File Video -> Errore Explorer.exe

[maromi]

Salve a tutti!

Da un pò di tempo alcuni file video mi provocano un errore non appena apro la cartella nella quale sono situati. è cominciato a capitare con alcuni dvd su cui avevo salvato dei file video ma poi ultimamente mi capita anche con file video appena scaricati: quando vado ad aprire la cartella con i file completi parte l'errore. un errore del tipo

"Si è verificato un errore in explorer.exe. L'applicazione verrà chiusa.

invia segnalazione errori- non inviare.

identificativo

AppName: explorer.exe AppVer: 6.0.2900.2180 ModName: xvid.dll

ModVer: 0.0.0.0 Offset: 00049ca3"

Ho letto un po' qualche post qui in giro e ho lanciato gromozon removal (non sono neanche sicura che si chiamasse così...)

e il risultato è stato

Removal tool loaded into memory

Gromozon rootkit component not detected - searching for other components

Scanning: C:\WINDOWS

Scanning: C:\Programmi\File comuni

Gromozon-Related Malicious Code Detected!

FileName: C:\WINDOWS\system32\mpgaudio.ax

Removed!

Trojan.Gromozon Removed!

Ma l'errore persiste! bene! avevo un trojan e non lo sapevo! l'ho rimosso e i problemi continuano! però! <_<

sto ora installando prevx.

che faccio? che pensate possa essere?

Modificato March 2, 2007 da maromi

[$angelique!?]

[ben]maromi[/ben]

Ciao maromi,

questo problema:

"Si è verificato un errore in explorer.exe. L'applicazione verrà chiusa.

invia segnalazione errori- non inviare.

identificativo

AppName: explorer.exe AppVer: 6.0.2900.2180 ModName: xvid.dll

ModVer: 0.0.0.0 Offset: 00049ca3"

potrebbe essere legato ai codec che hai installato...potrebbe essere corrotta qualche libreria.

Potresti provare a disinstallarle i codec per vedere se è quello che ti causa il problema.

Prova anche a dare un'occhiata qui.

Il tuo sistema operativo è aggiornato al sevice pack 2 ???

Solitamente il tuo problema è relativo ad un bug del service pack 1.

Per qust'altro problema

Trojan.Gromozon Removed!

ti consiglio di seguire questi passaggi:

Fai uno scan con l'ultima versione di Virit ovviamente dopo averla aggiornata.

( se non dovessi riuscire a scaricarla preleva da un computer pulito (o dal link alternativo) la versione 6.1.57 di VirIT.

Dopo averla installata/aggiornata esegui il file c:\vexplite\gotgsoft.bat e segui le indicazioni a video)

* Scarica quest'altro Trojan.Linkoptimizer Removal Tool

- Avvia il sistema in modalità provvisoria

- Disattivato il ripristino per XP / ME

- avvia il tool con un doppio click

- Accetta il contratto di licenza

- Clicca su Start per avviare lo scan

- Rispondi Yes all'avviso e attendi la fine

Posta il contenuto del log FixLinkopt.txt

Poi posta pure un log di hijackthis.

[maromi]

dunque: VirIT ha trovato una variante da trojan nel prgramma avi2dvd che ho subito disinstallato.

linkoptimizer non ce ne sono.

ho riprovato ad aprire la cartella con il famoso file video e Prevx1 mi ha bloccato un malware inattivo

XVID.DLL in WINDOWS/SYSTEM32

tra l'altro la versione di Prevx1 è in prova quindi mi dice "stato: critco" ma non posso fare niente!

il file è in "cella di contenimento" dove dice "non spostato. esecuzione non consentita"

dipende dalla versione prova o dal tipo di file?

ho poi cancellato il file video ma se ho capito bene non è colpa sua!

ho dei codec XVID, devo disinstallare quelli?

che caos! anche perché già disinstallando Avi2dvd mi ha rimosso molti codec anche se questi erano stati installati precedentemente!

Modificato March 2, 2007 da maromi

[$angelique!?]

il file è in "cella di contenimento" dove dice "non spostato. esecuzione non consentita"

dipende dalla versione prova o dal tipo di file?

il file è in una specie di quarantena e non gli viene permessa l'esecuzione.

Per sapere se è un file legittimo dovresti fare doppio clik su "XVID.DLL" (nella cella di contenimento) e leggere il responso.

ho dei codec XVID, devo disinstallare quelli?

io direi di disinstallarli, poi potresti chiedere in multimedia i codec più giusti per le tue esigenze.

ora potresti postare un log di hijackthis come ti avevo suggerito così vedremo se c'è qualche altro malware attivo sul tuo pc.

[maromi]

eccolo:

Logfile of HijackThis v1.99.1

Scan saved at 15.17.46, on 02/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Programmi\Eset\nod32krn.exe

C:\Programmi\Prevx1\PXAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\VEXPLITE\viritsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Programmi\Apoint2K\Apoint.exe

C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe

C:\Programmi\TOSHIBA\TouchPad\TPTray.exe

C:\WINDOWS\system32\ZoomingHook.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe

C:\Programmi\TOSHIBA\Tvs\TvsTray.exe

C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Programmi\MessengerPlus! 3\MsgPlus.exe

C:\Programmi\File comuni\Real\Update_OB\realsched.exe

C:\Programmi\Eset\nod32kui.exe

C:\Programmi\QuickTime\qttask.exe

C:\Programmi\iTunes\iTunesHelper.exe

C:\Programmi\Prevx1\PXConsole.exe

C:\VEXPLITE\MONLITE.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Programmi\Messenger\msmsgs.exe

C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Programmi\Nikon\PictureProject\NkbMonitor.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Programmi\iPod\bin\iPodService.exe

C:\Programmi\Apoint2K\Apntex.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Programmi\Web Accelerator\components\NOWImaging.dll (file missing)

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TPNF] C:\Programmi\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [HWSetup] C:\Programmi\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [sVPWUTIL] C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [smoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [PadTouch] C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx1\PXConsole.exe"

O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [VoipStunt] "C:\programmi\voipstunt.com\voipstunt\voipstunt.exe" -nosplash -minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [googletalk] "C:\Programmi\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background

O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart

O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: WebControlDeploy - http://grouper.com/v1/GrouperSetup.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.filelodge.com/ImageUploader3.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E3E97E96-F72F-44B1-A162-0673EA1E872C}: NameServer = 192.168.0.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: c:\progra~1\google\google~1\goec62~1.dll MsgPlusLoader.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)

[$angelique!?]

Per il log segui questi passaggi:

Avvia il sistema in Modalità Provvisoria

CON TUTTE LE APPLICAZIONI CHIUSE....

.Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O16 - DPF: WebControlDeploy http://grouper. com/v1/GrouperSetup.cab

Ripulisci il sistema con Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

(Quando lo installi ricordati che se lasci le spunte di default ,verrà installata anche la toolbar yahoo)

(in seguito... Ccleaner usalo una volta al mese... )

Pulisci il registro con Eusing Free Registry Cleaner 1.x (Pulizia del Registro)

[maromi]

una cosa ancora: devo eseguire tutte queste operazioni in modalità provvisoria o solo lo scan con Hijack?

grazie mille!!!!

[$angelique!?]

Solo lo scan con Hijackthis ;-)

[maromi]

ok! tutto fatto!

e ho anche recuperato molto spazio!

i file video si vedono e tutto va bene!

grazie angelique!

[$angelique!?]

ok! tutto fatto!

e ho anche recuperato molto spazio!

i file video si vedono e tutto va bene!

grazie angelique!

bene...sono contenta per te.

se avessi ancora bisogno...siamo qui. ;-)

[Lt.John]

Ciao, Angelique

ank'io mi son ritrovato sul computer lo stesso problema. ma purtroppo non riesco a risolverlo.Mi riusciresti a dre una mano?

Grazie

[$angelique!?]

[ben]john(rn)[/ben]

Ciao john(rn), benvenuto...

esattamente che tipo di problema hai?

hai provato ad eseguire qualche passaggio di questa discussione?

hai installato i codec video?

[Lt.John]

Ciao angelique,

per il momento sono riuscito a risolvere il problema della schermata, cercando di istallare la versione 11 di wmp. Però siccome nn ho la copia originale microsoft nn autentico la mia copia...

Mi piacerebbe reistallare il wmp 9, ma appena entro nella schermata non riesco ad andare avanti. Mi potresti aiutare?

Grazie

[$angelique!?]

Ciao john(rn),

hai installato questo aggiornamento.?

se non dovessi risolvere...

prova da Pannello di Controllo, in Disinstalla Applicazioni, se non c'è la voce relativa per la disinstallazione, la soluzione per una sua rimozione (uninstall)è la seguente:

PS: prima di tutto effettuare un backup dei dati. In caso di errore il sistema potrebbe non avviarsi più.

* Aprire il menù Avvio (Start),

* selezionare Esegui (Run),

* digitare il comando regedit e premere OK,

* dal menù File selezionare Esporta, scegliere Tutto e dare un nome al file da salvare. Questo è il backup del file di registro da usare in caso di problemi per ripristinare il sistema,

* aprire il percorso HKEY LOCAL MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENT VERSION \ UNINSTALL ,

* individuare la voce Windows Media Player,

* al suo interno c'è la stringa UninstallString che contiene il comando di disinstallazione, farvi doppio click e copiare tutto il comando,

* chiudere il programma regedit,

* da menù Avvio, su Esegui, copiare il comando di prima ed eseguirlo,

* se tutto è corretto, Windows Media Player 11 si dovrebbe disinstallare correttamente e poi potremo installare la versione desiderata.

[Lt.John]

Ok ora sembra che me l'abbia disinstallata, però quando cerco di installare la versione 9 mi dice che una versione superiore è installata sul pc.

[superlore]

Ciao a tutti...

sono nuovo del forum...ho lo stesso problema di maromi...vi posto il mio log di hijackthis...spero che qualcuno possa darmi una mano...grazie a tutti in anticipo

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11.34.35, on 28/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

D:\Programmi\Avast\aswUpdSv.exe

D:\Programmi\Avast\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\apps\ABoard\ABoard.exe

C:\apps\ABoard\AOSD.exe

D:\PROGRA~1\Avast\ashDisp.exe

C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe

C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe

C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe

D:\Programmi\Trust\MI-4500X WIRELESS OPTICAL MOUSE\Mouse32a.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\ansyslmd.exe

C:\WINDOWS\system32\slserv.exe

C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe

C:\WINDOWS\system32\SearchIndexer.exe

D:\Programmi\Free Download Manager\fdm.exe

D:\Programmi\Spybot - Search & Destroy\TeaTimer.exe

D:\Programmi\DAEMON Tools\daemon.exe

C:\Programmi\WinTV\Ir.exe

C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe

C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe

D:\Programmi\Avast\ashMaiSv.exe

D:\Programmi\Avast\ashWebSv.exe

C:\WINDOWS\explorer.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Programmi\Windows Live\Mail\wlmail.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programmi\IE7Pro\IE7Pro.dll

O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Programmi\Roboform\roboform.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programmi\Free Download Manager\iefdm2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Programmi\Roboform\roboform.dll

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Avast\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] D:\Programmi\Trust\MI-4500X WIRELESS OPTICAL MOUSE\Mouse32a.exe

O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [Free Download Manager] "D:\Programmi\Free Download Manager\fdm.exe" -autorun

O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Programmi\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programmi\DAEMON Tools\daemon.exe" -lang 1033

O4 - Global Startup: AutoStart IR.lnk = C:\Programmi\WinTV\Ir.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O8 - Extra context menu item: &eBay Search - res://D:\Programmi\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Compila Modulo - file://D:\Programmi\Roboform\RoboFormComFillForms.html

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Personalizza - file://D:\Programmi\Roboform\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: RF Barra strumenti - file://D:\Programmi\Roboform\RoboFormComShowToolbar.html

O8 - Extra context menu item: Salva Moduli - file://D:\Programmi\Roboform\RoboFormComSavePass.html

O8 - Extra context menu item: Scarica con Free Download Manager - file://D:\Programmi\Free Download Manager\dllink.htm

O8 - Extra context menu item: Scarica i video con Free Download Manager - file://D:\Programmi\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://D:\Programmi\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://D:\Programmi\Free Download Manager\dlall.htm

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programmi\IE7Pro\IE7Pro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programmi\IE7Pro\IE7Pro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Compila - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Programmi\Roboform\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Compila Modulo - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Programmi\Roboform\RoboFormComFillForms.html

O9 - Extra button: Salva - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Programmi\Roboform\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Salva Moduli - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Programmi\Roboform\RoboFormComSavePass.html

O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Programmi\Roboform\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: RF Barra strumenti - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Programmi\Roboform\RoboFormComShowToolbar.html

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - D:\Programmi\Free Download Manager\FUM\fumiebtn.dll

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1195049932703

O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activ...nfosFinder2.CAB

O23 - Service: ANSYS FLEXlm license manager - Macrovision Corporation - C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programmi\Avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Programmi\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programmi\Avast\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programmi\Avast\ashWebSv.exe

O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--

End of file - 9930 bytes

[Steve75]

[ben]superlore[/ben]

per cortesia evita di accodarti ad altri post e apri invece un topic tutto tuo per non creare confusione (grazie)