Problema Dovuto A Explorer.exe

[Bisneff]

Salve ragazzi

Non mi sono ancora presentato in benvenuto, semplicemente perchè è la sezione dei forum che nono guardo mai... (non facciamone un dramma)

ma veniamo a noi:

ieri sera torno a casa e provo a usare il mio pc. All'avvio tutto OK... apro il solito messanger dal desktop, ma il pc mi invita a fare una pulitura guidata (anche perchè le icone lo ricoprivano tutto) tolgo il superfluo e per errore anche firefox... quindi faccio star-tutti i programmi ma invece di aprirsi la lista scompaino icone e barra delle applicazioni, per poi riaprirsi successivamente... non mi preccupo troppo perchè quando lasci a un pc solo 50 gb x respirare non ti lamenti se ti manda a quel paese... fatto sta che ritento start-tutti i programmi ma ancora una volta salta tutto... lo ved frizzlare x 3 o 4 volte finchè, all'ennessimo tentativo mi appare l'odiata finestra:

Si è verificato un errore in Explorer.exe. L’applicazione verrà chiusa. Inviare la segnalazione errori a Microsoft.

seguita dalla finestra

Si è verificato un errore in Drwtsn32.exe. L’applicazione verrà chiusa. Inviare la segnalazione errori a Microsoft.

i nervi a fior fi pelle... termino explorer.exe che però non si riavvia da sola... apro taskmanager ma, essendo tardi non ci do molto peso, ripristino explorer.exe spengo il pc e vado a letto...

sta mattina il problema si è ripresentato puntualmente... sta volta però ho notato nel taskmanager qualcosa che non va... una quindicina di processi con questo nome : ijtzx .exe affiancati da altri con nomi altrettanto strani...

mi metto nel web e trovo hijackthis e lo uso x una scanzione... i risultati parlano da se:

Logfile of HijackThis v1.99.1

Scan saved at 10.13.34, on 25/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\a-squared Anti-Dialer\a2service.exe

C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Programmi\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe

C:\Programmi\iPod\bin\iPodService.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Programmi\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\MSN Messenger\MsnMsgr.Exe

C:\Programmi\Messenger\msmsgs.exe

C:\Programmi\MessengerDiscovery\MessengerDiscovery Live.exe

C:\Programmi\DS-3200 Wireless Optical Slimline Deskset\MouseDrv .exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Programmi\Grisoft\AVG7\avgwb.dat

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\explorer.exe

C:\DOCUME~1\Bisneff\IMPOST~1\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://italian.eazel.com/index.php?rvs=hompag

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Programmi\LphantBar\tbLpha.dll

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Programmi\LphantBar\tbLpha.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll

O2 - BHO: IE - {D83A7B12-A4D4-4984-8F72-D41C6B4C1E6E} - C:\Programmi\eSoftware\studio.dll

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll

O3 - Toolbar: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Programmi\LphantBar\tbLpha.dll

O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [WireLessMouse] C:\Programmi\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe

O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programmi\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Detector] C:\WINDOWS\twain_32\Flatbed\Epp\Detector.exe

O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [yvlmwbj] C:\WINDOWS\system32\yvlmwbj.exe

O4 - HKLM\..\Run: [xyfwfjtaieve] C:\WINDOWS\system32\xyfwfjtaieve.exe

O4 - HKLM\..\Run: [ijtzx] C:\WINDOWS\system32\bak\ijtzx.exe

O4 - HKLM\..\Run: [gtcenilmhtcb] C:\WINDOWS\system32\gtcenilmhtcb.exe

O4 - HKLM\..\Run: [uwmsmadsgjm] C:\WINDOWS\system32\uwmsmadsgjm.exe

O4 - HKLM\..\Run: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\Run: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\Run: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\Run: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\Run: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\Run: [bittorrent] C:\WINDOWS\bittorrent.exe

O4 - HKLM\..\Run: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\Run: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\Run: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\Run: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\Run: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\Run: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\Run: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\Run: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\Run: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\Run: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\Run: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\Run: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\Run: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\Run: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\Run: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\Run: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\Run: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\Run: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\Run: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\Run: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\Run: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\Run: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\Run: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\Run: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\Run: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\Run: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\Run: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\Run: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\Run: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\Run: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\Run: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\Run: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\Run: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\Run: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\Run: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\Run: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\Run: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\Run: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\Run: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\Run: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\Run: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\Run: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\Run: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\Run: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\Run: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\Run: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\Run: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\Run: [lzg] C:\WINDOWS\system32\lzg.exe

O4 - HKLM\..\Run: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\Run: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\Run: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\Run: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\Run: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\Run: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\Run: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\Run: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\Run: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\Run: [Microsoft©] C:\WINDOWS\system32\dllcache\iexplore.exe

O4 - HKLM\..\Run: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\Run: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\Run: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\Run: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\Run: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\Run: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\Run: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\Run: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\Run: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKLM\..\RunServices: [yvlmwbj] C:\WINDOWS\system32\yvlmwbj.exe

O4 - HKLM\..\RunServices: [xyfwfjtaieve] C:\WINDOWS\system32\xyfwfjtaieve.exe

O4 - HKLM\..\RunServices: [ijtzx] C:\WINDOWS\system32\bak\ijtzx.exe

O4 - HKLM\..\RunServices: [gtcenilmhtcb] C:\WINDOWS\system32\gtcenilmhtcb.exe

O4 - HKLM\..\RunServices: [uwmsmadsgjm] C:\WINDOWS\system32\uwmsmadsgjm.exe

O4 - HKLM\..\RunServices: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\RunServices: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\RunServices: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\RunServices: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\RunServices: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\RunServices: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\RunServices: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\RunServices: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\RunServices: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\RunServices: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\RunServices: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\RunServices: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\RunServices: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\RunServices: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\RunServices: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\RunServices: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\RunServices: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\RunServices: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\RunServices: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\RunServices: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\RunServices: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\RunServices: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\RunServices: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\RunServices: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\RunServices: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\RunServices: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\RunServices: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\RunServices: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\RunServices: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\RunServices: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\RunServices: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\RunServices: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\RunServices: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\RunServices: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\RunServices: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\RunServices: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\RunServices: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\RunServices: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\RunServices: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\RunServices: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\RunServices: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\RunServices: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\RunServices: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\RunServices: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\RunServices: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\RunServices: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\RunServices: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\RunServices: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\RunServices: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\RunServices: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\RunServices: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\RunServices: [gtcenilmhtcb ] C:\WINDOWS\system32\gtcenilmhtcb .exe

O4 - HKLM\..\RunServices: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\RunServices: [lzg] C:\WINDOWS\system32\lzg.exe

O4 - HKLM\..\RunServices: [uwmsmadsgjm ] C:\WINDOWS\system32\uwmsmadsgjm .exe

O4 - HKLM\..\RunServices: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\RunServices: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\RunServices: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\RunServices: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\RunServices: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\RunServices: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\RunServices: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\RunServices: [ijtzx ] C:\WINDOWS\system32\bak\ijtzx .exe

O4 - HKLM\..\RunServices: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\RunServices: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\RunServices: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\RunServices: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\RunServices: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\RunServices: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\RunServices: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\RunServices: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKLM\..\RunServices: [lzg ] C:\WINDOWS\system32\lzg .exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Microsoft©] C:\WINDOWS\system32\dllcache\iexplore.exe

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Detector.lnk = C:\RECYCLER\S-1-5-21-527237240-1606980848-839522115-1003\Dc83.zip

O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://bisneff.spaces.live.com/PhotoUpload/MsnPUpld.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Dialer\a2service.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe

O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe

O23 - Service: Print Spooler Service (kneoiyqu6) - Unknown owner - C:\WINDOWS\system32\bak\ijtzx .exe

O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Axon Service (ouqg35fc4u0d) - Unknown owner - C:\WINDOWS\system32\lzg .exe

O23 - Service: Dell Printer Status Watcher (u4ydaoeijl4y) - Unknown owner - C:\WINDOWS\system32\lzg .exe

O23 - Service: Aventail VPN Client (urxvuiy9x9p) - Unknown owner - C:\WINDOWS\system32\lzg .exe

(ho evidenziato in ner le parti che mi preoccupano)

ora sto passando tutto in mano ad AVG...

consigli?

Modificato May 25, 2008 da Bisneff

[$angelique!?]

Ciao Bisneff, benvenuto

Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

Salvalo sul desktop.

(se il file salvato dal primo link non dovesse funzionare, scaricalo dal secondo link)

1. Doppio click su combofix.exe, comparirà la seguente videata:

http://img293.imageshack.us/img293/8500/combofix01fn6zj1.jpg

2. Digita 1, premi Invio e segui le indicazioni.

3. Al termine, verrà creato un file log chiamato C:\ComboFix.txt.

4. Posta il log creato

Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.

Nota: ComboFix non funziona in modalità provvisoria.

Allega un nuovo log di Hijackthis eseguito con l'ultima versione

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.zip

(Ricordati di mettere Hijackthis.exe in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee.... è importante se vuoi salvare i backup)

Esegui una scansione online con Kaspersky (su "my computer")ed allega il report in formato HTML

http://forum.wininizio.it/index.php?showtopic=36981&hl=

Se non riesci ad allegare il report,

carica il file su http://www.wikifortio.com/

e poi copia il link per poterlo scaricare

[Bisneff]

Kaspersky sta esguendo ma su HD da 320 gb avrà il suo bel da fare x mezza giornata... intanto vi allego i file di combofix e hijackthis

Grazie Angelique x la risposta ^^

ComboFix.txt

hijackthis.log

Modificato May 25, 2008 da Bisneff

[$angelique!?]

Ferma la scansione con Kaspersky che devo prepararti lo script

[Bisneff]

scusa non ho capito che devo fare e perchè

[$angelique!?]

Ti sto preparando uno script da eseguire con Avenger, dopo di che farai la scansione con Kaspersky

(attendi solo un'altro pò...non ho mai visto un pc cosi infetto!! )

[Bisneff]

Total number of scanned objects: 6801

Number of viruses found: 9

Number of infected objects: 26

Number of suspicious objects: 0

Duration of the scan process: 00:19:16

tanto x far capire in condizioni sta il computer... in 19 minuti ha trovat 26 file infetti...

angelique confido in te ^^

(e AVG mi aveva detto che avevo un computer pulito)

[$angelique!?]

Esegui queste operazioni essendo disconnesso e con tutte le applicazioni chiuse, quindi scarica prima tutti i programmi che ti serviranno e poi inizia la procedura...

Scarica questi programmi che ti serviranno anche per una futura manutenzione:

Ccleaner (pulizia generale) http://www.ccleaner.com/download/downloadpage.aspx?f=2

Wise Registry Cleaner http://www.wisecleaner.com/soft/WRC3Setup.exe

+ Lingua italiana http://www.wisecleaner.com/soft/languages/wrc3/Italiano.zip

una volta scaricato, (dopo averlo decompresso) copialo nella cartella "Language" del programma

Quando installi Ccleaner ricordati che se lasci le spunte di default, verrà installata anche la toolbar yahoo (togli le spunte se non la vuoi)

STAMPA queste istruzioni (oppure salvale in un file sul desktop)

Ricordati di mettere Hijackthis.exe in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee.... è importante se vuoi salvare i backup

*********************************************

Disinstalla la AskTBar da istallazioni ed applicazioni

Avvia il sistema in Modalità Provvisoria

http://www.wininizio.it/forum/index.php?showtopic=12722

Con tutte le applicazioni chiuse

Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci (potrebbero non esserci tutte) e clicca su "fix checked"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htxtp://italian.eazel.com/index.php?rvs=hompag

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O4 - HKCU\..\Run: [Microsoft©] C:\WINDOWS\system32\dllcache\iexplore.exe

O4 - Global Startup: Detector.lnk = C:\RECYCLER\S-1-5-21-527237240-1606980848-839522115-1003\Dc83.zip

O23 - Service: Print Spooler Service (kneoiyqu6) - Unknown owner - C:\WINDOWS\system32\bak\ijtzx .exe

O23 - Service: Axon Service (ouqg35fc4u0d) - Unknown owner - C:\WINDOWS\system32\lzg .exe

O23 - Service: Dell Printer Status Watcher (u4ydaoeijl4y) - Unknown owner - C:\WINDOWS\system32\lzg .exe

O23 - Service: Aventail VPN Client (urxvuiy9x9p) - Unknown owner - C:\WINDOWS\system32\lzg .exe

fixa anche tutte le voci che hai messo in grassetto nel log

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

****************************

Scarica PSERV.CPL

http://p-nand-q.com/download/pserv_cpl/pserv-2.6.exe

Clicca con il tasto destro sul nome del servizio

Service: Print Spooler Service (kneoiyqu6)

Service: Axon Service (ouqg35fc4u0d)

Service: Dell Printer Status Watcher (u4ydaoeijl4y)

Service: Aventail VPN Client (urxvuiy9x9p)

seleziona "Delete"

*************************

Scarica the Avenger

http://swandog46.geekstogo.com/avenger.zip

lo salvi in una cartella, scompatti il file .zip.

individua avenger.exe, lo avvii.

inserisci questo script nel box bianco

(Scarica l'allegato e copialo nel box di avenger)

Clicca su Execute

Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

***********************

Ripulisci il sistema con Ccleaner

Pulisci il registro con Wise Registry Cleaner (elimina le voci in verde)

(è normale che nel log visualizzi che alcune voci non possono essere rimosse)

Riavvia in pc ed esegui la scansione con Kaspersky

ricorda di allegare anche un nuovo log di hijackthis ed il log di Avenger

Bisneff.txt

[Bisneff]

parappappa ho fatto tutto ma il pc non va XD

ho fatto tutto come mi hai detto e ora sto avviando kaspersky

fatto sta che il problema inizale persiste ^^ però almeno ho eliminato un pò di virus e il pc si muove nettamente + veloce a parere mio (sarà pura suggestione xD)

ora che faccio?

un problema: mi dice che il log di avenger è protetto da password... ma io mica ce l'ho o.O

hijackthis.log

[Bisneff]

Ho risolto ^^ (copia e incolla il contenuto )

EDIT: spero che questo messaggio non sia equivoco: ho risolto nel senzo che sono riuscito a postare il log di avenger, ma il problema ce l'ho ancora... tra pochi minuti finisce kespersky e posto il log

avengerLog.txt

Modificato May 25, 2008 da Bisneff

[Bisneff]

ecco anche il reports di kaspersky...

aiutatemi vi prego

il problema persiste, devo fare un cinema ogni volta per aprire i programmi !!

kasperskyreport.html

[Bisneff]

UP UP UP

da un pò si tempo mi appare quest'errore senza motivo, di solito appena mi allontan dal pc... è correlato?

[$angelique!?]

Bisneff non essere impazienti nelle risposte, il forum non è un sito di supporto ufficiale, ma una comunità di volontari che donano un pò del loro tempo libero per condividere con gli altri le proprie conoscenze. Ognuno ha i suoi impegni e non sempre è disponibile on line per poter essere d' aiuto.

Netiquette :punto 22

nmindexstoresvr.exe fa parte di Nero Scout

Cercando in internet consigliano di aggiornare la versione oppure

Disabilita Nero Scout, così:

1. riavvia il tuo XP

2. apri il task manager e termina il processo in questione NMIndexStoreSvr.exe

3. vai in C:\Programmi\File Comuni\Ahead\Lib e rinomina il file "NMIndexStoreSvr.exe" in "NMIndexStoreSvr.bak"

*********************************

il report di Kaspersky non riesco a visualizzarlo correttamente...dovresti provare a riallegarlo

*********************************

fixa queste voci con hijackthis:

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)

O2 - BHO: IE - {D83A7B12-A4D4-4984-8F72-D41C6B4C1E6E} - C:\Programmi\eSoftware\studio.dll

*********************************

Scarica SDFix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

e salvalo sul desktop

- Doppio click su SDFix.exe e il tool andrà ad estrarsi in C:\SDFix

* Adesso avvia il sistema in modalità provvisoria http://www.kuma215.it/WI/Mod_Provv.html

- Apri la cartella SDFix situata in C:\ e fai un doppio click su RunThis.bat per lanciare lo script

- seleziona Y per avviare la pulizia

- Quando te lo chiederà premi un tasto per riavviare

(il sistema sarà piu lungo nell'avviarsi perchè lo script eseguirà l'eliminazione dei file trovati)

- Quando apparirà il desktop il tool terminerà il suo lavoro e visualizzerà il messaggio "Finished"

- Premi un tasto per terminare lo script e ricaricare le icone del desktop

- Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt

************************************

Scarica Findawf da qui:

http://noahdfear.geekstogo.com/FindAWF.exe

Esegui il file,

si aprirà una finestra dos,

premi invio per continuare,

finito tutto si aprirà il block notes,

copia e incolla il contenuto in un post.

*********************************

fai anche uno scan con PrevxCSI

http://info.prevx.com/downloadcsi.a

allega i risultati se trova qualcosa

[Bisneff]

anzitutto grazie x la risposta e scusa x l'insistenza e l'eccessivo flood...

prima di provare tutto segnalo il seguente nuovo messaggio di errore ^^ sto facendo la collezione...

in più kaspersky

kasperskyreport.html

Modificato May 25, 2008 da Bisneff

[$angelique!?]

per l'errore segui la procedura...

il report di kaspersky proprio non riesco a visualizzarlo

[Bisneff]

ok allora il reports lo metto cl block note, è subottimale ma almeno c'è

poi

non so perchè ma è un continuo peggiorare, ora mi dice che non ci sono + stampanti istallate perché il servizio è disattivato... ho fatto casini con pserv?

e non capisco perchè la schermata di SDfix se metto Y non accade nulla ^^

kasper.txt

[$angelique!?]

Se pensi di stare peggiorando esegui un ripristino configurazione di sistema scherzo!

In ogni caso la situazione del tuo pc è davvero disperata...forse ti converrebbe salvare i dati e formattare

kasperky ha segnalato molti file infetti, puoi eliminarli manualmente in modalità provvisoria

assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

SDfix lo hai eseguito in modalità provvisoria??

devi avere pazienza perchè ci vuole del tempo...

per i servizi o programmi che non partono puoi sempre reistallarli...ma come ti dicevo il tuo pc è davvero molto infetto

[Bisneff]

mi daresti una mano? penso (sono sicuro) di aver deletato il servizio dello spooler di stampa mentre cercavo di eliminare "Print spooler service" ho eliminato quello buono...

non sono capace a ristallarlo e se faccio pannello di controllo>strumenti amministrazione>servizi non c'è più il servizio dello spooler... in pratica non posso + installare stampanti!!!

che faccio?

come lo reinstallo, con pserv?

[$angelique!?]

Se compare tra i servizi con Pserv prova a cliccare su start o istall

Pannello di controllo/Strumenti dell’amministratore/Servizi/Spooler di stampa > clicca su AVVIA

cerca il file C:\WINDOWS\system32\spoolsv.exe con lo strumento start/cerca

se non c'è dovresti averne una copia in c:\windows\system32\dllcache.

Copialo in c:\windows\system32

leggi anche qui

http://support.microsoft.com/default.aspx?scid=kb;it;312052

se hai il cd di windows puoi usare anche il comando sfc /scannow

[Bisneff]

ecco il reports di sdfix... però ancora non sono riuscito a ripristinare il servizio...

il file C:\WINDOWS\system32\spoolsv.exe c'è, avevo già precedentemente controllato, però se seguo il percorso Pannello di controllo/Strumenti dell’amministratore/Servizi/ il servizio spooler di stampa non c'è proprio...non risulta... e non posso avviarlo

se faccio con il cd ed eseguo sfc /scannow mi salta tutto e mi si riiavvia per poi darmi il messaggio "il sistema è stato ripridtinato dopo un errore grave....

ripeto: ho eliminato il servizio con pserv ergo penso di doverlo reinstallare con lui... ma non ci riesco

Report.txt

[$angelique!?]

Controlla anche che il servizio RPC (Remote Procedure Call) sia avviato in automatico.

Con Pserv il servizio di stampa compare nell'indice dei servizi??

proviamo ad istallarlo...menù "Object" e scegliere la voce "Install".

Qui si potranno scegliere il nome e i dettagli del nuovo servizio, il percorso del file eseguibile da avviare, ed il tipo di avvio (Automatico, Manuale o Disabilitato)

copia i percorsi da queste immagini

[Bisneff]

Cancellando la metà dei file infetti trovati da kaspersky ho rittenuto il pc PERFETTAMENTE funzionante... cioè ora posso fare:

Start>Tutti i programmi

e non si blocca....

ora però ho problemi con pserv... se faccio Object>Install e copio i tuoi parametri, appena clicco su advanced mi dà l'errore del programma e mi kiede "inviare- non inviare" (se vuoi it ci faccio lo screen...

se provo a dare l'ok senza andare in advanced mi dice che è impossibile generare il servizio spooler....

il servizio spooler non compare nella lista sevizi di pserv...

RPC è attivo però RPC Locator no... devo attivarlo?

[$angelique!?]

RPC Locator deve essere impostato su manual...

per i servizio stampante non so più che dirti...

prova ad aprire una discussione qui, (WinInizio » Hardware » Stampanti, Scanner, Mutifunzioni e Fax)

spiegando i tuoi problemi e quello che hai fatto fino ad ora...

http://forum.wininizio.it/index.php?showforum=220

per concludere la pulizia dei virus...

Esegui anche una scansione online (usando IE)con Nod32 (elimina ciò che trova)

http://www.eset.com/onlinescan/

spunta le caselle:

-Remove found threats

-Scan unwanted applications

Spunta la casella e clicca su start

Installa il controllo ActiveX

Installa il software

clicca su start e attendi il completamento delle firme antivirali

spunta le due caselle e clicca su scan

[Bisneff]

grazie del tuo aiuto, appena possibile eseguirò la procedura (devo ancora finire di deletare tutti i file infetti di kaspersky )

ora chiedo nell'altro forum, grazie per la disponibilità ^^

[Bisneff]

Per mettere un epilogo alla storia ^^

ho riscaricato pserv (sta volta la versione 2-3) e funziona alla perfezione: ho creatu un nuovo servizio che si chiama Spooler2 (dato che se scrivevo Spooler me lo segnava come già esistente) e ora ho di nuovo la facoltà di stampare...

appena possibile (non oggi che ho già passato mezza giornata davanti al pc) finisco la pulitura e posto eventuali log di Hijack e kaspersky...

Poi se hai voglia mi dici se posso ottimizzare ancora ^^

Grazie mille per l'interesse/impegno

alla Prossima

Bisneff