Accedi per seguire   
Seguaci 0
swabhi

Kaspersky 7 Non Si Avvia

17 messaggi in questa discussione

Ciao,

Sto provando ad installare la versione di valutazione di KAV 700125 e al termine dell'installazione compare sempre il messaggio di errore allegato.

I due indirizzi tra virgolette cambiano ma il resto è sempre lo stesso.

Grazie!

alberto

Questo è log di hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 10.20.14, on 31/01/2008

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

c:\xampp\apache\bin\apache.exe

C:\Projetex 2006 Server\Firebird Server\bin\fbguard.exe

C:\Programmi\Ahead\InCD\InCDsrv.exe

C:\xampp\mysql\bin\mysqld-nt.exe

C:\xampp\apache\bin\apache.exe

C:\Programmi\Eset\nod32krn.exe

C:\Programmi\Raxco\PerfectDisk\PDAgent.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\Programmi\Raxco\PerfectDisk\PDEngine.exe

C:\Projetex 2006 Server\Firebird Server\bin\fbserver.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\dpmw32.exe

C:\WINNT\system32\NWTRAY.EXE

C:\Programmi\Analog Devices\SoundMAX\Smtray.exe

C:\Programmi\Ahead\InCD\InCD.exe

C:\Programmi\Eset\nod32kui.exe

C:\WINNT\system32\internat.exe

C:\Programmi\Skype\Phone\Skype.exe

C:\Programmi\Genie-Soft\GBMPro8\GBMAgent.exe

C:\Programmi\Mozilla Firefox 3 Beta 2\firefox.exe

C:\Programmi\Skype\Plugin Manager\SkypePM.exe

C:\Documents and Settings\Administrator\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://italian.eazel.com/index.php?rvs=hompag

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: (no name) - {E947A403-B614-4FA8-B9E7-E790F0BDC87E} - (no file)

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: (no name) - {E947A403-B614-4FA8-B9E7-E790F0BDC87E} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NDPS] C:\WINNT\system32\dpmw32.exe

O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE

O4 - HKLM\..\Run: [smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [inCD] C:\Programmi\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [GBMPro8Agent] C:\Programmi\Genie-Soft\GBMPro8\GBMAgent.exe

O4 - HKCU\..\Run: [CFi ShellToys Utility Manager] "C:\Programmi\CFi\ShellToys\CFiShlMan.exe" -start

O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: Download all links using BitComet - res://C:\Documents and Settings\Administrator\Desktop\Programmi\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Documents and Settings\Administrator\Desktop\Programmi\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Documents and Settings\Administrator\Desktop\Programmi\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open PDF in Word (PDF Converter 2.0) - res://C:\Programmi\ScanSoft\PDF Converter 2.0 Professional\PDFConv\IEShellExt.dll /100

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172216590796

O17 - HKLM\System\CCS\Services\Tcpip\..\{83CBEBAE-B745-4DA6-A7EB-07F30F1ADB2D}: NameServer = 62.94.0.1,62.94.0.2

O17 - HKLM\System\CS1\Services\Tcpip\..\{83CBEBAE-B745-4DA6-A7EB-07F30F1ADB2D}: NameServer = 62.94.0.1,62.94.0.2

O17 - HKLM\System\CS2\Services\Tcpip\..\{83CBEBAE-B745-4DA6-A7EB-07F30F1ADB2D}: NameServer = 62.94.0.1,62.94.0.2

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apache2.2 - Unknown owner - c:\xampp\apache\bin\apache.exe" -k runservice (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINNT\system32\cusrvc.exe

O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Projetex 2006 Server\Firebird Server\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Projetex 2006 Server\Firebird Server\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - d:\Programmi\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDAgent.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - d:\Programmi\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

O23 - Service: DirectX Service (Viciv) - Unknown owner - C:\WINNT\system32\directx.exe (file missing)

post-11328-1201773614_thumb.jpg

post-11328-1201773777_thumb.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

[ben]swabhi[/ben]

fai cosi;

* Scarica ATF Cleaner

* Assicurati di avere accesso a file e cartelle nascosti

(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)

1) metti la spunta su: Visualizza file e cartelle nascoste

2) Disattiva: nascondi file protetti di sistema

* disattiva il ripristino configurazione di sistema

* Avvia in modalità provvisoria

ATTENZIONE***Ricordati di mettere HIJACK in una cartella a lui dedicata (C:\HJT ), altrimenti non sarà in grado di fare il backup delle voci rimosse.

Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked (Ovviamente se qualcuna la conosci trascurala)

O2 - BHO: (no name) - {E947A403-B614-4FA8-B9E7-E790F0BDC87E} - (no file)

O3 - Toolbar: (no name) - {E947A403-B614-4FA8-B9E7-E790F0BDC87E} - (no file)

O23 - Service: DirectX Service (Viciv) - Unknown owner - C:\WINNT\system32\directx.exe (file missing)

* Vai su start / esegui e digita;

sc stop DirectX Service -->>INVIO

sc delete DirectX Service -->INVIO

* Avvia ATFCleaner.exe con un doppio click

- clicca sul menu main

- seleziona la casella Select All

- clicca sul pulsante Empty selected

- aspetta l'avviso Done Cleaning.

(se non vuoi eliminare le password togli la spunta)

(se usi opera o firefox,spunta anche le loro sezioni)

* Ritorna in modalità normale

* Scarica questo tool

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- Una volta scaricato,avvialo con un doppio click.

- Si aprirà una finestra blu ...Attendere....

- Dopo qualche attimo apparirà un avviso che declina l'autore da ogni responsabilità.

- A questo punto seleziona 1 e premi ENTER per lanciare lo scan.

- Attendere.....

Il tool ti avviserà una volta lo scan finito e in qualche attimo visualizzerà il rapporto con i dettagli.

* Fai anche uno scan online Kaspersky in questo modo

_____________________________________________

Alla fine delle procedure di pulizia è fondamentale :

1) ri-nascondere i file e le cartelle di sistema

2) Riattivare il ripristino configurazione di sistema (XP / ME)

3) Creare un nuovo punto di ripristino

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie mille Steve, per la rapidità e la disponibilità.

Ho fatto tutto ciò che mi hai cosigliato e sto attualmente facendo la scansione online con Kaspersky.

Devo allegarti il log di combofix ed eventualmente quello di KAV?

Un primo dato è che dopo tutte le operazioni hijack mi da ancora la voce

O23 - Service: DirectX Service (Viciv) - Unknown owner - C:\WINNT\system32\directx.exe (file missing)

Nel registro non ho le chiavi relative a directx.exe e nella gestione servizi sono tutti tutti local system e un ASPNET

Posso suggerirti di inserire nelle tue peraltro chiarissime istruzioni un link per scaricare sc.exe? In win 2000 non c'è e mi ci è voluto un po' di tempo per capire cos'era sc e come fare per utilizzarlo...

grazie ancora

alberto

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

a si scusami ho trascurato il fatto che fossi in windows 2000

comunque posta i due log e poi ti diro il da farsi

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ecco qui il log di combofix. Quello di KAV lo metto sul server perché è grosso.

A parte tutte le mail sospette sono felice di vedere che l'exe pieno di virus non è stato minimamente notato dal mio NOD32. Mi sa che invece che provare KAV mi conviene comprarlo direttamente...

Io faccio regolarmente scansioni con sysclean, con vari antirootkit, con NOD32 e con scanner online (non avevo provato KAV perché non uso volentieri explorer...)

grazie ancora

swabhi

ComboFix.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

E' un errore piuttosto frequente,ma nessuno lo ha mai saputo risolvere,insomma uno dei tanti misteri di zio bill food_ food_ food_ food_ food_ food_ food_

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ach, il nuovo log di hijack

Logfile of HijackThis v1.99.1

Scan saved at 19.16.17, on 31/01/2008

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

c:\xampp\apache\bin\apache.exe

C:\Projetex 2006 Server\Firebird Server\bin\fbguard.exe

C:\Programmi\Ahead\InCD\InCDsrv.exe

C:\xampp\mysql\bin\mysqld-nt.exe

C:\xampp\apache\bin\apache.exe

C:\Programmi\Eset\nod32krn.exe

C:\Programmi\Raxco\PerfectDisk\PDAgent.exe

C:\WINNT\system32\regsvc.exe

C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\Projetex 2006 Server\Firebird Server\bin\fbserver.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\dpmw32.exe

C:\WINNT\system32\NWTRAY.EXE

C:\Programmi\Analog Devices\SoundMAX\Smtray.exe

C:\Programmi\Ahead\InCD\InCD.exe

C:\WINNT\system32\internat.exe

C:\Programmi\Skype\Phone\Skype.exe

C:\Programmi\Genie-Soft\GBMPro8\GBMAgent.exe

C:\Programmi\Skype\Plugin Manager\SkypePM.exe

C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\WINNT\Explorer.exe

C:\Programmi\Mozilla Firefox 3 Beta 2\firefox.exe

C:\Documents and Settings\Administrator\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NDPS] C:\WINNT\system32\dpmw32.exe

O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE

O4 - HKLM\..\Run: [smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [inCD] C:\Programmi\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [GBMPro8Agent] C:\Programmi\Genie-Soft\GBMPro8\GBMAgent.exe

O4 - HKCU\..\Run: [CFi ShellToys Utility Manager] "C:\Programmi\CFi\ShellToys\CFiShlMan.exe" -start

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: Download all links using BitComet - res://C:\Documents and Settings\Administrator\Desktop\Programmi\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Documents and Settings\Administrator\Desktop\Programmi\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Documents and Settings\Administrator\Desktop\Programmi\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open PDF in Word (PDF Converter 2.0) - res://C:\Programmi\ScanSoft\PDF Converter 2.0 Professional\PDFConv\IEShellExt.dll /100

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172216590796

O17 - HKLM\System\CCS\Services\Tcpip\..\{83CBEBAE-B745-4DA6-A7EB-07F30F1ADB2D}: NameServer = 62.94.0.1,62.94.0.2

O17 - HKLM\System\CS1\Services\Tcpip\..\{83CBEBAE-B745-4DA6-A7EB-07F30F1ADB2D}: NameServer = 62.94.0.1,62.94.0.2

O17 - HKLM\System\CS2\Services\Tcpip\..\{83CBEBAE-B745-4DA6-A7EB-07F30F1ADB2D}: NameServer = 62.94.0.1,62.94.0.2

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apache2.2 - Unknown owner - c:\xampp\apache\bin\apache.exe" -k runservice (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINNT\system32\cusrvc.exe

O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Projetex 2006 Server\Firebird Server\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Projetex 2006 Server\Firebird Server\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - d:\Programmi\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDAgent.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - d:\Programmi\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

O23 - Service: DirectX Service (Viciv) - Unknown owner - C:\WINNT\system32\directx.exe (file missing)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

fai cosi;

svuota completamente;

C:\eudora\archivio IN.mbx.....

C:\Documents and Settings\Administrator\Impostazioni locali\Temp

C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files

C:\eudora\eudora\archivio IN.mbx

C:\WINNT\Temp

poi scarica ed installa Pserv

- Avvialo con un doppio click

- Mediante il destro del mouse evidenzia il servizio DirectX Service (Viciv)

e scegli delete

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho seguito tutte le istruzioni e directX è finalmente sparito. Ma KAV non si installa, mi da lo stesso errore e se cerco di ripararlo mi da solo l'opzione per rimuoverlo.

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

* Scarica ATF Cleaner

Avvia ATF Cleaner.exe con un doppio click

- clicca sul menu main

- seleziona la casella Select All

- clicca sul pulsante Empty selected

- aspetta l'avviso Done Cleaning.

(se non vuoi eliminare le password togli la spunta)

(se usi opera o firefox,spunta anche le loro sezioni)

* Scarica

ELIBAGLA

Assicurati che la casella Eliminar Ficheros Automaticamente sia spuntata e clicca su Explorar

posta il suo log

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

rimuovilo completamente, scarica di nuovo il programma dal sito del costruttore e riprova ad installarlo .....

senti la modalità provvisoria funiona?

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

vuoi dire rimuovere KAV? ho usato kavremover, devo anche cancellare manualmente le voci rimaste nel registro dopo la rimozione? la modaltà provvisoria funziona

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

si cancella tutto completamente....

poi riscaricalo dal sito del produttore e prova a reinstallarlo

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Steve,

innanzitutto mi scuso per aver mollato il thread ma il mio lavoro va a ondate...

Da quando ho iniziato con te mi sono interessato seriamente alla mia sicurezza e quindi a oggi ho usato una quantità di programmi, tra antivirus e antispy, che fa impressione anche a me. Tutti programmi, comunque, consigliati da voi. Stamattina ultima scansione con escan e sono pulito! (Fino a ieri c'era sempre qualcosa...). Adesso ho installato antivir PE (ho la licenza ma tra poco scade) e spysweeper.

Però KAV non mi va, niente da fare, ho seguito tutte le tue istruzioni, ho candeggiato il PC ma quando si riavvia mi da sempre lo stesso errore. A questo punto credo che rinuncerò, soprattutto se tu pensi che con la protezione che ho posso stare tranquillo. Tieni presente che ho un firewall hardware e, per quello che vale, quando faccio i controlli tipo shields-up risulto sempre stealth.

Epperò una cosa mi rosica: provato avira, provato nod32, scansioni pulite. Poi bit defender e escan mi massacravano. Si capisce che sono un po' confuso?

grazie mille

swabhi

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Steve,

innanzitutto mi scuso per aver mollato il thread ma il mio lavoro va a ondate...

Da quando ho iniziato con te mi sono interessato seriamente alla mia sicurezza e quindi a oggi ho usato una quantità di programmi, tra antivirus e antispy, che fa impressione anche a me. Tutti programmi, comunque, consigliati da voi. Stamattina ultima scansione con escan e sono pulito! (Fino a ieri c'era sempre qualcosa...). Adesso ho installato antivir PE (ho la licenza ma tra poco scade) e spysweeper.

Però KAV non mi va, niente da fare, ho seguito tutte le tue istruzioni, ho candeggiato il PC ma quando si riavvia mi da sempre lo stesso errore. A questo punto credo che rinuncerò, soprattutto se tu pensi che con la protezione che ho posso stare tranquillo. Tieni presente che ho un firewall hardware e, per quello che vale, quando faccio i controlli tipo shields-up risulto sempre stealth.

Epperò una cosa mi rosica: provato avira, provato nod32, scansioni pulite. Poi bit defender e escan mi massacravano. Si capisce che sono un po' confuso?

grazie mille

swabhi

ok,

comunque se non noti problemi direi che sei apposto.... e se riesci ad installare altri antivirus e ad avviare in modalità provvisoria vuol dire che non c'è nemmeno il bagle

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0