Accedi per seguire   
Seguaci 0
andrea7

Problema Con Ccleaner

47 messaggi in questa discussione

scusate ma ho un problema con cccleaner,ogni volta che cerco dei problemi mi esce l'errore di microsoft,come succede per altri programmi,e mi chiude il programma.come posso risolvere questo problema,grazie.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Potresti cominciare con lo spiegarti meglio. :)

Cosa intendi con "mi esce l'errore di Microsoft"?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

quello in cui mi chiede di inviare una segnalazione di errori alla microsoft e poi mi chiude il programma

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao..

Sei infetto....

Ti sposto in sezione sicurezza, informaci se hai questo valore nel registro:

(start\esegui: regedit... non rimuovere nulla per il momento)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe = [percorso al nuovo file creato]

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

la voce explorer.exe nel registro nn c'è.Come posso fare?grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Controlla anche quest'altra chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

individuare nella finestra di destra USERINIT e riporta qui il valore che vedi (anche qui non rimuovere nulla per ora)

poi...

preleva l'ultima versione di VirIT. (non crea conflitti)

http://www.tgsoft.it/italy/download.htm

Installalo, avvialo, aspetta il termine del controllo della memoria, ed AGGIORNALO (importante)

poi fai la scansione completa del sistema (salva il log e postalo)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

il valore di userinit:C:\WINDOWS\system32\userinit.exe,

VirIT eXplorer Lite Log

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

11/05/2007 - 16:45:28

[sCANSIONE DEL REGISTRO]

OK

[A:]

BOOT SECTOR: OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

[sCANSIONE DELLA MEMORIA]

OK

a\Dati applicazioni\errorsafeitaliannewreleaseinstall[1].exe Infetto da Malware.ErrorSafe.D

* * * RIMOSSO * * *

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

11/05/2007 - 16:48:06

[sCANSIONE DEL REGISTRO]

OK

[A:]

BOOT SECTOR: OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

C:\Documents and Settings\giacomo.IO-4EB10453FA62\Impostazioni locali\Temp\hvzyna.exe Infetto da Trojan.Win32.Dialer.IH

* * * RIMOSSO * * *

C:\Documents and Settings\giacomo.IO-4EB10453FA62\Impostazioni locali\Temp\zjuhaa.exe Infetto da Trojan.Win32.Dialer.IH

* * * RIMOSSO * * *

C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe Infetto da Trojan.Win32.Agent.ART

* * * RIMOSSO * * *

C:\Programmi\QuickTime\bak\bak\qttask.exe Infetto da Trojan.Win32.Agent.ART

* * * RIMOSSO * * *

C:\WINDOWS\system32\sqltmxli.exe Infetto da Trojan.Win32.Agent.ATQ

* * * RIMOSSO * * *

C:\WINDOWS\system32\updnqmps.exe Infetto da Trojan.Win32.Agent.ASZ

* * * RIMOSSO * * *

[D:]

[E:]

Chiavi Registro infette: 0.

Files Infetti: 6.

Files Sospetti: 0.

Files Analizzati: 80185.

Files Totali: 80185.

Chiavi Registro rimosse: 0.

Virus Rimossi: 6.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

scusa ma quella era una scansione senza aggiornarlo,adesso ne faccio un'altra aggiornata,scusami ma nn li ho mai visti questi programmi

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Aspetta... falla dopo

allegami prima questo log: (ho già visto di cosa si tratta)

scarica questo file sul desktop

http://noahdfear.geekstogo.com/FindAWF.exe

Esegui il file, si apre una finestra dos, premi invio per continuare, finito tutto si aprirà il block notes, seleziona tutto il contenuto e fai un copia e incolla nella tua risposta.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Find AWF report by noahdfear ©2006

bak folders found

~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\PROGRA~1\MESSEN~1\BAK

19/08/2004 16.51 1.667.584 msmsgs.exe

1 File 1.667.584 byte

2 Directory 116.696.948.736 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte

3 Directory 116.696.948.736 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 14.00 15.360 ctfmon.exe

1 File 15.360 byte

2 Directory 116.696.944.640 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\PROGRA~1\ALICET~1\SMARTB~1\BAK

21/04/2006 15.41 438.359 MotiveSB.exe

1 File 438.359 byte

2 Directory 116.696.944.640 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

17/03/2005 22.05 339.968 atiptaxx.exe

1 File 339.968 byte

2 Directory 116.696.944.640 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

07/12/2005 23.57 30.208 PDVDServ.exe

1 File 30.208 byte

2 Directory 116.696.944.640 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK

14/03/2007 19.34 411.648 avgcc.exe

1 File 411.648 byte

2 Directory 116.696.944.640 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\PROGRA~1\MICROS~2\MICROS~1\BAK

04/06/2005 18.06 301.776 EDICT.EXE

1 File 301.776 byte

2 Directory 116.696.944.640 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK

01/09/2006 16.57 282.624 qttask.exe

1 File 282.624 byte

3 Directory 116.696.944.640 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\LANGUAGE\BAK

13/04/2006 12.09 49.152 Language.exe

1 File 49.152 byte

2 Directory 116.696.944.640 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~2\121128~1.546\BAK

0 File 0 byte

2 Directory 116.696.944.640 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK\BAK

0 File 0 byte

2 Directory 116.696.940.544 byte disponibili

Duplicate files of bak directory contents

~~~~~~~~~~~~~~~~~~~~~~~

1667584 19 Aug 2004 "C:\Programmi\Messenger\bak\msmsgs.exe"

282624 1 Sep 2006 "C:\Programmi\QuickTime\bak\bak\qttask.exe"

15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"

15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"

438359 21 Apr 2006 "C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe"

339968 17 Mar 2005 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"

30208 7 Dec 2005 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe"

411648 14 Mar 2007 "C:\Programmi\Grisoft\AVG7\bak\avgcc.exe"

301776 4 Jun 2005 "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\bak\EDICT.EXE"

282624 1 Sep 2006 "C:\Programmi\QuickTime\bak\bak\qttask.exe"

49152 13 Apr 2006 "C:\Programmi\CyberLink\PowerDVD\Language\bak\Language.exe"

end of report

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Si OK è lui... si chiama Instant Access è un dialer...

Segui queste istruzioni:

DISINSTALLA Quick Time ed elimina la sua cartella e tutte le sottocartelle

(lo reinstalliamo alla fine) C:\Programmi\QuickTime\

### Scarica ATF cleaner

http://www.atribune.org/ccount/click.php?id=1

Avvia ATF Cleaner (con i browser e le altre applicazioni chiuse)

(se usi Firefox o Opera, selezionali dal menu in alto)

metti la spunta su "Select All" per ogni browser

e clicca su "Empty Select"

--

### scarica e decomprimi avenger sul desktop

http://swandog46.geekstogo.com/avenger.zip

- con un doppio click avvia il file avenger.exe

- Seleziona "Input Script Manually"

- Clicca sulla lente di ingrandimento

- Nella finestra che si aprirà "View/edit script"

- copia / incolla quanto segue:

files to delete:

C:\Programmi\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\Programmi\Grisoft\AVG7\avgcc.exe

C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE

C:\Programmi\CyberLink\PowerDVD\Language\Language.exe

files to move:

C:\Programmi\Messenger\bak\msmsgs.exe | C:\Programmi\Messenger\msmsgs.exe

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe | C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe

C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe

C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\bak\EDICT.EXE | C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE

C:\Programmi\CyberLink\PowerDVD\Language\bak\Language.exe | C:\Programmi\CyberLink\PowerDVD\Language\Language.exe

Clicca sul tasto Done

- Poi sull'icona del semaforo

- Rispondi Yes

Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

-----

Rifai il log di Find AWF e postalo insieme a quello di Avenger

---

Per avere la certezza di aver risolto mi serve anche un log di Kaspersky

Fai una scansione Avanzata come descritto qui ed allega il log in formato HTML

http://forum.wininizio.it/index.php?showtopic=36981&hl=

Se vuoi puoi anche reinstallare Quick Time

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

come faccio dopo a reinstallare quick time?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

grazie ti mando il tutto stasera

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mandami i primi due log appena hai fatto... quello di kaspersky richiede un po di tempo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\klvshwju

*******************

Script file located at: \??\C:\WINDOWS\system32\asdwfvqu.txt

Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programmi\Messenger\msmsgs.exe not found!

Deletion of file C:\Programmi\Messenger\msmsgs.exe failed!

Could not process line:

C:\Programmi\Messenger\msmsgs.exe

Status: 0xc0000034

File C:\WINDOWS\system32\ctfmon.exe deleted successfully.

File C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe not found!

Deletion of file C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe failed!

Could not process line:

C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe

Status: 0xc0000034

File C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe not found!

Deletion of file C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe failed!

Could not process line:

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

Status: 0xc0000034

File C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe not found!

Deletion of file C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe failed!

Could not process line:

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

Status: 0xc0000034

File C:\Programmi\Grisoft\AVG7\avgcc.exe not found!

Deletion of file C:\Programmi\Grisoft\AVG7\avgcc.exe failed!

Could not process line:

C:\Programmi\Grisoft\AVG7\avgcc.exe

Status: 0xc0000034

File C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE not found!

Deletion of file C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE failed!

Could not process line:

C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE

Status: 0xc0000034

File C:\Programmi\CyberLink\PowerDVD\Language\Language.exe not found!

Deletion of file C:\Programmi\CyberLink\PowerDVD\Language\Language.exe failed!

Could not process line:

C:\Programmi\CyberLink\PowerDVD\Language\Language.exe

Status: 0xc0000034

File move operation C:\Programmi\Messenger\bak\msmsgs.exe|C:\Programmi\Messenger\msmsgs.exe completed successfully.

File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.

File move operation C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe|C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe completed successfully.

File move operation C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe|C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe completed successfully.

File move operation C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe|C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe completed successfully.

File move operation C:\Programmi\Grisoft\AVG7\bak\avgcc.exe|C:\Programmi\Grisoft\AVG7\avgcc.exe completed successfully.

File move operation C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\bak\EDICT.EXE|C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE completed successfully.

File move operation C:\Programmi\CyberLink\PowerDVD\Language\bak\Language.exe|C:\Programmi\CyberLink\PowerDVD\Language\Language.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Find AWF report by noahdfear ©2006

bak folders found

~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte

2 Directory 117.080.731.648 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte

2 Directory 117.080.731.648 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\PROGRA~1\ALICET~1\SMARTB~1\BAK

0 File 0 byte

2 Directory 117.080.727.552 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

0 File 0 byte

2 Directory 117.080.727.552 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

0 File 0 byte

2 Directory 117.080.727.552 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK

0 File 0 byte

2 Directory 117.080.727.552 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\PROGRA~1\MICROS~2\MICROS~1\BAK

0 File 0 byte

2 Directory 117.080.727.552 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\LANGUAGE\BAK

0 File 0 byte

2 Directory 117.080.727.552 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: CC99-41A7

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~2\121128~1.546\BAK

0 File 0 byte

2 Directory 117.080.731.648 byte disponibili

Duplicate files of bak directory contents

~~~~~~~~~~~~~~~~~~~~~~~

end of report

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao ,

il log findAWF è pulito :up1:

riscontri ancora problemi ?

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

adesso mi sta facendo una scansione con kaspersky e mi è uscito un virus,adesso sta per finire

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao...

ora se vuoi puoi:

1. eliminare le cartelle BAK ormai vuote

2. fare la scansione approfondita con Virit

3. Con AVENGER

http://swandog46.geekstogo.com/avenger.zip

- con un doppio click avvia il file avenger.exe

- Seleziona "Input Script Manually"

- Clicca sulla lente di ingrandimento

- Nella finestra che si aprirà "View/edit script"

- copia / incolla quanto segue:

Registry values to replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Folders to delete:

C:\Documents and Settings\giacomo.IO-4EB10453FA62\Documenti\tutti tipi giochi per motorola e770v\NFL 2005 [v3 Razr]

C:\WINDOWS\system\1

files to delete:

C:\WINDOWS\Downloaded Program Files\UERST_0001_N93S0111NetInstaller.exe

Clicca sul tasto Done

- Poi sull'icona del semaforo

- Rispondi Yes

Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

Per sicurezza, dai anche una passata con questo:

http://www.freewarefiles.com/downloads_cou...programid=24739

Già che ci siamo, postaci anche un log di HIJACK: Istruzioni e Download Hijack

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

dove sono le cartelle bak?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\jhrtjnha

*******************

Script file located at: \??\C:\rxadhhdw.txt

Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\Documents and Settings\giacomo.IO-4EB10453FA62\Documenti\tutti tipi giochi per motorola e770v\NFL 2005 [v3 Razr] deleted successfully.

Folder C:\WINDOWS\system\1 deleted successfully.

File C:\WINDOWS\Downloaded Program Files\UERST_0001_N93S0111NetInstaller.exe deleted successfully.

Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.

Completed script processing.

*******************

Finished! Terminate.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

dove sono le cartelle bak?

nei percorsi segnalati dal log findAWF

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 15.16.59, on 12/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Programmi\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\VEXPLITE\viritsvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Programmi\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Programmi\Alice ti aiuta\bin\mpbtn.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\PROGRA~1\FREEDO~1\fdm.exe

C:\Programmi\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\DOCUME~1\andrea\IMPOST~1\Temp\Rar$EX00.281\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

F2 - REG:system.ini: UserInit=

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdmcks.dll

O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [svcs: Dnscache] C:\WINDOWS\system\1\svchost.exe

O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')

O4 - Startup: ERUNT AutoBackup.lnk = C:\Programmi\ERUNT\AUTOBACK.EXE

O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe

O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://andrea7894.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6F781B84-DA0B-4578-9F42-0056ACBA5BA5}: NameServer = 85.37.17.58 85.38.28.94

O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--

End of file - 8596 bytes

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0