Impossibile Utilizzare Hi****this

[kirkhammett]

ciao ragazzi. mi chiamo matteo, sono un nuovo utente. Ho un problema... credo di avere nel mio pc qualcosa come un hijack, anche se nn so esattamente cos'è. Fatto sta che se cerco di aprire una pagina internet con scritto remove hijack o qualcosa di simile mi si chiude tutto... insomma, non riesco a trovarlo e ad eliminarlo... come posso fare? X questo non ho scritto nel forum degli hijack, sennò si chiude explorer, ho già provato. help me please. grazie, matteo

[ctrl-alt-canc]

[ben]kirk[/ben]

[LiquiD]

Ciao scarica Runanalyzer da quì fa un log stile HJT!

Installalo aprilo lascia che carichi le informazioni poi vai su LOGS e fai CREA HJT LOG

posta il log che gli diamo un occhiata ;-)

Modificato December 5, 2006 da LiquiD

[Kuma]

Ciao e ben arrivato anche da parte mia...

fai anche questo controllo:

da START\ESEGUI digita regedit

Portarti all seguente chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

individuare nella finestra di destra USERINIT e rimprta qui i valori riportati...

Per il momento NON rimuovere nulla

[kirkhammett]

Logfile of RunAlyzer 0.3. Copyright © 2000-2005 Safer Networking Limited. All rights reserved.

Scan saved at 05/12/2006 20.12.42

Platform: Windows XP (Build: 2600) Service Pack 2 (5.1.2600)

Running processes:

[system]

System

C:\WINDOWS\system32\MsPMSPSv.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

wmiprvse.exe

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\alg.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\spoolsv.exe

c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programmi\Spyware Doctor\sdhelp.exe

C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\wdfmgr.exe

c:\windows\canonservice.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe

C:\apps\ABoard\AOSD.exe

C:\Apps\Powercinema\PCMService.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\apps\ABoard\ABoard.exe

C:\Programmi\Spyware Doctor\swdoctor.exe

C:\Programmi\The Cleaner\tca.exe

C:\WINDOWS\system32\mioengine.exe

C:\Programmi\File comuni\Real\Update_OB\realsched.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe

C:\Programmi\The Cleaner\tcm.exe

C:\WINDOWS\system32\ntvdm.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Uniblue\Registry Booster\RegistryBooster.exe

C:\Programmi\Safer Networking\RunAlyzer\RunAlyzer.exe

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\canonservice.exe",

O20 - Winlogon Notify: WgaLogon = WgaLogon.dll

O20 - Winlogon Notify: !SASWinLogon = C:\Programmi\SUPERAntiSpyware\SASWINLO.dll

O4 - Startup: My Vodafone.it.lnk = D:\Documents and Settings\Prin\Dati applicazioni\mioObjects\[objects]\69GWEU9386MTAR08.mio

O4 - HKCU\..\Run: [spyware Doctor] C:\Programmi\Spyware Doctor\swdoctor.exe

O4 - HKCU\..\Run: [spyware Doctor] C:\Programmi\Spyware Doctor\swdoctor.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [spyware Doctor] C:\Programmi\Spyware Doctor\swdoctor.exe

O4 - HKCU\..\Run: [msnmsgr] C:\Programmi\MSN Messenger\msnmsgr.exe

O4 - HKCU\..\Run: [msnmsgr] C:\Programmi\MSN Messenger\msnmsgr.exe

O4 - HKCU\..\Run: [QuickTime Task] C:\Programmi\QuickTime\qttask.exe

O4 - HKCU\..\Run: [QuickTime Task] C:\Programmi\QuickTime\qttask.exe

O4 - HKCU\..\Run: [MSMSGS] C:\Programmi\Messenger\msmsgs.exe

O4 - HKCU\..\Run: [MSMSGS] C:\Programmi\Messenger\msmsgs.exe

O4 - HKCU\..\Run: [scaricaMP3]

O4 - HKCU\..\Run: [MSMSGS] C:\Programmi\Messenger\msmsgs.exe

O4 - HKCU\..\Run: [MSMSGS] C:\Programmi\Messenger\msmsgs.exe

O4 - HKCU\..\Run: [ibmtop] c:\windows\ibmtop.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

O4 - HKCU\..\Run: [uniblue Registry Booster] C:\Programmi\Uniblue\Registry Booster\RegistryBooster.exe

O4 - HKCU\..\Run: [ibmtop] c:\windows\ibmtop.exe

O4 - HKCU\..\Run: [asussvc] c:\windows\asussvc.exe

O4 - HKCU\..\Run: [pxev1.exe]

O4 - HKCU\..\Run: [asussvc] c:\windows\asussvc.exe

O4 - HKLM\..\Run: [tcmonitor] C:\Programmi\The Cleaner\tcm.exe

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [QuickTime Task] C:\Programmi\QuickTime\qttask.exe

O4 - HKLM\..\Run: [PCMService] c:\Apps\Powercinema\PCMService.exe

O4 - HKLM\..\Run: [tcactive] C:\Programmi\The Cleaner\tca.exe

O4 - HKLM\..\Run: [ccApp]

O4 - HKLM\..\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE

O4 - HKLM\..\Run: [GSICONEXE]

O4 - HKLM\..\Run: [DSLAGENTEXE]

O23 - Service: Driver ACPI Microsoft (ACPI) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ACPI.sys

O23 - Service: Eliminatore di eco acustico del kernel Microsoft (aec) - /owner unsupported/ - C:\WINDOWS\system32\drivers\aec.sys

O23 - Service: AFD (AFD) - /owner unsupported/ - C:\WINDOWS\System32\drivers\afd.sys

O23 - Service: Filtro bus Intel AGP (agp440) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\agp440.sys

O23 - Service: Filtro bus Compaq AGP (agpCPQ) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\agpCPQ.sys

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - /owner unsupported/ - C:\WINDOWS\system32\drivers\ALCXWDM.SYS

O23 - Service: Avvisi (Alerter) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Servizio Gateway di livello applicazione (ALG) - /owner unsupported/ - C:\WINDOWS\System32\alg.exe

O23 - Service: Filtro bus ALI AGP (alim1541) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\alim1541.sys

O23 - Service: Driver filtro bus AMD AGP (amdagp) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\amdagp.sys

O23 - Service: Driver del processore AMD (AmdK8) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\AmdK8.sys

O23 - Service: Gestione applicazione (AppMgmt) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Protocollo client ARP 1394 (Arp1394) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\arp1394.sys

O23 - Service: ASP.NET State Service (aspnet_state) - /owner unsupported/ - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

O23 - Service: Driver per supporti asincroni RAS (AsyncMac) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\asyncmac.sys

O23 - Service: Controller disco rigido IDE/ESDI standard (atapi) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\atapi.sys

O23 - Service: Protocollo client ARP ATM (Atmarpc) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\atmarpc.sys

O23 - Service: Audio Windows (AudioSrv) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Driver stub audio (audstub) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\audstub.sys

O23 - Service: Servizio trasferimento intelligente in background (BITS) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: BrSplService (Brother XP spl Service) - /owner unsupported/ - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Browser di computer (Browser) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: BrPar (BrPar) - /owner unsupported/ - C:\WINDOWS\System32\drivers\BrPar.sys

O23 - Service: Decoder sottotitoli codificati (CCDECODE) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

O23 - Service: Driver del CD-ROM (Cdrom) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\cdrom.sys

O23 - Service: Servizio di indicizzazione (CiSvc) - /owner unsupported/ - C:\WINDOWS\system32\cisvc.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - /owner unsupported/ - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: ClipBook (ClipSrv) - /owner unsupported/ - C:\WINDOWS\system32\clipsrv.exe

O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - /owner unsupported/ - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - /owner unsupported/ - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: Applicazione di sistema COM+ (COMSysApp) - /owner unsupported/ - C:\WINDOWS\system32\dllhost.exe

O23 - Service: Servizi di crittografia (CryptSvc) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: CyberLink Media Library Service (CyberLink Media Library Service) - /owner unsupported/ - C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Utilità di avvio processo server DCOM (DcomLaunch) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Client DHCP (Dhcp) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Driver del disco (Disk) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\disk.sys

O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - /owner unsupported/ - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Gestione dischi logici (dmserver) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Sintetizzatore DLS Microsoft Kernel (DMusic) - /owner unsupported/ - C:\WINDOWS\system32\drivers\DMusic.sys

O23 - Service: Client DNS (Dnscache) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Decodificatore audio DRM del kernel Microsoft (drmkaud) - /owner unsupported/ - C:\WINDOWS\system32\drivers\drmkaud.sys

O23 - Service: Servizio di segnalazione errori (ERSvc) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Registro eventi (Eventlog) - /owner unsupported/ - C:\WINDOWS\system32\services.exe

O23 - Service: Sistema di eventi COM+ (EventSystem) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Compatibilità di Cambio rapido utente (FastUserSwitchingCompatibility) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Driver controller disco floppy (Fdc) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\fdc.sys

O23 - Service: FltMgr (FltMgr) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\fltMgr.sys

O23 - Service: Driver archiviazione volumi (Ftdisk) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ftdisk.sys

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - /owner unsupported/ - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Utilità di classificazione pacchetti generica (Gpc) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\msgpc.sys

O23 - Service: Guida in linea e supporto tecnico (helpsvc) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: HID Input Service (HidServ) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Driver di classe HID Microsoft (HidUsb) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\hidusb.sys

O23 - Service: HTTP (HTTP) - /owner unsupported/ - C:\WINDOWS\System32\Drivers\HTTP.sys

O23 - Service: SSL HTTP (HTTPFilter) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Driver di porta mouse PS/2 e tastiera i8042 (i8042prt) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\i8042prt.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - /owner unsupported/ - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: File Security Kernel Anti-Spyware Driver (ikhfile) - /owner unsupported/ - C:\WINDOWS\system32\drivers\ikhfile.sys

O23 - Service: Kernel Anti-Spyware Driver (ikhlayer) - /owner unsupported/ - C:\WINDOWS\system32\drivers\ikhlayer.sys

O23 - Service: Driver filtro masterizzazione CD (Imapi) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\imapi.sys

O23 - Service: Servizio COM di masterizzazione CD IMAPI (ImapiService) - /owner unsupported/ - C:\WINDOWS\system32\imapi.exe

O23 - Service: Driver Windows Firewall IPv6 (Ip6Fw) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

O23 - Service: Driver filtro traffico IP (IpFilterDriver) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

O23 - Service: Driver tunnel IP in IP (IpInIp) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ipinip.sys

O23 - Service: Traduttore indirizzi di rete IP (IpNat) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ipnat.sys

O23 - Service: Driver IPSEC (IPSec) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ipsec.sys

O23 - Service: Servizio enumeratore infrarossi (IRENUM) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\irenum.sys

O23 - Service: Driver bus PnP ISA/EISA (isapnp) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\isapnp.sys

O23 - Service: Driver classe tastiera (Kbdclass) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\kbdclass.sys

O23 - Service: Driver di tastiera HID (kbdhid) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\kbdhid.sys

O23 - Service: Mixer wave audio del kernel Microsoft (kmixer) - /owner unsupported/ - C:\WINDOWS\system32\drivers\kmixer.sys

O23 - Service: Server (lanmanserver) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Workstation (lanmanworkstation) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Helper NetBIOS di TCP/IP (LmHosts) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Logitech Kernel Audio Processing Filter Driver (Lvckap) - /owner unsupported/ - C:\WINDOWS\system32\drivers\Lvckap.sys

O23 - Service: Logitech Machine Vision Engine Loader (lvmvdrv) - /owner unsupported/ - C:\WINDOWS\system32\drivers\lvmvdrv.sys

O23 - Service: Logitech LVPrcMon Driver (LVPrcMon) - /owner unsupported/ - C:\WINDOWS\system32\drivers\LVPrcMon.sys

O23 - Service: Logitech Process Monitor (LVPrcSrv) - /owner unsupported/ - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - /owner unsupported/ - C:\WINDOWS\system32\drivers\lvusbsta.sys

O23 - Service: MEMSWEEP2 (MEMSWEEP2) - /owner unsupported/ - C:\WINDOWS\system32\4.tmp

O23 - Service: Messenger (Messenger) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Condivisione desktop remoto di NetMeeting (mnmsrvc) - /owner unsupported/ - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Driver classe mouse (Mouclass) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\mouclass.sys

O23 - Service: Driver di mouse HID (mouhid) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\mouhid.sys

O23 - Service: Redirector del client WebDav (MRxDAV) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\mrxdav.sys

O23 - Service: MRXSMB (MRxSmb) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

O23 - Service: Distributed Transaction Coordinator (MSDTC) - /owner unsupported/ - C:\WINDOWS\system32\msdtc.exe

O23 - Service: Windows Installer (MSIServer) - /owner unsupported/ - C:\WINDOWS\system32\msiexec.exe

O23 - Service: Proxy di servizio di flusso Microsoft (MSKSSRV) - /owner unsupported/ - C:\WINDOWS\system32\drivers\MSKSSRV.sys

O23 - Service: Proxy clock di flusso Microsoft (MSPCLOCK) - /owner unsupported/ - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

O23 - Service: Proxy di gestione qualità di flusso Microsoft (MSPQM) - /owner unsupported/ - C:\WINDOWS\system32\drivers\MSPQM.sys

O23 - Service: Driver BIOS Microsoft System Management (mssmbios) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\mssmbios.sys

O23 - Service: Convertitore a T/Sito a sito per flusso Microsoft (MSTEE) - /owner unsupported/ - C:\WINDOWS\system32\drivers\MSTEE.sys

O23 - Service: Mtlmnt5 (Mtlmnt5) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys

O23 - Service: Mtlstrm (Mtlstrm) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys

O23 - Service: Mup (Mup) - /owner unsupported/ -

O23 - Service: NABTS/FEC VBI Codec (NABTSFEC) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

O23 - Service: Driver di sistema NDIS (NDIS) - /owner unsupported/ -

O23 - Service: Connesione TV/Video Microsoft (NdisIP) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\NdisIP.sys

O23 - Service: Driver TAPI NDIS di accesso remoto (NdisTapi) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ndistapi.sys

O23 - Service: Protocollo I/O modalità utente su NDIS (Ndisuio) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ndisuio.sys

O23 - Service: Driver WAN NDIS di accesso remoto (NdisWan) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ndiswan.sys

O23 - Service: Interfaccia NetBIOS (NetBIOS) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\netbios.sys

O23 - Service: NetBios su Tcpip (NetBT) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\netbt.sys

O23 - Service: DDE di rete (NetDDE) - /owner unsupported/ - C:\WINDOWS\system32\netdde.exe

O23 - Service: DDE DSDM di rete (NetDDEdsdm) - /owner unsupported/ - C:\WINDOWS\system32\netdde.exe

O23 - Service: Accesso rete (Netlogon) - /owner unsupported/ - C:\WINDOWS\system32\lsass.exe

O23 - Service: Connessioni di rete (Netman) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: 1394 Net Driver (NIC1394) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\nic1394.sys

O23 - Service: NLA (Network Location Awareness) (Nla) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Provider supporto protezione LM NT (NtLmSsp) - /owner unsupported/ - C:\WINDOWS\system32\lsass.exe

O23 - Service: Archivi rimovibili (NtmsSvc) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: NtMtlFax (NtMtlFax) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys

O23 - Service: NVIDIA Display Driver Service (NVSvc) - /owner unsupported/ - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Driver filtro traffico IPX (NwlnkFlt) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

O23 - Service: Driver inoltratore traffico IPX (NwlnkFwd) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

O23 - Service: Host controller VIA OHCI compatibile IEEE 1394 (ohci1394) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ohci1394.sys

O23 - Service: Office Source Engine (ose) - /owner unsupported/ - C:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE

O23 - Service: Driver della porta parallela (Parport) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\parport.sys

O23 - Service: Driver bus PCI (PCI) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\pci.sys

O23 - Service: Low level access layer for CD devices (Pcouffin) - /owner unsupported/ - System32\Drivers\Pcouffin.sys

O23 - Service: Volume Adapter (pepifilter) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\lv302af.sys

O23 - Service: QuickCam IM(PID_08A0) (PID_08A0) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\LV302AV.SYS

O23 - Service: Plug and Play (PlugPlay) - /owner unsupported/ - C:\WINDOWS\system32\services.exe

O23 - Service: Servizi IPSEC (PolicyAgent) - /owner unsupported/ - C:\WINDOWS\system32\lsass.exe

O23 - Service: WAN Miniport (PPTP) (PptpMiniport) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\raspptp.sys

O23 - Service: Driver processore (Processor) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\processr.sys

O23 - Service: Archiviazione protetta (ProtectedStorage) - /owner unsupported/ - C:\WINDOWS\system32\lsass.exe

O23 - Service: Utilità di pianificazione pacchetti QoS (PSched) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\psched.sys

O23 - Service: Driver Direct Parallel Link (Ptilink) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\ptilink.sys

O23 - Service: PxHelp20 (PxHelp20) - /owner unsupported/ - C:\WINDOWS\System32\Drivers\PxHelp20.sys

O23 - Service: Driver connessione automatica Accesso remoto (RasAcd) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\rasacd.sys

O23 - Service: Auto Connection Manager di Accesso remoto (RasAuto) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: WAN Miniport (L2TP) (Rasl2tp) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

O23 - Service: Connection Manager di Accesso remoto (RasMan) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Driver PPPOE di accesso remoto (RasPppoe) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\raspppoe.sys

O23 - Service: Direct Parallel (Raspti) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\raspti.sys

O23 - Service: Rdbss (Rdbss) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\rdbss.sys

O23 - Service: Driver redirector periferica Terminal Server (rdpdr) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\rdpdr.sys

O23 - Service: Gestione sessione di assistenza mediante desktop remoto (RDSessMgr) - /owner unsupported/ - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: recagent (RecAgent) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\RecAgent.sys

O23 - Service: Driver filtro riproduzione CD-ROM audio digitale (redbook) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\redbook.sys

O23 - Service: Routing e Accesso remoto (RemoteAccess) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: RPC Locator (RpcLocator) - /owner unsupported/ - C:\WINDOWS\system32\locator.exe

O23 - Service: RPC (Remote Procedure Call) (RpcSs) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: QoS RSVP (RSVP) - /owner unsupported/ - C:\WINDOWS\system32\rsvp.exe

O23 - Service: Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver (RTL8023xp) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys

O23 - Service: Gestione account di protezione (SAM) (SamSs) - /owner unsupported/ - C:\WINDOWS\system32\lsass.exe

O23 - Service: SASDIFSV (SASDIFSV) - /owner unsupported/ - C:\Programmi\SUPERAntiSpyware\SASDIFSV.SYS

O23 - Service: SASENUM (SASENUM) - /owner unsupported/ - C:\Programmi\SUPERAntiSpyware\SASENUM.SYS

O23 - Service: SASKUTIL (SASKUTIL) - /owner unsupported/ - C:\Programmi\SUPERAntiSpyware\SASKUTIL.sys

O23 - Service: smart card (SCardSvr) - /owner unsupported/ - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Utilità di pianificazione (Schedule) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - /owner unsupported/ - C:\Programmi\Spyware Doctor\sdhelp.exe

O23 - Service: Secdrv (Secdrv) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\secdrv.sys

O23 - Service: Accesso secondario (seclogon) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Notifica eventi di sistema (SENS) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Driver filtro Serenum (Serenum) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\serenum.sys

O23 - Service: Driver della porta seriale (Serial) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\serial.sys

O23 - Service: Windows Firewall / Condivisione connessione Internet (ICS) (SharedAccess) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Rilevamento hardware shell (ShellHWDetection) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Filtro bus SIS AGP (sisagp) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\sisagp.sys

O23 - Service: BDA Slip De-Framer (SLIP) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\SLIP.sys

O23 - Service: SmartLink AMR_PCI Driver (Slntamr) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\slntamr.sys

O23 - Service: SlNtHal (SlNtHal) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\Slnthal.sys

O23 - Service: SmartLinkService (SLService) - /owner unsupported/ - C:\WINDOWS\system32\slserv.exe

O23 - Service: SlWdmSup (SlWdmSup) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys

O23 - Service: Frazionatore audio del kernel Microsoft (splitter) - /owner unsupported/ - C:\WINDOWS\system32\drivers\splitter.sys

O23 - Service: Spooler di stampa (Spooler) - /owner unsupported/ - C:\WINDOWS\system32\spoolsv.exe

O23 - Service: Driver filtro Ripristino configurazione di sistema (sr) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\sr.sys

O23 - Service: Servizio Ripristino configurazione di sistema (srservice) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Srv (Srv) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\srv.sys

O23 - Service: SrvQcu (SrvQcu) - /owner unsupported/ - C:\:Ber.exe

O23 - Service: Servizio di rilevamento SSDP (SSDPSRV) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Acquisizione di immagini di Windows (WIA) (stisvc) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: BDA IPSink (streamip) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\StreamIP.sys

O23 - Service: Driver bus software (swenum) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\swenum.sys

O23 - Service: Sintetizzatore Wavetable GS kernel Microsoft (swmidi) - /owner unsupported/ - C:\WINDOWS\system32\drivers\swmidi.sys

O23 - Service: MS Software Shadow Copy Provider (SwPrv) - /owner unsupported/ - C:\WINDOWS\system32\dllhost.exe

O23 - Service: Periferica audio di sistema Microsoft Kernel (sysaudio) - /owner unsupported/ - C:\WINDOWS\system32\drivers\sysaudio.sys

O23 - Service: Avvisi e registri di prestazioni (SysmonLog) - /owner unsupported/ - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telefonia (TapiSrv) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Driver protocollo TCP/IP (Tcpip) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\tcpip.sys

O23 - Service: Driver della periferica terminale (TermDD) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\termdd.sys

O23 - Service: Servizi terminal (TermService) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Temi (Themes) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Manutenzione collegamenti distribuiti client (TrkWks) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - /owner unsupported/ - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Windows User Mode Driver Framework (UMWdf) - /owner unsupported/ - C:\WINDOWS\system32\wdfmgr.exe

O23 - Service: Driver aggiornamento microcodice (Update) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\update.sys

O23 - Service: Host di periferiche Plug and Play universali (upnphost) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Gruppo di continuità (UPS) - /owner unsupported/ - C:\WINDOWS\System32\ups.exe

O23 - Service: Driver audio USB (WDM) (usbaudio) - /owner unsupported/ - C:\WINDOWS\system32\drivers\usbaudio.sys

O23 - Service: Driver principale generico USB Microsoft (usbccgp) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\usbccgp.sys

O23 - Service: Driver Miniport controller enhanced host USB 2.0 Microsoft (usbehci) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\usbehci.sys

O23 - Service: Driver hub USB standard Microsoft (usbhub) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\usbhub.sys

O23 - Service: Driver miniport per controller open host USB Microsoft (usbohci) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\usbohci.sys

O23 - Service: Classe stampanti USB Microsoft (usbprint) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\usbprint.sys

O23 - Service: Driver archiviazione di massa USB (USBSTOR) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

O23 - Service: Alice ADSL 302T DSL Modem (USB_RNDIS) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\usb8023.sys

O23 - Service: Filtro bus VIA AGP (viaagp) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\viaagp.sys

O23 - Service: Copia replicata del volume (VSS) - /owner unsupported/ - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Ora di Windows (W32Time) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Driver ARP IP di accesso remoto (Wanarp) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\wanarp.sys

O23 - Service: IPM Datacom USB ADSL WAN Modem (wanusb) - /owner unsupported/ - system32\DRIVERS\gwausb.sys

O23 - Service: Driver di compatibilità audio Microsoft WINMM WDM (wdmaud) - /owner unsupported/ - C:\WINDOWS\system32\drivers\wdmaud.sys

O23 - Service: WebClient (WebClient) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Strumentazione gestione Windows (winmgmt) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: WMDM PMSP Service (WMDM PMSP Service) - /owner unsupported/ - C:\WINDOWS\system32\MsPMSPSv.exe

O23 - Service: Servizio Numero di serie per dispositivi multimediali portatili (WmdmPmSN) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Scheda WMI Performance (WmiApSrv) - /owner unsupported/ - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Centro sicurezza PC (wscsvc) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Codec World Standard Teletext (WSTCODEC) - /owner unsupported/ - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

O23 - Service: Aggiornamenti automatici (wuauserv) - /owner unsupported/ - C:\WINDOWS\system32\svchost.exe

O23 - Service: Zero Configuration reti senza fili (WZCSVC) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O23 - Service: Servizio Provisioning di rete (xmlprov) - /owner unsupported/ - C:\WINDOWS\System32\svchost.exe

O2 - BHO: Class - {368D5DF3-AF16-92C1-5D0B-A14D0FB40B26} - blank

O2 - BHO: Class - {84D09824-4F74-31C3-C668-1A3C3AA7F3BD} - blank

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} () - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} () - http://mcgrath1986.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/shock...h/ultrashim.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} () - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} () - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

ragazzi vi ringrazio anticipatamente, siete fantastici

[kirkhammett]

c:\windows\system32\userinit.exe,"c:\windows\canonservice.exe",

[LiquiD]

Eccolo là, allora: avvia in provvisoria e a mano o con Killbox elimina il file c:\windows\canonservice.exe

Poi con estrema cautela edita la voce eliminando la stringa "c:\windows\canonservice.exe",

Il valore dell'' userinit deve in fine rmanere così: c:\windows\system32\userinit.exe, (VIRGOLA FINALE COMPRESA) mi raccomando prima di dare l'ok controlla bene altriment il pc non ti si riavvierà più neanche in provvisoria, e qui mi licenziano di brutto eh

Poi magari dai una passata con VirIT e ricontrolla la voce che non si sia rigenerata!

Posta poi un nuovo log di HJT che a questo punto dovrebbe funzionare e il log di VirIT in C:\VEXPLITE\VIRITEXP.TXT

Modificato December 5, 2006 da LiquiD

[Steve75]

Ciao Liquid,

non serve a niente consigliare un programma per creare un log , se poi non lo si analizza .....

Non mi dire che 2 metri di log, ti sono serviti solo per stabilire quello che aveva già dedotto Kuma in due righe.....

OT

Tra l'altro per questione di rispetto , quando in un post è già stata data una risposta completa da un'altro utente , non serve postarvi dietro , per di piu ripetendo le stesse cose ....

quel tempo lo si potrebbe utilizzare diversamente , e in maniera piu utile

Grazie

[LiquiD]

No infatti grazie al fatto che Kuma gli ha fatto postare i valori della chiave glielo fatta editare per il log dato che non sono esperto come voi e non sono certo ancora al 100% di quello che faccio fixare (a menoche non siano voci proprio eclatanti) non mi sono azzardato a fixare qualcosa, anche se qualcosa cè e gli ho fatto fare lo scan con VirIT

[kirkhammett]

ehm... cosa vuol dire editare?? raga scusate ma chiedetemi tutto ciò che volete di chitarre elettrike e moto da cross, ma x informatica.............. :popò: sorry

[kirkhammett]

e x la modalità provvisoria bisogna premere F8 all'avvio giusto?

[Steve75]

Ciao ,

"Editare" = "modificare"

Comunque fai cosi ;

Apri il registro -> Start / Esegui ,digita regedit e dai l'ok

Portati in questa chiave :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Seleziona la cartella in grassetto e nella parte destra trova la chiave "Userinit"

Cliccaci sopra due volte e in dati valori , evidenzia ed elimina SOLO "c:\windows\canonservice.exe",

ATTENZIONE a non eliminare tutta la chiave altrimenti il computer non sarà più in grado di riavviarsi

Devi eliminare solo la voce infetta:

la chiave dopo la modifica deve rimanere cosi :

c:\windows\system32\userinit.exe,

Per la modalità provvisoria dai un occhiata qui -> http://www.wininizio.it/forum/index.php?showtopic=12722

**PS__Per cortesia Kirk , evita il linguaggio sms sul forum ... crea confusione ed è contro il regolamento (Grazie)

[LiquiD]

Perdonami Kirk mea culpa sono stato poco chiaro! Ma steve ti ha spiegato tutto meglio, comunque di chitarre quando vuoi eh ;-)

[kirkhammett]

ragazzi grazie ancora!! scusate per il linguaggio sms, non avevo pensato potesse creare disturbo. Ora provo ad eseguire quello che mi avete consigliato di fare. in questo momento sto facendo la scansione con virit e quando ho avviato la connessione per leggere le vostre risposte nel forum mi ha dato un errore dicendo di non poter aprire un file, e l'ho messo in quarantena. è infetto da linkoptimizer. Ho anche un securityoptimizer che però vitrit non vede... posso cancellare qusto file che è in quarantena o devo lasciarlo li??

C:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP1\A0000021.dll Infetto da BHO.LinkOptimizer.I

grazie

[Steve75]

Si la quarantena puoi svuotarla tranquillamente , l'unica cosa che NON devi assolutamente fare ,è quella di tentare di disinstallare SecurityOptimizer da installazioni/applicazioni ....

Non toccarlo , poi provvederemo ad eliminarlo..... c'è anche qualcos'altro da eliminare , ma lo faremo solo nel caso i programmi non riescano....

Disattiva anche il ripristino configurazione di sistema come spiegato qui-> http://www.wininizio.it/forum/index.php?showtopic=12725

Alla fine postaci un log hijackthis se riesci ad avviarlo ....

[kirkhammett]

niente da fare, ho editato la chiave come mi avete detto, ma quando elimino la stringa infetta, appena gli do ok, se la riapro la trovo uguale a prima. l'ho fatto in modalità provvisoria e anche in normale ma il risultato è lo stesso......

[Steve75]

Devi eliminare prima il file :\windows\canonservice.exe dal disco ....

poi edita la chiave...

e al limite espandi la ricerca di quel file a tutto il registro dopo averlo eliminato da Userinit

Sempre con CAUTELA ... mi raccomando , al limite segnalaci solo quelle che trovi e poi ti diciamo noi

quali eliminare....

[LiquiD]

Hai eliminato il file anche? Prima elimina il file e poi edita la voce!

[kirkhammett]

il file non riesco ad eliminarlo nemmeno con killbox... ho ripetuto la procedura e ho notato che in modalità provvisoria la chiave di registro restava come la editavo io solo per pochi istanti, poco dopo se la riaprivo mostrava ancora la stringa infetta. Così l'ho eliminata di nuovo e ho riavviato in modalità normale in fretta, e ora la chiave di registro in modalità normale è

c:\windows\system32\userinit.exe,"c:\windows\asussvc.exe","c:\windows\ibmtop.exe",

è giusto?

[kirkhammett]

ho trovato anche questo file canonservice.exe-1371EA01 in C:\windows\prefetch

[LiquiD]

No purtroppo no kirk! Dimmi una cosa hai percaso uno di questi file nel pc?

service32.exe

syst32.dll

syshost.dll

623958248.exe

Nella cartella di windows!!!

comunque elimina anche questi file: c:\windows\asussvc.exe - c:\windows\ibmtop.exe con killbox magari in provvisoria, e scegli delete on reboot eliminane uno alla volta e quando li hai eliminati entrambi edita la voce, sempre con attenzione!!!

[Steve75]

Svuotala completamente la cartella prefetch , e svuota anche tutti i file tmp , temp , cookie etc....

Fatti aiutare da ATF Cleaner

- Avvialo con un doppio click

- clicca sul menu main

- seleziona la casella Select All

- clicca sul pulsante Empty selected

- aspetta l'avviso Done Cleaning.

(se non vuoi eliminare le password togli la spunta)

(se usi opera o firefox,spunta anche le loro sezioni)

[kirkhammett]

niente da fare, non riesco ad eliminare i file asussvc e ibmtop, in nessun modo, ne in provvisoria ne in normale. la chiave di registro è sempre sbagliata, non so più che fare....

[kirkhammett]

Comunque LiquiD non ho nessuno di quei file che mi hai chiesto.

[Steve75]

Pazienta due minuti che ti preparo una proceudra da seguire per cercare di eliminare il piu possibile..

fai cosi ;

Asscirati che lo scan lo hai fatto con l'ultima versione di Virit 6.1.37

* Scarica questo Gromozon Rootkit Removal Tool

- Avvialo con un doppio click

- Clicca su Scan

- Rispondi YES alla richiesta di riavvio

- Dopo il riavvio il tool terminerà la procedura

Posta il log che verrà creato in C:\gromozon_removal.txt

* Scarica quest'altro Trojan.Linkoptimizer Removal Tool

- Avvia il sistema in modalità provvisoria

- Ripristino disattivato per XP / ME

- avvia il tool con un doppio click

- Accetta il contratto di licenza

- Clicca su Start per avviare lo scan

- Rispondi Yes all'avviso e attendi la fine

Posta il contenuto del log FixLinkopt.txt

A fine scan , sempre dalla modalità provvisoria , ripeti la scansione con Virit....

poi torna in modalità normale e continua la procedura con Avenger

***NOTA_ se i link risultano irrangiungibili usa quelli che seguono:

Link alternativo per virit

Link alternativo per i due tool

** Il N1 è il tool gromozon , e il N2 quello symantec

* scarica e decomprimi avenger sul desktop

http://swandog46.geekstogo.com/avenger.zip

- con un doppio click avvia il file avenger.exe

- Seleziona "Input Script Manually"

- Clicca sulla lente di ingrandimento

- Nella finestra che si aprirà "View/edit script"

- copia / incolla quanto segue

Registry values to replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

registry keys to delete:

HKLM\SYSTEM\CurrentControlSet\Services\SrvQcu

HKLM\SYSTEM\CurrentControlSet\Services\SwPrv

files to delete:

C:\:Ber.exe

C:\WINDOWS\system32\dllhost.exe

c:\windows\canonservice.exe

c:\windows\asussvc.exe

c:\windows\ibmtop.exe

- Clicca sul tasto Done

- Poi sull'icona del semaforo

- Rispondi Yes

Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

Alla fine di queste operazioni , edita di nuovo la chiave , sperando che sia l'ultima volta ....

PS__Alcuni file maligni si nascondono frai i file protetti e nascosti si Windows , e per visualizzarli bisogna fare cosi ;

(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)

1) metti la spunta su: Visualizza file e cartelle nascoste

2) Disattiva: nascondi file protetti di sistema

Sicuramente ci sarà ancora qualcosina , ma a quest'ora non vedo piu niente