Multi Media Italy Toolbar

[Kuma]

Ciao,

è del tutto normale;

I file evidenziati in blu sono quelli compressi da windows, a livello di file system NTFS

tasto destro, proprietà,

in basso, nella sezione "Attributi" premi "Avanzate".

Nella finestra che si apre vedi se hai il segno di spunta nella riga "Comprimi contenuto per risparmiare spazio su disco" , se togli la spunta il file ritorna nero...

Se metti la spunta su "Crittografa il contenuto per la protezione dei dati" il file diventerà verde

[sergino]

Buongiorno!

Innanzituttto grazie molte per i chiarimenti ed i suggerimenti d'oro attraverso i quali si fa esperienza e, in certi casi, ci si può districare autonomamente.

Avevo segnalato qualche post fa... la presenza di una segnalazione di errore riguardante l'impossibilità di avviare una hardware relativo alla connessione adsl nel quale si legge: "RUNDLL - Errore durante il caricamento di stmadsl.cpl - Impossibile trovare il modulo specificato.

Ho fatto la ricerca di questo file ed ho scoperto che si riferisce al modem Fastrate USB 100 di Alice ed è collocato in 2 punti:

C:\Programmi\Fastrate USB 100\Disk1

ed anche in

C:\Programmi\Telecom Italia\adslWizzy\driver\FastrateUSB 100.

Non so come disinstallarlo dato che ho già un modem esterno, funzionante, D-Link.

Vi chiedo Posso semplicemente eliminarlo e gettarlo nel cestino o esiste un modo meno brutale per sbarazzarsene?

Una cosa dell'ultimo momento: voi asserite che il miglior antivirus è Kaspersky (io ho Antivir Classic).

Dopo aver diligentemente prima disinstallato Antivir, ho provato a scaricare dal sito la versione di prova di 30 giorni ma non si riesce ad aggiornarlo in quanto mi fa saltare la connessione adsl. E' normale o bisogna agire su qualche opzione durante o dopo l'installazione?

Vi ringrazio anticipatamente, vi auguro un buon pranzo e spero, anzi sono sicuro, che ci leggeremo più avanti.

[Kuma]

Ciao

"RUNDLL - Errore durante il caricamento di stmadsl.cpl - Impossibile trovare il modulo specificato.

il relativo valore è ancora presente nel Registro di sistema.

1.Fare clic sul pulsante Start, scegliere Esegui, digitare regedit nella casella Apri, quindi scegliere OK.2.Individuare e fare clic sulla seguente chiave del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Nel riquadro destro fare clic con il pulsante destro del mouse sulla voce riguardante il richiamo al file (probabilmente sarà: Fastrate USB 100 ) quindi scegliere Elimina

Se hai dei dubbi, puoi mettere qui uno screenshot delle voci presenti nella chiave indicata

Se vuoi puoi mettere qui la schermata del programma con le minacce individuate...

Per catturare la schermata, puoi usare SHOTGENIUS

( http://shotgenius.wininizio.it/index_ita.html )

Poi una volta che hai l'immagine, fai l'upload su questo server: http://imageshack.us/

(clicca su "Sfoglia", seleziona l'immagine e poi clicca su "Host It")

Una volta caricata l'immagine, copia tutta la riga del codice dove appare

"Thumbnail for forums (1)"

ed incollala sul tuo post...

l'immagina apparirà dopo l'invio

voi asserite che il miglior antivirus è Kaspersky (io ho Antivir Classic).

Infatti è così

Tuttavia Antivir Pe Classic, non è che sia da meno (più o meno è agli stessi livelli, sopratutto se settato nel modo giusto... qui una tabella comparativa:

http://www.wininizio.it/forum/index.php?showtopic=46220

Per il blocco della connessione:

hai scaricato la suite o solo l'antivirus???

[sergino]

Ho fatto del mio meglio, spero che sia comprensibile!

[Kuma]

mmmm <_<

Da qui non riesco a capire...

fai in questo altro modo:

Scarica REGSEARCH (non richiede installazione)

http://www.xs4all.nl/~fstaal01/regsearch-us.html

nella prima riga [ENTER SEARCH STRING] inserisci stmadsl.cpl e clicca su OK

Al termine si aprirà il blocco note con i percorsi trovati per quel file ... incolla qui il responso

[sergino]

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.4.2

; Results at 01/05/2007 16.01.03 for strings:

; 'stmadsl.cpl'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]

"000"="stmadsl.cpl"

; End Of The Log...

[Kuma]

Nel registro non c'è

(la voce che si vede è riferita a una ricerca effettuata)

Quella voce (stmadsl.cpl) che è comunque pulita, fa riferimento a una di queste applicazioni... prova a vedere se trovi queste nel registro:

il file in questione è sempre in System32

Controlla anche nelle connessioni di rete (pannello di controllo) se trovi qualcosa che lo riguarda

[sergino]

Buongiorno!

Scusa, ma non mi è chiaro il procedimento da adottare per la ricerca del file "incriminato". Ho ben provato ad andare nella cartella System32 ed effettuare la ricerca dei nomi che mi hai indicato, ma non ci sono.

Saresti così gentile (e paziente), per me pivellino, di rispiegarmelo?

Cordialmente.

[Kuma]

Ciao il file (se presente) che è in System32 è questo "stmadsl.cpl"

Invece, devi vedere con REGSEARCH se hai una delle voci indicate dall'immagine sopra (accessMedia ecc...) che fanno riferimento al richiamo di quel file... che ti ricordo NON è un'infezione, ma solo una "rottura" per il messaggio che ti appare all'avvio del PC ("RUNDLL - Errore durante il caricamento di stmadsl.cpl)

[sergino]

Ciao!

Ti ringrazio per la pazienza nel rispondermi per darmi i consigli giusti.

Ti devo dire che ho individuato l'hardware che innescava il messaggio.

Ho trovato il modo di disinstallarlo ed ora non compare più il messaggio di errore.

Di nuovo grazie e buona giornata e weekend.

[Kuma]

Benissimo... felice che hai risolto :up1:

[sergino]

Ben ritrovati e buonissima giornata!

Potreste spiegarmi con quale programma si possono leggere i files con estensione pcx?

Ho ricevuto da amici delle email con allegati aventi questa estensione ma non c'è modo di poterli aprire.

Ve ne sarei grato se mi deste una "dritta".

Grazie.

[Kuma]

Ciao...

non mi pare un problema che riguarda la sicurezza , dovei postarlo nella sezione di Windows

Vabbè... per stavolta....

I files pcx sono files immagine (tipo i bmp,) usati solitamente per i giochi (ma non solo)

IRFAN VIEW dovrebbe aprirli: http://www.irfanview.com/main_download_engl.htm (free)

in alternativa qualsiasi programma di grafica abbastanza avanzato, non il Paint di Windows, ma

Photoshop o Paintshop ecc... dovrebbero poterli gestire

[sergino]

G R A Z I E ! ! !

[Kuma]

di nulla

[sergino]

Innanzitutto buongiorno!

Ho installato Avira Premium Security Suite e desidererei settarlo in maniera ottimale, specialmente il controllo sulla posta elettronica. Vorrei sapere se questo è automatico o se si devono specificare gli indirizzi email (per es. Gmail che uso) che deve controllare.

Inoltre esiste un sito dove si possa trovare una guida a questo programma, visto che nel sito originale Avira non riesco a trovarla?

Sicuro della vostra gentile e qualificata risposta rinnovo i saluti e vi auguro una buona settimana:

[Kuma]

Ciao...

La versione free non ha un controllo diretto sulla posta, tuttavia ha il controllo dei files sia in lettura che in scrittura, (anche compressi) pertanto se ricevi una email con un allegato, prima di aprirlo basta che lo salvi sul desktop...

I settaggi di default sono più che sufficienti per un uso comune, tuttavia esistono anche alcuni settaggi avanzati (occhio ai falsi positivi usando un'euristica così spinta)

[sergino]

Innanzitutto salve a tutti!

Avrei bisogno che mi deste un'occhiata al logfile che vi allego in quanto, sempre più spesso, mentre sto lavorando al pc, si blocca il tutto e appare una videata a tutto schermo con sfondo blu con scritto che windows ha dovuto interrompersi in a seguito di un grave errore "se è la prima volta - dice la scritta - che succede, spegnere e riaccendere altrimenti..." non ricordo la procedura che consiglia di seguire ma, per evitare guai, spengo e riaccendo anche se non era la prima volta che succedeva. Ora vi prego di darmi gentilmente una spegazione di ciò che potrebbe essere e porvi rimedio in modo definitivo.

Inoltre vorrei un consiglio riguardo all'uso di un programma di masterizzazione buono, non sofisticato (come Nero o Roxio, che hanno tante cose che poi non uso mai), che non sia troppo pesante. Chiedo troppo??

Ecco il logfile:

Logfile of HijackThis v1.99.1

Scan saved at 18.08.42, on 03/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\windows\system32\services.exe

C:\Programmi\Avira Premium Security Suite\avfwsvc.exe

C:\Programmi\Avira Premium Security Suite\sched.exe

C:\Programmi\Avira Premium Security Suite\avguard.exe

C:\Programmi\Avira Premium Security Suite\avesvc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe

C:\Programmi\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Programmi\Avira Premium Security Suite\avmailc.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\hphmon06.exe

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\Programmi\File comuni\Real\Update_OB\realsched.exe

C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe

C:\Programmi\Google\Gmail Notifier\gnotify.exe

C:\WINDOWS\TEMP\qzucta.exe

C:\Programmi\Avira Premium Security Suite\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Unforgiven Organizer\UnAge.exe

C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\Programmi\eMule\emule.exe

C:\Programmi\Mozilla Firefox\firefox.exe

C:\Archivos de programa\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll

O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programmi\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmi\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll

O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ctfpmaxh] "c:\windows\system32\ctfpmaxh.exe"

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [qzucta.exe] C:\WINDOWS\TEMP\qzucta.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira Premium Security Suite\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [unforgiven Agent#Autostart] "C:\Programmi\Unforgiven Organizer\UnAge.exe"

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programmi\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O10 - Broken Internet access because of LSP provider 'avsda.dll' missing

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8605F178-FFF6-454D-8209-36B8D979E643}: NameServer = 85.37.17.56 85.38.28.98

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programmi\Avira Premium Security Suite\avfwsvc.exe

O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programmi\Avira Premium Security Suite\avmailc.exe

O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira Premium Security Suite\sched.exe

O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira Premium Security Suite\avguard.exe

O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Programmi\Avira Premium Security Suite\avesvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: GoogleDesktopManager - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programmi\File comuni\Sonic Shared\RoxioUPnPRenderer9.exe

O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programmi\File comuni\Sonic Shared\RoxioUpnpService9.exe

O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programmi\File comuni\SureThing Shared\stllssvr.exe

Vi ringrazio e, attendendo una vostra sempre gradita e cortese risposta, vi saluto caramente. :up1:

[Steve75]

oh oh .... ciao il tuo log è infetto ..... fai cosi;

[/color]Scarica Virit e aggiornalo....

Scarica questo Gromozon Rootkit Removal Tool

- Avvialo con un doppio click

- Clicca su Scan

- Rispondi YES alla richiesta di riavvio

- Dopo il riavvio il tool terminerà la procedura

* Scarica ATF Cleaner

* Scarica quest'altro tool;

Trojan.Linkoptimizer Removal Tool

* Assicurati di avere accesso a file e cartelle nascosti

(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)

1) metti la spunta su: Visualizza file e cartelle nascoste

2) Disattiva: nascondi file protetti di sistema

disattiva il ripristino configurazione di sistema

(Vai su Start / tx destro del mouse sull'icona "Risorse del computer", e seleziona "Proprietà")

Nella sezione "Ripristino configurazione di sistema"

metti la spunta su: "Disattiva Ripristino configurazione di sistema"

Avvia in modalità provvisoria -> http://www.kuma215.it/WI/

Avvia hijackthis , clicca su Do a System Scan Only metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked (potrebbero non esserci tutte).

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ctfpmaxh] "c:\windows\system32\ctfpmaxh.exe"

O4 - HKLM\..\Run: [qzucta.exe] C:\WINDOWS\TEMP\qzucta.exe

* Ora avvia con un doppio click FixLinkopt.exe

- Accetta il contratto di licenza

- Quindi clicca su Start per avviare lo scan

* Fai uno scan con Virit

* Avvia ATF Cleaner.exe con un doppio click

- clicca sul menu main

- seleziona la casella Select All

- clicca sul pulsante Empty selected

- aspetta l'avviso Done Cleaning.

(se non vuoi eliminare le password togli la spunta)

(se usi opera o firefox,spunta anche le loro sezioni)

* Ritorna in modalità normale e posta i seguenti log;

C:\gromozon_removal.txt

FixLinkopt.txt

Il log di Virit , e quello aggiornato di hijackthis

[sergino]

Salve!

Innanzitutto avrei bisogno che mi deste gentilmente un'occhiata al logfile di hijackthis per vedere se c'è qualcosa da eliminare in quanto inutile o dannoso.

In secondo luogo volevo esporvi un problema che si è verificato un paio di giorni fa e consiste nel fatto che quando apro la connessione di Internet Explorer 7 essa non si collega a nessun sito "Impossibile visualizzare la pagina Web" e sulla riga degli indirizzi web appare sempre la riga: "http://www.megaclick.com/404/?lg=en&type=dns&q=www%2Egoogle%2Ecom" e non c'è modo di ripristinare la pagina iniziale di Google o Yahoo od altro anche agendo su Opzioni, Strumenti Internet per indicare quale motore visualizzare sulla pagina iniziale.

Ho provato a disinstallare ed reinstallare Internet Explore 7. Inoltre ho scansionato il pc con CCleaner, Adware Lavasoft, SpyBot, ed anche Kaspersky Internet Security che è il programma antivirus che ho in uso ma nessuno trova qualcosa di anormale anche se ritengo che questo sito "megaclick.com" sia un malaware (penso si dica così, non me ne intendo molto).

Vi sarei molto grato se, come sono sicuro farete puntulmente e profesionalmente, mi deste i consigli giusti per fare in modo che il tutto si risolva e ritorni allo stato normale delle cose del pc.

Vi ringrazio anticipatamente e vi auguro una buona giornata.

Ecco il logfile:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 15.41.44, on 16/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Programmi\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Programmi\Google\Gmail Notifier\gnotify.exe

C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

C:\WINDOWS\system32\rundll32.exe

C:\Programmi\File comuni\Real\Update_OB\realsched.exe

C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe

C:\Programmi\iTunes\iTunesHelper.exe

C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\Programmi\Musicmatch\Musicmatch Jukebox\MMDiag.exe

C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe

C:\Programmi\Unforgiven Organizer\unage.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Musicmatch\Musicmatch Jukebox\mim.exe

C:\Programmi\Alice ti aiuta\bin\mpbtn.exe

C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe

C:\Programmi\iPod\bin\iPodService.exe

C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe

C:\Programmi\eMule\emule.exe

C:\Programmi\MSN Messenger\usnsvc.exe

C:\Programmi\Apple Software Update\SoftwareUpdate.exe

C:\Programmi\Mozilla Firefox\firefox.exe

C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Programmi\WinRAR\WinRAR.exe

C:\DOCUME~1\User\IMPOST~1\Temp\Rar$EX03.750\HiJackThis_v2.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: Coolstreaming_Tool-Bar_v1.0 toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll

O2 - BHO: Coolstreaming_Tool-Bar_v1.0 toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll

O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Coolstreaming_Tool-Bar_v1.0 toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S245.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [MimBoot] C:\Programmi\Musicmatch\Musicmatch Jukebox\mimboot.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [unforgiven Agent#Autostart] "C:\Programmi\Unforgiven Organizer\unage.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Anti-virus web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O15 - Trusted Zone: http://*.alice.it

O15 - Trusted Zone: http://*.alicemessenger.alice.it

O15 - Trusted Zone: http://*.messenger-wizard.rossoalice.alice.it

O15 - Trusted Zone: *.musicmatch.com

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1181601816984

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1181974050421

O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://www.p2pstreaming.tv/tv/sopcast/SOPCORE.CAB

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{954795F3-D2A2-4E9B-8409-B145B0FB06EC}: NameServer = 85.37.17.56 85.38.28.98

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe

--

End of file - 12638 bytes

[sergino]

Scusate.

Mozilla, che uso più spesso, funziona perfettamente, mentre appunto IE7 viene usato da mio figlio che lo preferisce.

Grazie.

[Steve75]

ma le operazioni consigliate sopra le hai eseguite ???

[sergino]

ciao!

Grazie per la risposta.

Effettivamente le operazioni che mi avete consigliato di effettuare a suo tempo sono riuscito ad eseguirle fino ad un certo punto dopodichè il pc è andato in tilt e non partiva più Windows e, siccome non avevo il disco originale del programma e nemmeno un disco di ripristino, (non me li hanno forniti al momento dell'acquisto del pc) sono dovuto ricorrere al tecnico il quale ha provveduto al salvataggio dei dati ed al ripristino del sistema operativo quindi fino a qualche giorno fa tutto era ok avendo anche installato Kaspersky Internet Security poi è sorto questo problema che vi ho descritto.

Vi prego di aiutarmi.

Grazie.

[Steve75]

ok, proviamo a fare cosi;

* Scarica Virit

Installalo/aggiornalo e fai uno scan completo del sistema

* Scarica Ccleaner

* Disconnetti completamente da Internet (cavo tirato o modem spento)

* Assicurati di avere accesso a file e cartelle nascosti

(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)

1) metti la spunta su: Visualizza file e cartelle nascoste

2) Disattiva: nascondi file protetti di sistema

* disattiva il ripristino configurazione di sistema

* Avvia in modalità provvisoria

* Avvia hijackthis,clicca su Do a system scan only metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet, premi su fix checked

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL -->>questa toolbar se vuoi non fixarla, ma io lo farei

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

* Cerca ed elimina:

C:\WINDOWS\ALCMTR.EXE

* Se fixi le due voci 02 elimina anche

C:\Programmi\AskTBar -> cartella

* Dai una ripulita a cookie,cache e prefetch con Ccleaner

(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)

(prima di usarlo vai in Opzioni/avanzate e togli la spunta da :Elimina file temp di Windows solo se piu vecchi di 48 ore)

* Ritorna in modalità normale e connettiti ad internet

* Fai anche uno scan online qui;

http://www.nanoscan.com/as/v1/principal.aspx

- seleziona "Full Scan"

- accetta la licenza

- scarica/installa l'activex

Alla fine salva il log e copialo in un post di risposta

(Se ricevi un alert dell'antivirus ignoralo,altrimenti disattivalo momentaneamente)

* posta il log di Virit,quello dello scan online ,ed un log aggiornato HJT

_____________________________________________

Alla fine delle procedure di pulizia è fondamentale :

1) ri-nascondere i file e le cartelle di sistema

2) Riattivare il ripristino configurazione di sistema (XP / ME)

3) Creare un nuovo punto di ripristino

[sergino]

Scusami ma il Setuo di Virit si blocca e non risponde. Che debbo fa'?