Aiuto Tr/spy.agent.adi

[giukatia]

aggiornamento:

ieri sera ho spento e ho lasciato spento tutta notte. stamattina ho riavviato ed è partito. Mi ha dato:

errore eccezione sw0x0eedfade per applicazione ox7c81eb33

errore in Spyware doctor code 1404

e il firewall mi chiede di consentire tutti i file driver in C/windows/system 32.

Non oso riavviare per vedere se funziona ancora finchè non mi dite cosa fare.

Grazie a tutti

Katia

[giukatia]

Per completezza

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10.36.03, on 19/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\PC Tools Firewall Plus\FWService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Intel\Wireless\Bin\EvtEng.exe

C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe

C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programmi\Synaptics\SynTP\SynTPLpr.exe

C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Acer\Acer Arcade\PCMService.exe

C:\Programmi\ATI Technologies\ATI.ACE\cli.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Programmi\Acer\OrbiCam\CameraAssistant.exe

C:\WINDOWS\system32\ElkCtrl.exe

C:\Acer\Empowering Technology\admtray.exe

C:\Programmi\QuickTime\qttask.exe

C:\Programmi\iTunes\iTunesHelper.exe

C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE

C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe

C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe

C:\Programmi\Spyware Doctor\SDTrayApp.exe

C:\Programmi\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe

C:\Programmi\Messenger\msmsgs.exe

C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE

C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Acer\Empowering Technology\admServ.exe

C:\Programmi\File comuni\Teleca Shared\CapabilityManager.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Programmi\CyberLink\Shared Files\RichVideo.exe

C:\Programmi\Spyware Doctor\svcntaux.exe

C:\Programmi\File comuni\Teleca Shared\Generic.exe

C:\Programmi\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Programmi\ATI Technologies\ATI.ACE\cli.exe

C:\Programmi\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\Programmi\ATI Technologies\ATI.ACE\cli.exe

C:\Programmi\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Programmi\iPod\bin\iPodService.exe

C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe

C:\PROGRA~1\SPYWAR~2\STServer.Exe

C:\Programmi\Spyware Doctor\swdsvc.exe

C:\WINDOWS\System32\alg.exe

C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Programmi\Internet Explorer\IEXPLORE.EXE

C:\Programmi\Internet Explorer\IEXPLORE.EXE

C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\Toolbar\ctbr.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar4.dll

O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programmi\Acer\OrbiCam\CameraAssistant.exe

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programmi\Acer\OrbiCam\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE

O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"

O4 - HKLM\..\Run: [MemoREX] "C:\Programmi\MemoRex\MemoRexStart.exe"

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKLM\..\Run: [sDTray] "C:\Programmi\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Programmi\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [spywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: Start AntiVir PersonalEdition Classic.lnk = C:\Programmi\Avira\AntiVir PersonalEdition Classic\avcenter.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: Start AntiVir PersonalEdition Classic.lnk = C:\Programmi\Avira\AntiVir PersonalEdition Classic\avcenter.exe (User 'Default user')

O4 - Startup: Start AntiVir PersonalEdition Classic.lnk = C:\Programmi\Avira\AntiVir PersonalEdition Classic\avcenter.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.it/clients/uploader_v2.2.0.2.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DCD50836-7E9E-4CDC-A870-2F0E31B3AEF3}: NameServer = 192.168.2.1

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\Toolbar\ctbr.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--

End of file - 13025 bytes

[Steve75]

il log é pulito.....

autorizza i driver necessari altrimenti i problemi non faranno altro che aumentare

[giukatia]

Io ho autorizzato tutto quello che mi hanno chiesto. Cosa mi consigli? Riavvio e vedo se funziona?

Grazie

Katia

[Steve75]

Io ho autorizzato tutto quello che mi hanno chiesto. Cosa mi consigli? Riavvio e vedo se funziona?

Grazie

Katia

certo, mica puoi lasciarlo accesso per sempre

[giukatia]

Onestamente c'avevo pensato. Sai com'è ho un po' il panico da riavvio.

Altra domanda, le minacce rilevate da spyware terminator le lascio? Le indica come di rilevanza bassa.

Katia

[giukatia]

Ok, l'ho fatto. ho riavviato e per 2 volte non è partito. Si ferma sulla pagina inziale e non si muove più.

alla terza è partito.

Mah.. <_<

Ma non c'è modo di fare una specie di check di cosa non va?

Katia

[giukatia]

Scusate se vi assillo ancora, il mio problema è che il pc mi serve per studio e lavoro per cui tutte queste pause sono un problema.

E' fattibile fare un check e capire cosa non va o faccio prima a riistallare XP e buonanotte?

grazie

Katia

[Kuma]

Ciao...

se reinstalli XP fai sicuramente prima (2 ore), che a cercare di curarlo...

ma non credo che nel tuo caso sia una cosa assolutamente necessaria, di solito si procede con la cura drastica quando non si riesce in nessun modo a riportare il sistema alla funzionalità iniziale...

Spyware Doctor (che non dovevi installare se hai letto bene il post di Pc Tool firewall Plus) non rimuove le minacce essendo la versione shareware...

Allega il suo log su questo server: http://www.wikifortio.com/

e posta qui l'URL per scaricarlo (sempre se vuoi tentare la pulizia)

[giukatia]

Ciao, se è fattibile sono ben contenta di evitare la formattazione.

Per l'istallazione di spyware doctor, avevo letto il tuo post ma era già istallato da tempo nel mio pc per cui l'ho lasciato lì. Non pensavo fosse un problema.

Il log è:

http://www.wikifortio.com/647935/esito spydoctor.doc

esito spydoctor.doc

Per ovviare al problema di eliminazione ho istallato Spyware Terminator (ho visto su un tuo post che lo consigliavi) e mi da l'esito che ti allego

http://www.wikifortio.com/633686/esito spyware terminator.doc://http://www.wikifortio.com/633686/es... terminator.doc

esito spyware terminator.doc

Ma secondo te il problema in avvio è legato alle minacce spyware?

Grazie

Katia

[Kuma]

Ciao...

Il problema potrebbe dipendere da questo spyware (CWS) ma non posso dirtelo con certezza, ma vi sono altissime probabilità, visto che è un browser hijacker (dirottatore)

allora per prima cosa passaci questo (infezione CWS, che è la più pericolosa)

http://www.intermute.com/spysubtract/cwshr...r_download.html

Ripulisci i files TEMP con ATF cleaner

http://www.atribune.org/ccount/click.php?id=1

Avvia ATF Cleaner (con i browser e le altre applicazioni chiuse)

(se usi Firefox o Opera, selezionali dal menu in alto)

metti la spunta su "Select All" per ogni browser

e clicca su "Empty Select"

Poi, Pulisci il registro con Vise Registry Cleaner

Vise Registry Cleaner + Lingua italiana <-- click destro sul link e "Salva con nome" poi una volta scaricato, copialo nella cartella "Language" del programma

Nella foto, le voci non sono espanse, (in Spyware doctor) e non posso indicarti gli altri percorsi (nel registro, per alcune, occorre intervenire manualmente)

Le minacce individuate da SpyTerminator, sono a basso rischi (ma sono sempre voci nel registro... se il file non esiste, non vi è un vero pericolo)

[giukatia]

Ciao,

per CWS, il programma mi diceva che non c'era però adesso nella scansione di spyware doctor non c'è più.

E' rimasta una sola minaccia, come vedi dal file

http://www.wikifortio.com/868339/esito spydoctor rev 2.doc

Come la elimino?

Per i registri di spyware terminator non ho capito come li elimino manualmente. Ho fatto girare WRC e ho riparato quelli sicuri. Gli faccio riparare anche quelli che mi dice che non sono sicuri?

Grazie

Katia

[Kuma]

Ciao Katia,

Allora per intervenire manualmente...

Per prima cosa, visto che è una zona piuttosto delicata crea un punto di ripristino nuovo

(Start\tutti i programmi\accessori\Utilità di sistema \Ripristino configurazione)

Poi, da START\ESEGUI digita: regedit

portati alle chiavi indicate (il percorso ed il numero deve essere esattoamente quello indicato) seleziona la chiave (tasto destro e --> elimina)

Quindi:

1. clicchi su HKEY_CLASSES_ROOT (nell'editor del registro) ed espandi tutte le chiavi...

2. scorri fino a trovare la cartellina gialla "Interface" (è abbastanza in fondo)

3. espandi anche questa (doppio click)

4 individui esattamente il numero che vedi nel log di SPYWARE DOCTOR

click destro ed elimini (lo devi fare per ogni voce... Comunque ti ripeto... se non esistono i file di richiamo queste voci non sono un problema)

___________________________________

OFF TOPIC:

per semplicità, la prossima volta che devi solo inserire un'immagine puoi fare così:

una volta che hai l'immagine, fai l'upload su questo server: http://imageshack.us/

(clicca su "Sfoglia", seleziona l'immagine e poi clicca su "Host It")

Una volta caricata l'immagine, copia tutta la riga del codice dove appare

"Thumbnail for forums (1)"

ed incollala sul tuo post...

l'immagine apparirà dopo l'invio

[giukatia]

Ciao,

ho cancellato i registri come mi hai detto però adesso all'avvio mi dice

Ripristino a prima? Peccato perchè mi piaceva questo status in cui tutti gli spyware davano "nessuna minaccia".

Come faccio a verificare che non ci siano i file di richiamo?

Grazie

Katia

[giukatia]

In realtà ogni volta il problema runtime error è diverso. La seconda volta che ho riavviato mi dava un pb di sulla webcam

[giukatia]

Ciao,

Aggiornamento:

ho ripristinato a prima della cancellazione e li ho cancellati uno alla volta facendo il ripristino ogni volta.

Tutti quelli di Spyware doctor li ho cancellati e non ho problemi sul pc. Ho rifatto la scansione con Spyware doctor e dice: TUTTO OK .

La scansione con SPyware Terminator dice che sono rimasti i registri .fls e CLSID. Proseguo anche con questi o li lascio lì? Se mi dici come verifico i file di richiamo vado a vedere se ci sono.

Un'altra cosa, ho ancora il problema del riavvio. Se spengo e accendo tutto ok. se faccio riavvio si inchioda sulla schermata iniziale. dopo un paio di tentativi non va più del tutto e devo lasciarlo "riposare per un po'".

Ciao e grazie infinite di tutto

Katia

[Kuma]

Ottimo...

i file di richiamo NON ci sono in quanto se esistevano sarebbero apparsi nei log (con tutto il percorso)

Ti direi di lasciare tutto così quindi... già hai dato una bella ripulita

Il problema dellìavvio, non dovrebbe essere causato da del malware, ma da una sorta di conflitto o da qualche file corrotto o che è stato sostituito da qualche programma con una versione non originale.... individuarne la causa esatta potrebbe essere un'impresa...

Da START\ESEGUI digita eventvwr (meglio se dopo un avvio con l'errore)

e controlla quindi nel registro cosa ha generato l'errore (potrebbe essere un file, un driver o altro)

[giukatia]

Grazie mille di tutto.

Un ultima domanda, spero , adesso cosa mantengo come configurazione tipo di difesa.

Avira

Pc Tools Firewall Tools

Spyware Doctor

Spyware Terminator

Questa va bene?

Grazie ancora di tutto.

Katia

[Kuma]

Ottimamente, ma spyware doctor, come già detto lo potresti anche disinstallare (tanto tra 30 GG non funziona più se non lo acquisti)

[giukatia]

Facendo il eventvwr trovo:

Errore 23/10/2007 9.07.39 Service Control Manager Nessuno 7026 N/D ACER-2E76C7A74B

Errore 23/10/2007 9.07.39 Service Control Manager Nessuno 7000 N/D ACER-2E76C7A74B

Errore 23/10/2007 9.07.39 Service Control Manager Nessuno 7009 N/D ACER-2E76C7A74B

Errore 23/10/2007 9.07.39 Service Control Manager Nessuno 7000 N/D ACER-2E76C7A74B

Errore 23/10/2007 9.07.39 Service Control Manager Nessuno 7009 N/D ACER-2E76C7A74B

nel file di sistema e

Errore 23/10/2007 8.50.57 PerfNet Nessuno 2004 N/D ACER-2E76C7A74B

nel file delle applicazioni.

Non so se ti dicono qualcosa.

Katia

Nota: non so come dirlo ma mi avete proprio salvato da una situazione disastrosa e di sconforto.

Siete proprio un aiuto per quelli come me che ci capiscono poco. Grazie grazie grazie

[Kuma]

Ciao...

ti metto qui le probabili soluzioni (spero che funzionino :angel_not: )

Da START\ESEGUI digita services.msc

individua Microsoft .NET framework ed impostalo su "automatico"

Se questo non risolve, o il servizio non esiste:

procedi con una disinstallazione/reinstallazione di WMP 10 (Windows Media Player)

Prova a riavviare e vedi se si ripete... [altre cause]

il secondo errore, da quello che ho letto, dovrebbe essere dovuto ad una condivisione non avvenuta ... dicono di installare i file e la stampa condivisi per i Net Framework di Microsoft.

(non è che ne sono molto convinto... e non è esattamente il mio campo...) per ora ignoriamola

La causa potrebbe dipendere da altre cose, come si legge qui:

http://www.eventid.net/display.asp?eventid...Net&phase=1