flaviopre

kuma grazie per i consigli...

dopo 7H e 30' di scansione allego il file log. sono nelle Vs mani per rimuovere questi virus!!! scan_kaspersky.html

steve75, ho usato il tool vundo fix: nessuna segnalazione; ho controllato la chiave AntiVirusOverride: era già impostata a 1; sto scansionando con kaspersky on line...vi farò sapere. p.s.: Ho corretto le minacce riscontrate con spybot, ho fatto bene? grazie...a dopo

mizzica, ho appena acceso il pc dopo l'ultimo messaggio postato e nonostante abbia bloccato con spybot la pagina IE, non sò come, ma ancora una volta si è aperta la pagina del forum videoediting!!!! ma che devo fare??? come hanno fatto a superare anche il blocco di spybot???? qualcuno mi aiuta per favore???

iared, mi hai detto di postare il log di HJT in questa sessione... non avevo Spybot e devo dire che è davvero forte come software!!! Ho fatto ciò che mi hai suggerito (bloccare la pagina IE) e per essere sicuro di non danneggiare il pc, prima della cura, ti allego il log della scansione. Attendo preziose istruzioni log_spybot_270807.pdf

ciao Kuma, il problema è che all'improvviso la pagina iniziale predefinita di IE non è più quella che ho deciso di usare (www.google.it) bensi mi dà questa: http://forum.videoediting.ru/. Anche se reimposto la pagina iniziale quando riavvio il pc mi compare sempre questa: http://forum.videoediting.ru/!!! per favore mi dici che devo fare per fare fuori questi impostori???? :omaggi: Flavio

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 1.33.58, on 25/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Intel\Wireless\Bin\EvtEng.exe C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe C:\Acer\Empowering Technology\admServ.exe C:\Programmi\Roper\AirBlue Bluetooth Software\bin\btwdins.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Programmi\File comuni\LightScribe\LSSrvc.exe C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe C:\Programmi\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ZONELABS\avsys\ScanningProcess.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\WINDOWS\system32\ZONELABS\avsys\ScanningProcess.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\ElkCtrl.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe D:\programmi\eMule\emule.exe C:\Programmi\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.videoediting.ru/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Grass Valley EDIUS AntiTrial] rundll32.exe advpack.dll,LaunchINFSection gv_edius.inf, AntiTrial O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173038604546 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\Roper\AirBlue Bluetooth Software\bin\btwdins.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe -- End of file - 10214 bytes

ciao a tutti, c'è qualcuno che riesce a risolvere un problema oramai ossessionante? normalmente imposto come pagina predefinita di internet questa: www.google.it, non capisco perchè quando riavvio il pc mi compare sempre questa: http://forum.videoediting.ru !!! Qualcuno mi può auitare, ho già scansionato con avast e zone alarm perchè pensavo fosse quache virus o spy, ma nn ho trovato nulla. Come posso risolvere il problema??? Grazie Flavio

ciao, anch'io ho lo stesso problema... la cosa strana è che prima masterizzavo tranquillamente!!! normalmente non uso programmi specifici per la masterizzazione, uso semplicemente le funzionalità di xp. Oggi mi sono accorto che il masterizatore non riconosce i dvd vuoti...ho provato anche di usare vari sofware...niente!!! che cosa stà succedendo secondo voi??? a presto flavio

ciao kuma, ho provato la tua procedura e nella riga di comando mi compare una scritta che non e' possibile procedere infatti alla scadenza dell'ora non succede nulla!!! adesso sono fuori e non ricordo bene la riga di comando. Ho provato anche a scrivere "del" nel prompt dei comandi ed il nome della cartella da eliminare ma non mi fà cancellare niente. sono disperato, questa cartella non vuole andarsene... che devo fare????

ciao a tutti, qualcuno mi saprebbe dire come posso rimuovere una cartella che risulta in esecuzione quando gira windows??? ho provato in modalità provvisoria e non ha portato nessun risultato...non sono un esperto ma prima che girasse windows come si cancellavano le directory??? se qualcuno sa come fare potrebbe aiutarmi? grazie

grazie firewall76, :angel_not: ho seguito il tuo suggerimento. Il tempo di attesa quando avvio il pc si è ridotto da 5' a 3' ma ancora non riesco a cancellare quelle cartelle: mi dice che sono in uso!!! conosci un metodo per rimuoverle??? aspetto tue info ciao

ciao a tutti, tempo fà ho installato kaspersky antivirus ma per diversi problemi di incompatibilità (che non ricordo) ho dovuto toglierlo ed ho ripristinato windows. Adesso utilizzo avast professional. Inizialmente tutto funzionava perfettamente quando qualche giorno fà mi è apparsa una finestra di avviso di avast dove c'era scritto che ancora kaspersky era in esecuzione e pertanto per problemi di incompatibilità non poteva avviare delle protezioni!!! Nonostante abbia disistallato il vecchio antivirus e ripristinato il sistema non sono riuscito a cancellare le cartelle "AVSDiscCreator" e " LanguageAct" che si trovano dentro la cartella di kaspersky (disistallato) neanche dalla modalità provvisoria. Credo questo problema causi un tempo lunghissimo di attesa quando accendo il pc... potete darmi qualche consiglio a procedere? come posso cancellare la directory principale (kaspersky)? ringrazio anticipatamente per l'attenzione

ecco gli errori mentre tentavo di disistallare un'applicazione. cosa devo fare? Ripristino valori del Registro:HKEY_LOCAL_MACHINE\SOFTWARE\Zone Labs\TrueVector\StartDate ... Errore Creazione della chiave del Registro: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\HID\Vid_045e&Pid_00e1&Col01\6&6e74cd3&0&0000\Control ... Errore Creazione della chiave del Registro: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\HID\Vid_045e&Pid_00e1&Col02\6&6e74cd3&0&0001\Control ... Errore Creazione della chiave del Registro: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ADOBE_LM_SERVICE\0000\Control ... Errore Creazione della chiave del Registro: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_UPNPHOST\0000\Control ... Errore Creazione della chiave del Registro: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB\Vid_045e&Pid_00e1\5&175497e6&0&1\Control ... Errore Creazione della chiave del Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\HID\Vid_045e&Pid_00e1&Col01\6&6e74cd3&0&0000\Control ... Errore Creazione della chiave del Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\HID\Vid_045e&Pid_00e1&Col02\6&6e74cd3&0&0001\Control ... Errore Creazione della chiave del Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ADOBE_LM_SERVICE\0000\Control ... Errore Creazione della chiave del Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UPNPHOST\0000\Control ... Errore Creazione della chiave del Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\Vid_045e&Pid_00e1\5&175497e6&0&1\Control ... Errore Creazione della chiave del Registro: HKEY_USERS\S-1-5-21-1375385650-3214031057-2134819321-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\SessionInfo\000000000001b18e\StartupHasBeenRun ... Errore Creazione della chiave del Registro: HKEY_USERS\S-1-5-21-1375385650-3214031057-2134819321-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\SessionInfo\000000000001b18e ... Errore Creazione della chiave del Registro: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\SessionInfo\000000000001b18e\StartupHasBeenRun ... Errore Creazione della chiave del Registro: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\SessionInfo\000000000001b18e ... Errore Eliminazione del file: C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb ... Errore (in uso)

grazie amici ed in particolare a dinop ho risolto il problema con "smtp out.alice.it" un saluto a tutti