scegliere altro rispetto a codifica ANSI ? oppure non c'entra proprio niente questa cosa ?

sai, provo a darti più dettagli possibili...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 25 Gen 2010 00:51    Oggetto: Rispondi citando

No, non centra niente.
Il documento lo devi salvare in formato .txt
Top
Profilo Invia messaggio privato
flo
Mortale pio
Mortale pio


Registrato: 18/12/09 23:07
Messaggi: 28

MessaggioInviato: 25 Gen 2010 01:34    Oggetto: Rispondi citando

altra cosa... io salvo si il file del blocco note col nome CFScript.txt, ma questo compare sul desktop col nome CFScript e basta. se vado sul file e digito il tasto destro del mouse + proprietà + dettagli il nome file è corretto: CFScript.txt.

ho anche provato a rinominare il fle sul desktop in modo che appaia CFScript.txt, ma anche così il log di combofix rimane come i precedenti... e, se faccio, la stessa operazione: destro del mouse + proprietà + dettagli il nome file che leggo è CFScript.txt.txt

cosa faccio ?
rinuncio...?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 25 Gen 2010 15:16    Oggetto: Rispondi citando

Ciao.
Copia-incolla questo script: (salvalo sempre come CFScript.txt )

Codice:
KillAll::

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]


Trascina il file sull'icona di Combofix.
Finita la scansione se il pc non si riavvia, riavvialo tu.
Posta il log.
Top
Profilo Invia messaggio privato
flo
Mortale pio
Mortale pio


Registrato: 18/12/09 23:07
Messaggi: 28

MessaggioInviato: 26 Gen 2010 00:22    Oggetto: Rispondi citando

ciao. ho fatto. ecco il log di combofix:

log combo-fix.txt

http://forum.zeusnews.com/link/52687

speriamo sia la volta buona. ho fatto tutto bene !

fammi sapere e... grazie ancora per l'aiuto Laughing
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 26 Gen 2010 00:57    Oggetto: Rispondi citando

Ciao.
Non và bene un tubo...... Confused
E io non sò il perchè. Sad
Senza fare tanto il gradasso, ho fatto eseguire una cinquantina, di script uguali al tuo.
Ma è la prima volta che non vengono eliminate quelle chiavi.
Ed è la prima volta, che nell'intestazione di Combofix, non compare la dicitura, che la scansione verrà eseguita mediante script.
E a mio avviso è quello il problema. (non esegue lo script)
Per cui, o fai qualche errore nel compilare lo script, (ma sinceramente non sembra, da come dici) oppure nel pc, c'è qualcosa che non và.
Il pc funziona regolarmente?

In ogni caso, disistalla Combofix:
Scarica OTC by OldTimer sul desktop:
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.
Top
Profilo Invia messaggio privato
flo
Mortale pio
Mortale pio


Registrato: 18/12/09 23:07
Messaggi: 28

MessaggioInviato: 26 Gen 2010 08:53    Oggetto: Rispondi citando

ciao. ho provato ad andare su pannello di controllo per disinstallare combofix ma non ho trovato il programma tra i vari... eppure nel desktop ce l'ho...! è normale ? ad ogni modo l'ho spostato nel cestino ed ho fatto elimina. va bene lo stesso ?

fammi sapere se l'eliminazione di combofix va bene anche se fatta in questo modo, così procedo come mi hai detto nel precedente mesaggio.

se l'info può essere utile nel mio pc ci sono quad registry cleaner + panda vaccine.
Top
Profilo Invia messaggio privato
flo
Mortale pio
Mortale pio


Registrato: 18/12/09 23:07
Messaggi: 28

MessaggioInviato: 26 Gen 2010 09:05    Oggetto: Rispondi

ho scaricato OTC.
l'ho eseguito come amministratore. ho premuto clean. mi ha detto che devo fare reboot ed ho detto si.
il pc si è riacceso e la cosa strana è che sul desktop non c'è più l'icona di OTC appena scaricato... e nemmeno in pannello di controllo/ programmi... è automaticamente scomparso.

cmq il mio pc sembra funzionare bene (sembra a me...) almeno le mie cose le faccio tranquillamente.

dopo la prima volta che ho eseguito combofix (che come da tue indicazioni ho cancellato) non mi compare più il pop screen che dice che il BHO.DLL non viene trovato da IE3SH...

tu che ne pensi ?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi